CIBERSEGURIDAD
'GLORIA': así es la herramienta que combate el aumento de los ciberataques
A la vez que aparecen nuevos desarrollos tecnológicos, y se van implantando en empresas y administración, aumentan los ciberataques y la necesidad de detectarlos y neutralizarlos. Para hacer frente a tal cantidad de incidentes, la automatización de procesos es vital.
A la vez que aparecen nuevos desarrollos tecnológicos, y se van implantando en empresas y administración, aumentan los ciberataques y la necesidad de detectarlos y neutralizarlos. Para hacer frente a tantos incidentes, la automatización es vital
hacker-ciberseguridad / economia
Por qué confiar en El Periódico Fran Leal
Colaborador
Colaborador en BYZness
El número de ciberataques aumenta cada año sin parar, tanto a los ciudadanos, como también a empresas y Administración Pública. El desarrollo tecnológico y su implantación conlleva un aumento de las amenazas y, lógicamente, los métodos y prácticas con las que son ejecutadas van mutando para poder seguir saltándose las barreras que se le van poniendo.
Por ello, la forma de defenderse y combatir la ciberdelincuencia también debe ir avanzando, para hacer frente tanto a las amenazas conocidas como a las nuevas que van pergeñando los malhechores.
Detección y actuación rápida
Precisamente con ese propósito, desde S2 Grupo, junto al Centro Criptográfico Nacional (CCN), han desarrollado GLORIA, una herramienta que es, técnicamente, lo que recibe el nombre de SIEM (Security Information and Event Management). En palabras de José Rosell, socio-director de la compañía, “se trata de un software de gestión de eventos de seguridad que despliega sensores lógicos en la red de nuestros clientes (tanto en el ámbito de los sistemas informáticos como de los sistemas de control industrial) con el fin de vigilar”.
Si bien la protección ante los ciberataques es vital, esta herramienta se centra sobre todo en la detección precoz de intentos de intrusión en las redes y en dar una respuesta acorde a la mayor brevedad. Para llevar a cabo esta tarea, según nos cuenta Rosell, GLORIA comprende tres capas que forman parte del mismo sistema:
- La primera se centra en el despliegue de sensores (software en este caso) en las redes, para la detección de las amenazas.
- La segunda capa está basada en inteligencia artificial que, con técnicas de correlación compleja de varias fuentes de eventos y análisis de patrones para la identificación de anomalías, facilita la detección y la actuación inmediatamente posterior. Aquí, se intenta automatizar la respuesta. No obstante, como señala Rosell, en los casos en los que la amenaza es desconocida, el incidente se escala a un centro de servicios.
- Por último, la tercera capa consiste en una consola única de gestión del ciclo de vida de los incidentes de seguridad, “que asegura que desde que un incidente se declara hasta que se resuelve pasa el menor tiempo posible y con garantías”.
Proteger puntos estratégicos
Como ocurre con otros sectores sensibles (como el bancario, el energético o el de salud), la Administración Pública también recibe una gran cantidad de ciberataques, y cada vez irá a más: “La ciberseguridad es transversal, porque cualquiera que tenga tecnología tiene problemas de seguridad. Cuanta más tecnología tengas, más problemas tendrás”, afirma. Y en este sentido, la Administración Pública cada vez incorporan más tecnologías en todos sus procesos, al igual que el resto de sectores estratégicos.
“El CCN cuenta con cientos de sondas desplegadas en lugares estratégicos, como ministerios o empresas, que vigilan de forma continua, y toda la información que se recoge se envía al centro de servicios, que es donde se gestionan los incidentes”, aclara Rosell, que apunta la gratuidad de las licencias de GLORIA en todo el ámbito de la Administración General del Estado.
“Se automatiza para no morir en el intento”
La ingente cantidad de ataques comienza a suponer un problema, por la dificultad de atajarlos de una manera correcta, en tiempo y forma. “Lo que está ocurriendo es que cada vez hace falta más gente. Al introducir tanta tecnología en todos los procesos, el número de incidentes se multiplica”, comenta Rosell.
