¿Qué es la ciberseguridad inteligente?
By Redacción (Adaptado del original del Equipo de Microsoft Enterprise de 14 de julio 2017) Post
La seguridad inteligente es un concepto que toda empresa debería tener controlado, y sobre todo, teniendo en cuenta los recientes ciberataques que han sucedido a gran escala por todo el mundo.
La necesidad de tener seguridad inteligente
¿Y qué es la seguridad inteligente? Según la empresa Gartner, la seguridad inteligente o Threat Intelligence como se conoce en el mundo anglosajón, se basa en el conocimiento de una amenaza existente gracias al análisis de evidencias, contextos, mecanismos, indicadores, implicaciones y asesoramiento, que se usa para tomar decisiones respecto a esa amenaza.
El Director de Tecnología de Microsoft deja claro que las empresas no podemos enfrentar las amenazas con propuestas del pasado, porque el mundo ha cambiado y ya no solo debemos proteger los perímetros, ya que la nube se ha convertido en un nuevo blanco para los ciberdelincuentes. Justifica Héctor Sánchez que “De ahí la enorme sofisticación en materia de ciberseguridad que las propuestas de Cloud (Azure, O365 en el caso de Microsoft), contienen, proponen y ofrecen a sus usuarios. Entre ellas, la integración de la inteligencia obtenida del análisis avanzado de billones de datos, obtenidos a su vez de un exclusivo conjunto de fuentes, es sin duda una forma eficaz de enfrentar el nivel de amenaza existente con los recursos adecuados para ello en cada una de las fases de protección, detección y respuesta más comunes”.
El famoso ciberataque de ransomware Wannacry afectó a cientos de grandes empresas que vieron comprometidos sus datos, lo que hace que una protección adecuada sea fundamental para resolver estos ataques minimizando el daño. Y en España no iba a ser menos. El último año los ciberataques se han duplicado en nuestro país, que normalmente tienen que ver con aspectos de la seguridad muy básicos y que se pasan por alto con demasiada frecuencia. César Tascón, Director Ciberseguridad de Price Waterhouse Cooper concluye que además de la tecnología, es importante centrar la atención en la formación de las personas y en su concienciación, señalando que los ciberataques son uno de los riesgos más importantes del mundo actual.
La inteligencia marca la diferencia
En palabras de Héctor Sánchez “ya sabemos que no es suficiente con la protección de los perímetros, que necesitamos proteger cada end-point, que la identidad es extremadamente relevante, o que las medidas de detección han de incluir análisis de comportamientos, actitudes, anomalías o patrones sospechosos. Es claro que tenemos que aproximarnos a la ciberseguridad desde una óptica más exigente, pero quizá ahora más que nunca, es también mucha la sofisticación tecnológica que se propone especialmente desde servicios cloud como los nuestros, que pueden integrar esa inteligencia imprescindible en una aproximación moderna a la ciberseguridad y con tecnología capaz de utilizarla de forma eficiente en la protección de nuestra información”
En este aspecto, Microsoft tiene un papel diferencial en ciberseguridad porque realiza una inversión que llega a los 1000 millones de USD al año y además por su enorme expansión de tecnología Microsoft en diferentes ámbitos y su capacidad para obtener información relevante para la ciberseguridad que constituyen el mayor Big Data de seguridad existente, que alimenta en tiempo real los productos y servicios de la compañía relacionados con la seguridad de los clientes.
