El largo y tortuoso camino de la ciberseguridad

En los últimos 20 años hemos pasado del miedo a un error de computación (el Y2K) al miedo a grupos de cibercriminales organizados que nos pueden secuestrar los datos y producir disrupciones importantes o llevarnos a la quiebra. En Bitdefender, en ese mismo tiempo, hemos buscado una respuesta tecnológica a este problema. 

Solo por la pasión de nuestro ejercicio, veamos su evolución:

1. Seguridad perimetral: por mucho tiempo pensamos que, si poníamos muros fuertes al perímetro de nuestro entorno empresarial, íbamos a mantener a los malos fuera. Y si al cortafuego le añadíamos un antivirus, todo estaba resuelto. Pero poco a poco los muros comenzaron a tener agujeros por malware mutante y vulnerabilidades de día cero.
2. En los años 2013 a 2014 la industria llegó con una nueva arma: el Antivirus de Nueva Generación, potenciado por Machine Learning, diseñado para tener una dependencia reducida de las firmas y que clamaba ser la nueva solución mágica para todo tipo de ataques. Pero se quedó corto rápidamente por dos causas: el gran número de falsas alarmas que generaba, y los métodos de evasión que los atacantes encontraron rápidamente.
3. En poco tiempo la industria llegó a tener una nueva respuesta: tecnologías multicapa de prevención, con la finalidad de detectar malware o trabajar en conjunto para detectar lo desconocido. Con un ratio de éxito grande hoy hablamos de muchas capas de protección. Por ejemplo, en Bitdefender tenemos 36 capas de prevención-protección que trabajan juntas, desde tecnologías de refuerzo como el cortafuego, protección de correo, control de dispositivos y de aplicaciones, hasta las innovadoras tecnologías basadas en Machine Learning, con capas anti-exploit, protección contra técnicas de hacking a nivel de red y contra herramientas. Sin embargo, ante un ataque dirigido avanzado o un error humano, estas tecnologías multicapa podrían ser insuficientes (phishing, ingeniería social, servicios terminales mal-protegidos, etc.).
4. Recientemente ha llegado a ponerse de moda una tecnología innovadora: las EDR – Endpoint Detection and Response, que funcionan de manera diferente: en lugar de poner muros plantamos sensores y buscamos Indicadores de Compromiso (IoC) e Indicadores de Ataque (IoA). El ratio de detección de ataques avanzados se ha incrementado por un periodo y la gente ha empezado a pensar que esta es finalmente la respuesta. Bitdefender ha llegado a ser considerada una de las primeras marcas EDR, tanto en Forrester Wave como en Radicati Market Quadrant. Disponible en formato integrado (Bitdefender Ultra) o independiente (Bitdefender EDR y XDR), hemos conseguido de nuevo el aprecio de la crítica por la detección, la información útil acerca de los ataques y la respuesta efectiva integrada con el framework MITRE ATT&CK®.

De nuevo advertimos sobre pensar que las EDR son la solución final. La seguridad sigue siendo cosa de personas, procesos y tecnologías. Por ejemplo, los analistas de seguridad son una pieza importante.

El conjunto de las tecnologías de prevención, detección, correlación y respuesta llega a ser eficaz si se tiene una buena base, y esta se consigue haciendo un Risk Analysis (módulo en Bitdefender que incluye el factor Human Risk) para poder construir los controles de seguridad necesarios. Teniendo esta base, un par de tecnologías adecuadas a su organización, personas competentes y procesos que funcionen, es  altamente probable que lleguen a estar preparados para los retos que impone la ciberseguridad moderna.