Los beneficios de una ciberseguridad adaptativa se asocian a que es un proceso continuo y evoluciona en base a las amenazas; reduce el área de ataque, haciéndolo menos propenso a vulnerabilidades; acorta el tiempo de recuperación, propone un nuevo enfoque para prevenir amenazas, provenientes del big data y adopción de Internet de las cosas; y proporciona análisis avanzados, explicó José Antonio Lagos.
“La ciberseguridad adaptativa es un modelo o enfoque de seguridad en tiempo real, que investiga continuamente comportamientos y eventos para protegerse contra las amenazas y adaptarse a ellas”, señaló José Antonio Lagos, profesor del diplomado en Ciberseguridad, en el encuentro Transformación digital y ciberseguridad: la necesidad de una ciberseguridad adaptativa, que realizó la unidad de Educación Ejecutiva (UEjecutivos) de la FEN U. de Chile, el pasado 27 de julio.
Lagos explicó que, además de la pandemia, factores como la tecnología y competencia digital; y el comportamiento del cliente digital han sido los principales habilitadores para que las organizaciones inicien el viaje hacia la transformación digital.
Esta “no se trata solo de automatizar procesos, sino de implementar modelos de negocios disruptivos”, dijo. Junto con ello, agregó que se requiere de capital humano con una adecuada cultura digital, para desenvolverse en ese entorno.
Cuando las organizaciones empiezan la transformación digital existe una mayor exposición a Internet, por lo que se topan con temas asociados a la seguridad y privacidad de información, aumentando los riesgos por las amenazas del ciberespacio, que deben ser gestionados.
En este contexto, subrayó que la ciberseguridad debe hacerse cargo de la empresa que se está transformando digitalmente. Es aquí donde surge como protagonista la ciberseguridad adaptativa, un nuevo modelo de ciberseguridad, cuyos objetivos son “crear un ciclo de retroalimentación de visibilidad, detección y prevención de amenazas; así como capacidad de respuesta y predicción”, para proteger a las organizaciones.
Seguridad adaptativa
La arquitectura de seguridad adaptativa que debe instaurar una organización está integrada por la detección y prevención de amenazas; así como capacidad de respuesta y predicción.
En el caso de la prevención, el énfasis debe estar puesto en los productos, procesos y políticas para prevenir ataques, juzgando si un objeto es seguro o malicioso y actuar, en base a ello. ¿Cómo? Implementando firewalls, motores basados en firmas y tecnologías proactivas que utilizan aprendizaje automático, indicó.
Sobre la detección, las soluciones de seguridad se configuran para que no bloqueen las amenazas. ¿El objetivo? “Disminuir el tiempo de detección de la amenaza y evitar que los riesgos potenciales se conviertan en riesgos reales”. Esto se puede hacer aplicando analizadores de código dinámico de comportamiento y sistemas analíticos, advirtió.
En relación a la respuesta que debe generar la organización, esta debe definir las medidas y el tipo de amenazas específicas, que no son detectadas en el nivel superior, lo que puede hacerse, a través de investigación de incidentes, cambios en las políticas y análisis retrospectivos, explicó.
Respecto a la capa de predicción, esta alerta a los equipos de TI sobre eventos externos. “Al monitorizar las actividades de lo atacantes, esta capa también anticipa nuevos tipos de ataques y brinda información que mejora aún más las capas de prevención y detección”, aclaró.
En niveles maduros, como la industria financiera, el proceso de transformación digital comienza en la ciberseguridad, incorporando técnicas de machine learning, para hacer frente a las nuevas amenazas del negocio digital. “Cuando un área de ciberseguridad crea innovación se están explorando nuevas amenazas. Para que ello ocurra, necesitamos que haya investigación y desarrollo”, dijo. Eso hace que se vayan adaptando las medidas de seguridad, en base a un modelo predictivo, agregó.
Cultura organizacional y monitoreo
Junto a ello, para que las organizaciones aseguren una implementación exitosa, Lagos puso énfasis en que deben considerar cuatro elementos clave. El primero se asocia a la cultura de la organización, la que debe transformarse desde una “cultura de respuesta a incidentes a una cultura de detección y monitoreo continuo”, destacó.
De igual manera, manifestó que la inversión que deben realizar las organizaciones en monitoreo debe orientarse a la inteligencia de amenazas y modelos predictivos y no solo en técnicas de prevención. Y, al mismo tiempo, este monitoreo debe ser continuo y en tiempo real.
Asimismo, el Centro de Operaciones de Seguridad (SOC) -equipo responsable de garantizar la seguridad de la información-, debe adaptarse a las capacidades de inteligencia existentes, para enfrentar las amenazas.
Equipo Prensa
Portal Innova