Jaime Gómez es Líder del ISecurityLabs y Consultor Senior de ISecurity.
¿Cómo llegaste al mundo de la ciberseguridad y cuántas cosas han cambiado desde entonces?
Estudiaba Ingeniería Civil Electrónica cuando conseguí mi primer trabajo en una empresa de seguridad informática. Empecé allí cerca de 1996, cuando las empresas chilenas recién se estaban conectando a Internet.
En ese tiempo los servicios de ciberseguridad se remitían sobre todo a antivirus, firewall y detección de intrusos (IDS), entre otros. Estos servicios más bien venían adosados a la implementación de infraestructuras y plataformas.
Los controles de este tipo, que ya estábamos implementando hace más de 20 años, ya no tienen ninguna clasificación para hacer frente a los nuevos retos en ciberseguridad, que tienen su origen no solo en el desarrollo de los ataques y malware, sino en la evolución de la tecnología, y sus aplicaciones en nuestras vidas.
Entonces, el principal cambio es que los controles de seguridad tradicionales quedan cortos, pues no tienen el alcance suficiente para detectar nuevas amenazas.
¿Cómo se explica esta deficiencia en las soluciones tradicionales?
Durante unos 15 años observamos una evolución tecnológica normal, y estos paradigmas se mantuvieron relativamente constantes hasta 2017. Ese año, la base de datos CVE (Common Vulnerabilities and Exposures) -el principal indicador de amenazas en ciberseguridad- publicó un total de 14.714 vulnerabilidades, casi triplicando al promedio de la década anterior (Ver gráfico).
Esto se explica principalmente por una mayor tasa de conectividad general. Con un crecimiento a gran escala en los usuarios y dispositivos, aumentan igualmente los puntos de entrada para un ataque.
Los casos más recientes y emblemáticos que han afectado a sectores como la banca o el retail son un buen ejemplo de esto, pues estos entornos tenían todos sus controles de seguridad tradicionales (IPS, IDS, firewall, antivirus) actualizados.
¿Cómo operan estas nuevas amenazas y cómo enfrentarlas?
En un caso reciente de ataque a un banco nacional, el código que causó la crisis estuvo alojado por meses en el sistema sin ser detectado. Esta tónica se repite en los ataques modernos, pues hoy los malware se “disfrazan” como una persona de la organización, realizando acciones como navegar, enviar correos, o abrir y cerrar sesiones, para engañar al sistema.
Las herramientas de ciberseguridad con Inteligencia Artificial son una excelente solución para detectar si el comportamiento de un usuario corresponde o no a un humano real. Darktrace -por ejemploentiende a un nivel profundo el comportamiento de un miembro de la organización, observando anomalías en conexiones, uso de puertos, etc., reportando sospechas de forma previa.
ISecurityLabs tiene como principal objetivo investigar estas nuevas amenazas, y cómo aplicar tecnologías de punta para mejorar su servicio. Buscamos constantemente nuevas fórmulas, y nos dedicamos especialmente a mejorar la visibilidad que entregan estas herramientas.
