lolloj - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

RSAC16: La industria de seguridad necesita hacer más, dice jefe de ISG

Chris Young hace un llamamiento a la industria de seguridad a prestar más atención al intercambio de inteligencia sobre ciberamenazas y a animar a la gente a convertirse en profesionales de infosec.

El jefe del Intel Security Group, Chris Young, ha pedido a la industria de la seguridad hacer más para compartir inteligencia sobre amenazas y abordar la brecha de habilidades.

Todos estamos trabajando duro para asegurar que los alarmantes titulares sobre los ataques informáticos no se hacen realidad, pero a un nivel de la industria, hay ciertamente más que podemos hacer juntos", dijo a la Conferencia RSA 2016 en San Francisco.

Young dijo que es necesario un mayor enfoque en el intercambio de inteligencia sobre amenazas y la falta de habilidades de seguridad informática, ya que son "relevantes para el éxito a largo plazo" de la industria de la seguridad.

"También son cuestiones que podemos abordar en conjunto", dijo. "Se elevan por encima de cualquier cosa en la cual están involucradas las personas o empresas".

El intercambio de inteligencia no es nada nuevo, dijo Young, pero hay limitaciones sobre lo que ha sucedido hasta ahora, y a la luz de la complejidad y el volumen de amenazas, existe una necesidad urgente de ampliar la respuesta.

En los últimos 10 años, el número de nuevas amenazas vistas por McAfee Labs ha aumentado de 25 al día, a aproximadamente 500,000, dijo Young. "Nuestra respuesta tiene que ser de igual escala, si vamos a enfrentar a nuestro adversario", agregó.

Para ayudar a enfrentar este reto, Intel Security se ha unido a algunos de sus competidores en la Alianza contra Ciber Amenazas (CTA) para trabajar en el intercambio de información sobre amenazas.

"Estamos haciendo esto porque sabemos que tenemos que solucionar este problema de una manera u otra", dijo Young.

Trabajando en la CTA, Intel Security ha aprendido que todo comienza con un enfoque en la solución de un problema particular, en lugar de solo el montaje de datos sobre los que no se puede actuar, dijo.

Después de hacer poco progreso, la CTA decidió concentrarse en la campaña individual de ransomware usando Cryptowall versión 3, y al hacer el seguimiento de las cuentas, el grupo vio que había movimientos de bitcoin por valor de 325 millones de dólares entre los delincuentes cibernéticos y sus víctimas.

Al centrarse en el propio ransomware, la CTA fue capaz de crear contramedidas mediante la combinación de las contribuciones únicas de todos sus miembros, cada uno de los cuales tenía diferentes fuerzas sobre la base de sus negocios y bases de clientes.

"Cada miembro fue capaz de beneficiarse porque hemos sido capaces de reunirnos y compartir información, como los indicadores de compromiso que hemos encontrado, todo lo cual fue publicado en un whitepaper para que toda la industria utilice y aprenda de él", dijo Young.

Nuevo modelo de negocios

Intel Security también aprendió que, para permitir el intercambio de inteligencia, el modelo de negocio de la industria de la seguridad tiene que ser redefinido porque "compartir como caridad" no va a funcionar a escala, dijo.

"Creo que todavía podemos competir, y podemos diferenciarnos, no en los propios datos de inteligencia, sino en cómo la usamos y la ponemos en acción", dijo Young.

Intel Security también aprendió la importancia de crear una plataforma para anotar el intercambio de información, para garantizar la igualdad del valor de las contribuciones de todos los participantes, y para automatizar el proceso de convertir los datos de inteligencia en bruto en las contramedidas que necesitan ser desplegadas.

"Lo que encontramos en la CTA sobre Cryptowall, hemos sido capaces de convertirlo en direcciones IP bloqueadas y actualizaciones que hemos sido capaces de desplegar en los puntos finales de las redes, a través de las bases de clientes de nuestras organizaciones colectivas, para proteger a cientos de millones de usuarios en todo el mundo", dijo Young.

"La conclusión es que la inteligencia de amenazas es solo tan buena como las contramedidas que informa, y ​​eso tiene que ser nuestro objetivo final", agregó.

Young llamó a otras organizaciones de seguridad a unirse a la CTA para crear más valor colectivo para la industria y la gente que sus miembros están tratando de proteger.

"No vamos a resolver el problema mediante el intercambio de inteligencia, pero podemos tener un impacto mucho más grande que el que cualquiera de nosotros puede tener por sí solo", dijo.

Volviendo a la cuestión del talento en seguridad cibernética, Young dijo que solo en los EE.UU. hay cerca de 200 mil puestos vacantes, y para el año 2020 se espera que la escasez mundial de talento en seguridad cibernética llegue a los dos millones.

Una manera de abordar este problema, dijo, es automatizar tantos procesos de seguridad cibernética como sea posible, para hacer a los profesionales de seguridad de la información más eficientes y eficaces.

"Pero eso no va a ser suficiente. Tenemos que conseguir que más gente entre en el juego", dijo Young.

Flujo continuo de profesionales

Aunque hay una gran cantidad de trabajo que se realiza a través de organizaciones tales como el Instituto SANS, a través de su programa de NetWars, para atraer especialmente a los jóvenes a la profesión de seguridad cibernética, aún queda mucho por hacer para construir un flojo de potenciales profesionales de la seguridad cibernética, dijo.

La escasez de personal calificado debe ser la misión colectiva de la industria de la seguridad, no solo de los gobiernos individuales y las organizaciones de seguridad de la información, dijo Young.

"Tenemos que actuar ahora como industria para resolver este problema", dijo, empezando con programas de orientación para proporcionar oportunidades a los jóvenes para estudiar y trabajar en el campo de la seguridad de la información. Un ejemplo es el programa Pathmaker dirigido por el estado de Indiana y la Universidad de Purdue, que permite a los estudiantes llevar a cabo trabajos técnicos de nivel de entrada para las empresas, mientras aún son estudiantes a tiempo completo.

"Tenemos que encontrar formas de asegurar que estamos realmente comprometidos y alentar a más jóvenes a unirse a nosotros", dijo Young.

"Todo el mundo en la industria de la seguridad tiene un papel que desempeñar, pero tenemos que actuar. Tenemos que hacer algo, ya sea que se trate de recursos, tecnología o experiencia”.

Próximos pasos

No olvide revisar también:

Predicciones de seguridad de IDC para 2015: Cómo mantenerse a la par con los malos

Revise su empresa con herramientas de monitoreo de seguridad de red

Los CIO admiten que están ciegos a las ciberamenazas a pesar del gasto en seguridad

Este artículo se actualizó por última vez en marzo 2016

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close