L’evolució cap a la intel·ligència en la Ciberseguretat
Després de setmanes amb el ransomware com a titular en totes les portades, com a conseqüència del ciberatac que ha infectat milers de sistemes informàtics en desenes de països, l’esdeveniment de Barcelona Predictions 2017 (organitzat per IDG Communications Espanya i IDC Espanya) ha destacat el protagonisme de la Intel·ligència en Ciberseguretat i la coinnovació.
Al principi d’any, IDC va publicar una previsió en què comentava que més del 70% de les corporacions patiria un ciberatac massiu abans de 2019. Pocs mesos després ja tenim el primer avanç del que ens espera. En aquesta línia, José María Legido, director de la Regió Nord-est de GMV Secure e-Solutions, ha esmentat durant la seva intervenció a Predictions la importància de disposar d’un marc que permeti gestionar els riscos tecnològics i de negoci, l’arquitectura de seguretat, la conscienciació del personal, la resposta a amenaces i el compliment legal (com és el cas del nou reglament GDPR que entra en vigor el 2018).
Legido ha començat la seva ponència destacant la falta de seguretat i les dificultats per identificar els atacants. “Cal anar més enllà, apostar per una estratègia proactiva i reactiva, avançant-nos a les amenaces i responent davant aquestes quan succeeixin”, va comentar. És fonamental ser conscients del problema i el risc que representa aquesta amenaça en constant progrés que afecta empreses, organismes públics, serveis, persones, infraestructures crítiques i nous paradigmes, com és el cas de la computació quàntica.
Podríem arribar a veure les amenaces no conegudes? GMV proposa el pas cap a la intel·ligència del SIEM (Security Information and Event Management), convertir en intel·ligents els ulls i les orelles de la nostra plataforma IT. “Hi ha la possibilitat d’agregar esdeveniments dels diferents SIEM de l’organització, afegir noves fonts d’informació externes i/o internes i alimentar el SIEM amb noves regles intel·ligents com el Big Data i Machine Learning” va afegir Legido. En concret, es busca processar i analitzar grans volums d’informació, analitzant casuístiques i comportaments complexos amb capacitats predictives i analítiques avançades més enllà de les possibilitats que ofereix un SIEM tradicional.
Com a conclusió, José María Legido considera que davant la nova generació d’amenaces que s’acosta, la millora de la seguretat requerirà de sistemes cada cop més intel·ligents que siguin capaços de detectar proactivament les amenaces i actuïn en conseqüència per prevenir o mitigar el seu impacte.