Eutimio Fernández, de Cisco: «España es uno de los países más ciberatacados del mundo»

El porqué de que España sea uno de los tres países del mundo más ciberatacados no nos lo ha podido explicar Eutimio Fernández, director de Seguridad en Cisco España, pero nos ha confirmado que, actualmente, se están llevando al mundo «ciber» las técnicas de delincuencia que han existido siempre.

Para saber más detalles habrá que esperar al informe anual de seguridad que Cisco elabora cada año y que publicarán la semana que viene. Para ir abriendo boca, la compañía ha hablado de su «brazo de ciberseguridad»: Talos, la división de investigación e inteligencia de amenazas de la compañía, que nació hace poco más de dos años como consecuencia de la unión de los departamentos de seguridad de las empresas que Cisco ha ido comprando. «Se ha convertido en un equipo totalmente separado del desarrollo de producto, dedicándose en exclusiva a analizar el malware y a desarrollar firmas y motores que hacen que tengamos los niveles de respuesta que tenemos», indicó Fernández.

«Esto funciona como los departamentos de inteligencia de los países en guerra: analizan al enemigo, qué hace el vecino, de qué manera, etc… Nosotros con Talos tenemos inteligencia pero en el mundo ciber: visibilidad de lo que sucede, qué hacen los ciberdelincuentes, qué tácticas usan, cómo evoluciona el malware, qué intereses hay por detrás… hablamos de inteligencia estratégica».

La composición de Talos

Junto a Eutimio estuvo también Martin Lee, director técnico de investigación de ciberseguridad y director del grupo de Divulgación para EMEA de Talos, quien explicó también cómo estaba organizado su división. Compuesto por 250 investigadores de seguridad dedicados y más de 600 ingenieros de software, Talos combina y analiza los datos de telemetría obtenidos de la red de Cisco, incluyendo milles de millones de peticiones web y de emails, millones de muestras de malware, datos de fuentes open source y millones de intrusiones de red. Al identificar las amenazas con mayor rapidez, Talos Intelligence permite a Cisco proteger a sus clientes con mayor velocidad y eficiencia.

Estas son sus cinco áreas claves:

• Detection Research (análisis de malware y vulnerabilidades para diseñar el código capaz de detener las amenazas en todos los dispositivos de seguridad de Cisco).
• Threat Intelligence (correlación y seguimiento de amenazas).
• Engine Development (mantenimiento y actualización de los motores de inspección para que puedan detectar amenazas emergentes).
• Vulnerability Research & Development (diseño de las herramientas y metodología para identificar ataques «de día cero» y brechas de seguridad en plataformas y sistemas operativos que utilizan los clientes de Cisco).
• Outreach (investigación identificación y divulgación de nuevas tendencias y técnicas de los ciberdelincuentes).

Todos estos recursos proporcionan una exhaustiva comprensión de las amenazas, los vectores de ataque y su alcance. Como resultado, Talos ofrece las soluciones de seguridad e inteligencia frente a amenazas más completas y proactivas de la industria.