Guía Esencial

Navegue en las secciones

BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía Esencial: Evolución de la seguridad de la información
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

El futuro de la respuesta a incidentes, de acuerdo con Bruce Schneier

Bruce Schneier explica los cambios que ha enfrentado la industria de TI en cuanto a la perspectiva de seguridad informática.

“La seguridad es una combinación de protección, detección y respuesta a incidentes. Sin embargo, a la industria le ha tomado mucho tiempo llegar a este punto”, escribe en su blog Bruce Schneier, reconocido experto de seguridad de la información.

Al hablar sobre el futuro de la respuesta a incidentes, con base en sus años de experiencia como investigador y consultor de seguridad, Schneier explica los cambios que ha enfrentado la industria de TI en cuanto a la perspectiva de seguridad informática:

  • La década de 1990 fue la época de la protección de equipos y la red
  • Para el año 2000, se pusieron de moda los productos y servicios de detección
  • En la última década se tomó conciencia sobre la importancia de la respuesta a incidentes (IR)

Schneier argumenta que la respuesta a incidentes es ahora un pilar fundamental de la seguridad debido a tres factores, o tendencias.

La primera se relaciona con la pérdida de control del entorno informático. “Cada vez más datos personales se alojan en la nube de terceros, y se subcontratan redes. Esto hace que la respuesta sea más complicada, ya que podríamos no tener visibilidad de partes de nuestras infraestructuras críticas de la red”, expresa.

Como segunda causa, Bruce menciona el incremento en la sofisticación de los ataques. “El auge de las APT (amenaza persistente avanzada) trae consigo un nuevo tipo de atacante, que requiere un nuevo modelo de amenazas”, dice. Añade que las actividades de hackeo cada vez más se convierten en daños colaterales entre las peleas los gobiernos de distintas naciones.

La tercera tendencia que impulsa el auge de la respuesta a incidentes se relaciona con la baja inversión empresarial en la protección y detección, lo que obliga a las soluciones de respuesta a tomar el relevo.

Schneier, quien acuñó en los 90s la frase: "la seguridad es un proceso, no un producto", insiste en la necesidad de evaluar continuamente la postura de seguridad de cara a un panorama de amenazas en constante cambio.

“A nivel táctico –explica– la seguridad es tanto un producto como un proceso. Realmente, es una combinación de personas, procesos y tecnología. Lo que cambia son las proporciones. Los sistemas de protección son casi todos unos temas tecnológicos, con un poco de ayuda de personas y procesos. La detección requiere proporciones más o menos iguales de personas, procesos y tecnología. La respuesta se hace sobre todo por la gente, con asistencia crítica de procesos y tecnología”, explica.

Aunque en algún momento se ha sugerido mantener a las personas fuera de los procesos tecnológicos y de protección lo más que sea posible, la respuesta a incidentes requiere del pensamiento crítico de los seres humanos. “Esto es nuevo para la industria de la seguridad, y esto significa que los productos y servicios de respuesta serán diferentes. Durante la mayor parte de su vida, la industria de la seguridad se ha visto afectada por los problemas de un mercado de limones. Eso es un término de economía que se refiere a un mercado donde los compradores no pueden decir la diferencia entre los buenos productos y los malos. En estos mercados, los productos mediocres sacan a los buenos del mercado; el precio es el factor, porque no hay una buena manera de probar la calidad. Ha sido cierto en antivirus, en los firewalls, en los IDS, y en otros. Pero debido a que IR se centra en las personas mientras que la protección y la detección no, este criterio no será cierto aquí. Los mejores productos tendrán mejores resultados porque los compradores serán rápidamente capaz de determinar que son mejores”, argumenta Schneier.

Agrega que la mejor manera para pensar sobre esto son los bucles OODA. Las siglas OODA significan "observar, orientar, decidir y actuar" y es una manera de pensar acerca de las situaciones de confrontación en tiempo real, desarrollado por el estratega militar de la Fuerza Aérea de Estados Unidos, John Boyd.

“La velocidad es esencial. Cuanto más pronto una persona ingrese a un ciclo OODA, mayor será su ventaja", expresa Bruce.

Los cuatro conceptos del bucle OODA, dentro de un marco unificado, permitirán que el proceso de respuesta a incidentes funcione. “Y hacer que IR funcione es la clave final para que la seguridad funcione. El objetivo aquí es llevar a las personas, procesos y tecnología juntos de una manera que no hemos visto antes en la seguridad de la red. Es algo que tenemos que hacer para seguir defendiéndonos contra las amenazas”, concluye.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close