SEGURIDAD SOBRE AMENAZAS PERSISTENTES AVANZADAS
La necesidad de un mayor control y visibilidad
Como parte de “8.8 Computer Security Conference”, cuyo objetivo principal fue compartir experiencias, además de conocer las últimas técnicas y tipos de ataques registrados, la forma en que se concretan y se repelen, uno de los invitados principales de este año fue Matthew Ancelin, Cybersecurity Marketing Manager de Palo Alto Networks, una de las principales empresas en materia de Enterprise Network Firewalls y creadora del Firewall de Siguiente Generación. El ejecutivo, junto a Patricio Campos, Regional Sales Manager para el Cono Sur de la firma, nos entrega su visión sobre las Amenazas Persistentes Avanzadas (APT).
Patricio Campos Matthew AncelinEn su charla habló sobre APT. ¿A qué se refiere el tema?
M. Ancelin: Este concepto fue utilizado originalmente por la Fuerza Aérea norteamericana para identificar a un atacante específico contra la seguridad nacional. Hoy en día, se refiere a un tipo sofisticado de ciberataque a una persona u organización como parte de una entidad maliciosa, generalmente un grupo que realiza una campaña de robo de propiedad intelectual y que busca comprometer redes gubernamentales y comerciales. Es lo que yo llamo, un “atacante oportunista”, el cual realiza una exhaustiva investigación previa sobre la víctima. Incluso, conocí una organización de este tipo que estuvo “viviendo” en el sistema informático de una empresa por espacio de dos años sin ser detectada.
¿Qué buenas prácticas recomienda específicamente en este sentido?
M. Ancelin: Primero que nada, la empresa debe lograr una visibilidad completa respecto al tráfico de su red. Generalmente, las herramientas de seguridad, como los firewalls, analizan partes del entorno pero no logran generar una visión completa. Nuestro fundador fue uno de los creadores del Stateful Inspection en los años noventa, pero recientemente aseguró que es necesario algo con mayor visibilidad y control; hoy no se deben filtrar puertos e IP, sino que aplicaciones. Otro punto esencial es reducir la superficie de ataque, logrando desarrollar un espacio específico que permita manejar adecuadamente los datos. Para lograrlo, hay que clasificar todo el movimiento de la red, ya que al hacerlo resulta más sencillo bloquear el tráfico desconocido y se evita detener cualquier operación de negocios.
¿Cuál es su opinión acerca de la cultura de seguridad chilena?
M. Ancelin: Creo que aquí se vive lo que ocurrió hace unos cuatro años en EEUU: todo gira en torno al precio de la seguridad. Muchos se sienten seguros con un sistema económico, pero la realidad va más allá. Por otro lado, existen otras entidades de mayor envergadura, como bancos o retailers, que adquieren plataformas de todo tipo, pero que no son capaces de comunicarse entre sí. Cada herramienta se preocupa solo de un área determinada. De esa forma, la seguridad está desconectada. El malware es como una maleza, cuando uno la ve, simplemente la saca, pero vuelve a reaparecer; es como cualquier otro programa, y si reconocemos esto, seremos capaces de manejar la seguridad de forma más sencilla. Muchas veces, las empresas no pueden tomar medidas concretas sobre algo que no ven; y si bien tienen una relativa “sensación de seguridad”, realmente esta no está garantizada.
P. Campos: Hemos logrado en el ultimo año cambiar el pensamiento y concepto de la seguridad en importantes bancos y empresas de retail de la Región, ofreciendo protección completa e integrada con gran rendimiento, baja latencia y con potencialidades de crecimiento, y logrando disminuir los costos de seguridad de un data center hasta en un 65%.
