elPeriódico economía

Viernes, 23 de agosto del 2019

Economyz

'GLORIA': así es la herramienta que combate el aumento de los ciberataques

A la vez que aparecen nuevos desarrollos tecnológicos, y se van implantando en empresas y administración, aumentan los ciberataques y la necesidad de detectarlos y neutralizarlos. Para hacer frente a tantos incidentes, la automatización es vital

Los ciberataques aumentan a medida que lo hacen los desarrollos tecnológicos

Los ciberataques aumentan a medida que lo hacen los desarrollos tecnológicos // B_A (pixabay)

Innovadores

CIBERSEGURIDAD

Fran Leal

Fran Leal

El número de ciberataques aumenta cada año sin parar, tanto a los ciudadanos, como también a empresas y Administración Pública. El desarrollo tecnológico y su implantación conlleva un aumento de las amenazas y, lógicamente, los métodos y prácticas con las que son ejecutadas van mutando para poder seguir saltándose las barreras que se le van poniendo.

Por ello, la forma de defenderse y combatir la ciberdelincuencia también debe ir avanzando, para hacer frente tanto a las amenazas conocidas como a las nuevas que van pergeñando los malhechores.

Detección y actuación rápida

Precisamente con ese propósito, desde S2 Grupo, junto al Centro Criptográfico Nacional (CCN), han desarrollado GLORIA, una herramienta que es, técnicamente, lo que recibe el nombre de SIEM (Security Information and Event Management). En palabras de José Rosell, socio-director de la compañía, “se trata de un software de gestión de eventos de seguridad que despliega sensores lógicos en la red de nuestros clientes (tanto en el ámbito de los sistemas informáticos como de los sistemas de control industrial) con el fin de vigilar”.

Si bien la protección ante los ciberataques es vital, esta herramienta se centra sobre todo en la detección precoz de intentos de intrusión en las redes y en dar una respuesta acorde a la mayor brevedad. Para llevar a cabo esta tarea, según nos cuenta Rosell, GLORIA comprende tres capas que forman parte del mismo sistema:

  • La primera se centra en el despliegue de sensores (software en este caso) en las redes, para la detección de las amenazas.
  • La segunda capa está basada en inteligencia artificial que, con técnicas de correlación compleja de varias fuentes de eventos y análisis de patrones para la identificación de anomalías, facilita la detección y la actuación inmediatamente posterior. Aquí, se intenta automatizar la respuesta. No obstante, como señala Rosell, en los casos en los que la amenaza es desconocida, el incidente se escala a un centro de servicios.
  • Por último, la tercera capa consiste en una consola única de gestión del ciclo de vida de los incidentes de seguridad, “que asegura que desde que un incidente se declara hasta que se resuelve pasa el menor tiempo posible y con garantías”.

Proteger puntos estratégicos

Como ocurre con otros sectores sensibles (como el bancario, el energético o el de salud), la Administración Pública también recibe una gran cantidad de ciberataques, y cada vez irá a más: “La ciberseguridad es transversal, porque cualquiera que tenga tecnología tiene problemas de seguridad. Cuanta más tecnología tengas, más problemas tendrás”, afirma. Y en este sentido, la Administración Pública cada vez incorporan más tecnologías en todos sus procesos, al igual que el resto de sectores estratégicos.

“El CCN cuenta con cientos de sondas desplegadas en lugares estratégicos, como ministerios o empresas, que vigilan de forma continua, y toda la información que se recoge se envía al centro de servicios, que es donde se gestionan los incidentes”, aclara Rosell, que apunta la gratuidad de las licencias de GLORIA en todo el ámbito de la Administración General del Estado.

“Se automatiza para no morir en el intento”

La ingente cantidad de ataques comienza a suponer un problema, por la dificultad de atajarlos de una manera correcta, en tiempo y forma. “Lo que está ocurriendo es que cada vez hace falta más gente. Al introducir tanta tecnología en todos los procesos, el número de incidentes se multiplica”, comenta Rosell.

En torno a la automatización de procesos siempre gira la misma pregunta: ¿qué supone a nivel de empleo? Rosell considera que si se automatiza “se hace para no morir en el intento, no para eliminar puestos de trabajo. Lo que se intenta es que los recursos y el talento que tenemos en materia de ciberseguridad, que son escasos, se dediquen a tareas de mayor cualificación”.

Esta tendencia, de empleos cada vez más cualificados, además, “es una regla general en todos los sectores”. Pero, más que por tendencia, la automatización en este ámbito responde más a una necesidad, según el socio-director de S2 Grupo: “Si no se automatizaran estos procesos, no tendríamos capacidad de actuación”.

Adelantarse a las nuevas prácticas delictivas

La detección y respuesta ante una amenaza se basa en el conocimiento. Es decir, se actúa ante situaciones de las que se tiene constancia. Pero, ¿qué ocurre con las nuevas amenazas, que aún no tenemos controladas? Para abordar esta situación, Rosell destaca la importancia de la ciberinteligencia. De hecho, otra de las iniciativa de S2 Grupo, llamada LAB52, se enfoca precisamente en esto. “Intentamos adelantarnos. GLORIA detecta lo conocido, pero lo desconocido, aunque menos abundante, es más peligroso”, advierte.

Según nos cuenta, estas labores de ciberinteligencia se centran en buscar anomalías, cosas extrañas que pasan en las redes y cuando las detectan, a veces, tirando del hilo se puede llegar a localizar una nueva amenaza y, por tanto, actuar en consecuencia. “LAB52 es una iniciativa en la que estamos recopilando información de lo que en terminología militar se llaman técnicas, tácticas y procedimientos del enemigo. Aprendemos quiénes son, qué utilizan, cómo trabajan, cómo se mueven, para intentar identificarlos y poder pelear con ellos con las armas adecuadas”, explica Rosell.

La ciberseguridad, una labor de todos

Esta labor de prevención y rastreo, para identificar prácticas novedosas de ciberdelincuencia, debe ir acompañada de una concienciación por parte de todos. Según Rosell, la clave está en compartir la información para alcanzar una sociedad más segura: “Algunos conocimientos no se pueden compartir porque están clasificados, pero otros sí, e intentamos que los grupos de seguridad que hay en el mundo también compartan su información”.

Nosotros, los ciudadanos, también tenemos que tomar conciencia y saber que, lejos del relato que transmiten películas o series de gran audiencia, este es ya nuestro presente. “Hay que concienciar a la gente, porque el problema es que no saben qué está pasando”, recuerda Rosell. Como ocurre en el mundo físico, el combate de la ciberdelincuencia se libra desde diversas esferas, pero en las redes “es una guerra sin cuartel y, además, asimétrica. Somos pocos y tenemos una superficie de ataque gigantesca a proteger. Ellos son muchos, tienen mucho dinero y saben dónde golpear”, concluye Rosell.

Iniciar sesión 0 Comentarios
cargando