La ciberseguridad en solitario ya no es suficiente, cada sector debe organizar su defensa

Nos vemos en Las Vegas, en el mismo escenario en que la popular conferencia DEF CON se celebra cada año con las primeras lanzas de la ciberseguridad. También en el mismo lugar en el que unos delincuentes informáticos hicieron de las suyas, colándose en los sistemas digitales de un casino a través de una pecera que no estaba protegida adecuadamente.

Raj Samani, director científico de McAfee, recuerda esa anécdota al comienzo de la entrevista como buena prueba de los distintos e inusitados vectores de ataque que estamos viendo en la actualidad. "Aún tenemos dos o tres años para que este tipo de amenazas sean mayoritarias, pero lo cierto es que toda la discusión radica en que no podremos proteger muchos de esos dispositivos finales. Proporcionar protección no es suficiente, no sirve para articular el valor de una inversión", mantiene el experto.

En este creciente y enorme desafío mucha de la culpa (o mérito, según se quiera ver) responde a la buena labor de los criminales. "Tenemos que comenzar a adaptar nuestras defensas y mejorarlas a medida que los adversarios también mejoran. Es interesante porque ellos simulan la estrategia de una gran empresa de seguridad, con ingentes recursos y sus propios procedimientos secretos", detalla Samani.

¿Cómo responder a este poder en la sombra? Poniendo en común las capacidades de ‘los buenos’ e intercambiando la sabiduría de unos y otros. "Obtener información contextual es fundamental para poder monitorizar si existe alguna amenaza o vector vulnerable, no sólo dentro de una empresa sino en todo el sector", indica el director científico.

"En nuestro caso tenemos mil sensores diferentes donde podemos recabar esos datos. Es un enfoque basado en la multitud para el análisis de las amenazas. Por ejemplo, no nos interesa tanto un ataque dirigido al sector médico, sino una campaña que afecta a otras industrias y que va extendiéndose. O cuando una amenaza contra los bancos está radicada en el sudeste asiático, pero va evolucionando y puede llegar a entidades europeas. El propósito de este contexto es tener una idea de cómo progresan las ciberamenazas y predecir mejor el riesgo".

Este enfoque implica además un cambio de mentalidad en el muro defensivo del tejido productivo. Si tradicionalmente la seguridad se consideraba como un elemento reactivo, de respuesta a una amenaza, ahora se busca una perspectiva más proactiva.

En palabras de Raj Samani, "nos hemos centrado mucho en la gestión de riesgos, de proteger las soluciones finales. Pero en los últimos cinco años nos hemos dado cuenta de que eso no es suficiente, es un riesgo demasiado grande, por lo que necesitamos prevenir la siguiente amenaza. Es algo que siempre había estado en nuestra mente, pero ahora se ha vuelto un imperativo".

Un empuje basado en el conocimiento que se materializa en la inteligencia artificial, tecnología de vanguardia en la industria de la ciberseguridad (con permiso de la promesa de lo cuántico).
rn"Los modelos que nosotros construimos se sustentan en nuestro conocimiento y en nuestra comprensión de las amenazas. Tenemos un equipo de investigadores que no sólo entienden al adversario, sino que también comparten estas premisas con otros departamentos y compañías", dice.

"Todo ese valor alimenta a los científicos de datos y nos ayuda a equilibrar la asimetría de información que existe entre los delincuentes y las firmas de seguridad. Si los atacantes quieren saber lo que hacemos nosotros, tan sólo deben ir a una conferencia, atender un webinar o estudiar las bases públicas que tenemos. Nosotros en cambio no tenemos ese acceso: necesitamos un gran lago de datos y diseñar algoritmos muy avanzados sobre ellos para hacer ingeniería inversa", añade.

El valor del tiempo

Y si Raj Samani considera que el conocimiento compartido es el secreto para vencer a los delincuentes en una batalla desigual que se ha gestado por la actitud reactiva de la industria, el verdadero objeto de batalla no es el dinero: es el tiempo.

"Literalmente el tiempo es el mejor arma de los delincuentes y tenemos que empezar a considerar la seguridad cibernética temporal como una medición en sí misma. Los criminales disponen de todo el tiempo del mundo, mientras que la capacidad de reacción de las compañías es mucho más limitada", concluye.