Actualmente el ambiente de seguridad en las tecnologías de información es más complejo, amenazas más avanzadas, difíciles de detectar que afectan cada día a más personas. La pregunta ha dejado de ser si existirá un ataque para convertirse en ¿cuándo sucederá?. Intel propone un ecosistema para ofrecer más soluciones en menos tiempo.
Vivimos en un mundo que cada día más personas usan más dispositivos, los cuales se interconectan y controlan más servicios que van desde infraestructura básica, operaciones bancarias, tráfico y hasta equipo médicos. Este ritmo de crecimiento continuara y se expandirá con empleados y colaboradores que usan sus propios dispositivos y fuentes de información nos explicó en una conferencia de prensa Brett Kelsey, Vicepresidente y CTO para Américas de Intel Security.[recuadro]
Ransomeware
El “ransomeware“, (mercancía de secuestro) para denominar una aplicación maliciosa que encripta y/o bloquea sin la autorización del usuario la información en un equipo y exige dinero o una acción para restaurar su acceso. Es una de las amenazas que Brett Kelsey, Vicepresidente y CTO para Américas de Intel Security afirma continuará creciendo e incluso podría llegar a convertirse en un servicio en donde personas sin ninguna experiencia técnica pueden comprar las piezas y sencillamente esperar a que las personas caigan en una trampa para instalar una aplicación maliciosa y obtener un beneficio.
[/recuadro]
Esto multiplica cada uno de los problemas de seguridad, cada uno de ellos deben ser probados y resueltos para diversos dispositivos en diferentes entornos con usos diferentes en el menor tiempo posible para evitar un efecto de fichas de dominó. En el sector de salud mundial, el riesgo se encuentra principalmente en dispositivos que se encuentran en los cuartos de los pacientes, en quirófanos ya que muchos de ellos funcionan con aplicaciones y sistemas operativos viejos que presentan un serio reto desde una perspectiva de seguridad y que afectan vidas humanas, algo que ya sucede en el presente.
Kelsey agregó que también se encuentra el reto de los recursos humanos, se estima que para el año 2020 existirá un déficit de 1.5 millones de profesionales en seguridad y actualmente muchas empresas contratan a personal para entrenarlos ellos mismos.
Por lo que los equipos de seguridad en tecnología se ven abrumados y viven en un estado de constante crisis al exceder constantemente su capacidad de trabajo. El reto es contar con mejores herramientas y recursos humanos de seguridad para atender una creciente cantidad de productos y marcas que tienen un ciclo de vida cada día más corto, las organizaciones y las personas requieren de una nueva forma de hacer las cosas para hacer más seguro el uso de las TIs pero con menor complejidad y menos recursos.
La propuesta que presenta Intel para cambiar la estrategia de protección actual y ser más eficientes con un esquema que permita atacar en 3 etapas de mitigación de amenazas: protección, detección y corrección. Al reunir y complementar las herramientas así como los recursos necesarios para que todos los componentes de seguridad de una organización se comuniquen y trabajen juntos, creando un solo frente de defensa que reaccione tan pronto como se presentan las amenazas, en menos tiempo y usando menos recursos. La propuesta ha sido denominada como Threat Defense Lifecycle (el ciclo de vida de la defensa de amenazas).
Entre las ventajas que promete este ecosistema es el contar con una infraestructura y tecnología para una plataforma estándar que permitirá a todas las aplicaciones de seguridad y dispositivos detectar patrones de conducta usados en cada amenaza e implementar soluciones en el menor tiempo posible; lo que permitirá limitar los daños; repetirse en otros sistemas y entornos de computadoras.
La propuesta hacia el futuro es trabajar juntos los desarrolladores y fabricantes en un ecosistema que nos permita llevar a todos los dispositivos y chips estas nuevas capacidades al nivel de hardware para que pueden comunicar y administrar el riesgo que representan las amenazas en tiempo real y llevar la seguridad al “internet de todas las cosas” (IoT).
Finalmente al referirse al rol de los gobiernos en este tema Brett Kelsey explicó que “los gobiernos tienen un papel que jugar en la seguridad de sus constituyentes, por lo que fundamentalmente deben de estar conscientes y orientar algunos elementos. Pero los gobiernos tienen dificultades para proteger esta frontera inexistente“, y posteriormente afirmo que “necesitamos mucho apoyo de ellos -los gobiernos-, especialmente en el tema de educación“, detallando que existe una necesidad de una “residencia” como sucede en otras profesiones para que los egresados de la instituciones educativas cumplan con las expectativas de las empresas de seguridad.