En torno a la automatización de procesos siempre gira la misma pregunta: ¿qué supone a nivel de empleo? Rosell considera que si se automatiza “se hace para no morir en el intento, no para eliminar puestos de trabajo. Lo que se intenta es que los recursos y el talento que tenemos en materia de ciberseguridad, que son escasos, se dediquen a tareas de mayor cualificación”.
Esta tendencia, de empleos cada vez más cualificados, además, “es una regla general en todos los sectores”. Pero, más que por tendencia, la automatización en este ámbito responde más a una necesidad, según el socio-director de S2 Grupo: “Si no se automatizaran estos procesos, no tendríamos capacidad de actuación”.
Adelantarse a las nuevas prácticas delictivas
La detección y respuesta ante una amenaza se basa en el conocimiento. Es decir, se actúa ante situaciones de las que se tiene constancia. Pero, ¿qué ocurre con las nuevas amenazas, que aún no tenemos controladas? Para abordar esta situación, Rosell destaca la importancia de la ciberinteligencia. De hecho, otra de las iniciativa de S2 Grupo, llamada LAB52, se enfoca precisamente en esto. “Intentamos adelantarnos. GLORIA detecta lo conocido, pero lo desconocido, aunque menos abundante, es más peligroso”, advierte.
Según nos cuenta, estas labores de ciberinteligencia se centran en buscar anomalías, cosas extrañas que pasan en las redes y cuando las detectan, a veces, tirando del hilo se puede llegar a localizar una nueva amenaza y, por tanto, actuar en consecuencia. “LAB52 es una iniciativa en la que estamos recopilando información de lo que en terminología militar se llaman técnicas, tácticas y procedimientos del enemigo. Aprendemos quiénes son, qué utilizan, cómo trabajan, cómo se mueven, para intentar identificarlos y poder pelear con ellos con las armas adecuadas”, explica Rosell.
La ciberseguridad, una labor de todos
Esta labor de prevención y rastreo, para identificar prácticas novedosas de ciberdelincuencia, debe ir acompañada de una concienciación por parte de todos. Según Rosell, la clave está en compartir la información para alcanzar una sociedad más segura: “Algunos conocimientos no se pueden compartir porque están clasificados, pero otros sí, e intentamos que los grupos de seguridad que hay en el mundo también compartan su información”.
Nosotros, los ciudadanos, también tenemos que tomar conciencia y saber que, lejos del relato que transmiten películas o series de gran audiencia, este es ya nuestro presente. “Hay que concienciar a la gente, porque el problema es que no saben qué está pasando”, recuerda Rosell. Como ocurre en el mundo físico, el combate de la ciberdelincuencia se libra desde diversas esferas, pero en las redes “es una guerra sin cuartel y, además, asimétrica. Somos pocos y tenemos una superficie de ataque gigantesca a proteger. Ellos son muchos, tienen mucho dinero y saben dónde golpear”, concluye Rosell.
- Barcelona, “decepcionada” y “preocupada” por que la Generalitat anuncie una desalinizadora flotante en el puerto sin avisarle
- García-Castellón y Gadea dejarán sus plazas en la Audiencia Nacional y Pedraz sopesa hacerse con el juzgado del Tsunami, por Ernesto Ekaizer
- El invierno vuelve por Sant Jordi: los meteorólogos alertan del fenómeno que nos espera la próxima semana en Catalunya
- El presidente del PP de Esplugues coló durante años facturas personales como gastos del partido para pagarlas con dinero público
- Airbnb aconseja a los propietarios que no anuncien las piscinas en sus alojamientos turísticos
- Vuelve Moisés a Pasapalabra: el concursante desvela los problemas que sufrió en el pasado y por los que tuvo que abandonar el programa
- DANA a la vista: estas serán las zonas más afectadas
- Sumergir los pies en vinagre, la nueva tendencia que arrasa: estos son sus beneficios
