empresa

noticias

60 red seguridad segundo trimestre 2016

E

l

incesante

aumento

del

malware

y

de su sofisticación ha empujado a los

desarrolladores de seguridad a bus-

car alternativas que vayan más allá de

las soluciones tradicionales. Algunos

incluso preconizan que el antivirus

ha muerto y buscan nuevos modelos

de protección. Pero, ¿cuál es el más

eficaz en un entorno constante de

sorpresas donde abundan amenazas

tan complejas como

ramsonware

, las

APT o los ataques de 'día cero'?

Raimund Genes,

Chief Technology

Ofifcer

(CTO) para EMEA de Trend

Micro, lo tiene claro: la mejor pro-

puesta es compartir indicadores entre

los propios fabricantes para poder

diseñar soluciones más eficaces a

la hora de detectar amenazas des-

conocidas. “Necesitamos estándares

abiertos para compartir toda la infor-

mación que se genera, y una manera

apropiada de hacerlo es a través de

Indicadores de Compromiso (IOC)”,

defiende este experto en un encuen-

tro con RED SEGURIDAD en el marco

de la 18ª Jornada Internacional del

ISMS Forum Spain.

Para Genes, no es incompatible

que un fabricante comparta con otros

determinados indicadores, sin que

eso suponga desvelar su esquema

de protección. A través de los IOC

es posible detectar si un sistema

ha sido comprometido gracias a las

pistas

que deja el

malware

a su paso

y que le caracterizan. El CTO para

EMEA de Trend Micro considera que

lo que hace falta es “mejorar la mane-

ra de compartir información” frente

a los ataques desconocidos o espe-

cíficos para que la tecnología sea

más rápida a la hora de detectarlos.

Ramsonware

, APT o ataques de tipo

‘día cero’ son más fácilmente detec-

tables y detenidos si se aplica una

defensa basada en IOC, sostiene.

Limitaciones

A pesar de lo dicho, Genes advierte

de que existen barreras importantes

en torno a esta propuesta. Una de

ellas, precisamente, es la participa-

ción de todos los desarrolladores en

el intercambio de IOC. Por ello, el

experto apela a la voluntad de todos

los actores del mercado para que

accedan a intercambiar esos indica-

dores y puedan ser útiles para todos.

Por otro lado, apunta que los

actuales estándares de definición de

IOC “tienen limitaciones técnicas

de compartición”. De ahí que opine

que “llevará un tiempo relativamente

largo” desarrollar estándares sufi-

cientemente abiertos que sean com-

patibles para todos los fabricantes, y

además supondrá costes elevados.

“Eso no hará muy feliz a las compa-

ñías”, apostilla.

Lejos de sumarse a quienes opinan

que el antivirus ha muerto, el repre-

sentante de Trend Micro defiende su

utilidad. Él prefiere lanzar el mensaje

de que estas soluciones son “menos

eficientes, pero sirven para eliminar

mucho ruido en el sistema”. “Cuando

oigo que el antivirus está muerto, yo

digo, perfecto, prueben a desconec-

tarlo durante un solo día y vean si su

compañía sobrevive. Si dejas entrar

a las amenazas, pongamos por caso

ramsonware

, es posible que no vuel-

vas a trabajar”.

Protección de datos

Durante el encuentro, Genes tam-

bién se refirió al nuevo Reglamento

Europeo de Protección de Datos.

Para el responsable de Trend Micro,

se trata de una norma “muy impor-

tante” de la que destaca la nece-

sidad de comunicar incidentes de

seguridad, porque “las empresas

actualmente son muy silenciosas”.

“Siempre que hablamos de inciden-

tes, lo hacemos de los que ocurren en

Estados Unidos. ¿Por qué? Porque

ellos tienen la obligación de reportar,

por Ley, las brechas de seguridad.

Gracias al nuevo Reglamento, vamos

a saber también qué está sucediendo

en Europa”, afirmó. En ese sentido,

apuntó que de este modo habrá "más

transparencia". "Con el Reglamento

habrá más visibilidad de las brechas

de seguridad y podremos aprender

de ellas. Sin duda eso es positivo".

Por otro lado, también destaca la

creación del

Data Protection Officer

,

ya que "hay escasez de este tipo de

profesionales en países como España,

Reino Unido o Italia". Puso como

ejemplo a Alemania, donde este pro-

fesional "no puede ser despedido y

además puede bloquear directamente

algunas decisiones de los máximos

responsables de la compañía".

Tx. y ft.: E.G.H.

Raimund Genes en la terraza del

Círculo de Bellas Artes.

Raimund Genes, CTO para la región EMEA de Trend Micro, es un firme defensor del

intercambio de información entre desarrolladores. Concretamente, de aquellos indicadores

de compromiso que sirven para detectar las amenazas más rápidamente. Esa es su

propuesta para hacer frente a la avalancha de

malware

y la los nuevos patrones de ataque.

Genes: "Necesitamos

estándares

abiertos

para compartir IOC"