Nuestras notas sobre el RSA Conference 2016

Mientras que la complejidad aumenta de una manera exponencial, las capacidades de defensa nuestras lo hacen linealmente.

La diferencia entre estas dos líneas constituye la brecha de seguridad. Para disminuir esta brecha no basta con agregar recursos “cajas” porque estos no logran escalar exponencialmente, sino que es necesario modificar radicalmente lo que estamos haciendo de tal forma que debemos disminuir la complejidad de nuestra red.

Es aquí donde entra la pregunta ¿Qué estrategias se podrían pensar para disminuir la complejidad de nuestra red?

Una es lograr mayor integración de los productos existentes y que estos puedan comunicarse entre sí para automatizar la respuesta de seguridad. Si los ataques vienen a velocidad de máquina, la respuesta a estos ataques también debería ejecutarse a esta misma velocidad y no depender de una respuesta manual por parte de un analista.

La clave es simplicidad en el diseño y una configuración automatizada de la red que esté basada en políticas y no en parámetros específicos en cada punto de la red. De esta manera las políticas y perfiles se aplicarán a lo largo de toda la infraestructura.

Un vistazo al futuro

Sin darnos cuenta estamos asistiendo a la creación de un gran Robot, debido a que hoy la red tiene una gran cantidad de sensores, un cerebro donde se recogen y analizan estos datos y progresivamente cuenta con elementos que se conectan con el mundo físico para tomar acciones (automatización). Este gran robot es la red interconectada de dispositivos inteligentes y elementos automatizados.

Así, a medida que las aplicaciones avanzan, nos vemos enfrentados a nuevos retos éticos no previstos, por ejemplo la toma de decisiones en cuanto al tráfico (WAZE) o un vehículo autónomo, ya que se debe utilizar un algoritmo de enrutamiento pensando en el beneficio individual de un conductor o pensar en el beneficio colectivo y balancear el tráfico de tal manera que no beneficie a una persona en particular, sino al tráfico de la ciudad.

En este sentido, la tendencia a estar conectado todo el tiempo y depender de la red podría revertirse ante un evento catastrófico, así como la tendencia a utilizar energía atómica disminuyó después de Chernobyl. Por esto es bueno tener estrategias de funcionamiento Off-line dentro de las aplicaciones y preguntarse ¿cómo podríamos funcionar ante un colapso de Internet durante unos días?

El futuro de la Cyberseguridad

A modo de resumen, si en el pasado asistimos a una crisis hipotecaria, dentro de unos 4 años podríamos tener una crisis en el valor de los datos de tal forma que compañías grandes pudieran colapsar y comenzar a vender sus enormes cantidades de datos a un valor bajo. Solo imaginemos ¿qué pasaría si Twitter saliera del mercado y pusiera a la venta sus enormes cantidades de datos?.





Este formulario permite a nuestros clientes actuales con contrato de soporte vigente, solicitar visitas en sitio o soporte remoto por incidentes. Para recibir soporte deberá vincularse primero como cliente y firmar una solicitud formal de servicio.


La atención a estos requerimientos se recibirá únicamente dentro del horario Lunes a Viernes de 8 a.m. a 6 p.m. Excluyendo festivos.


*Todos los campos son requeridos

Nombre completo
Empresa
Teléfono
Extensión
Su e-mail
Nivel de urgencia

Producto involucrado
Versión
Descripción de la situación
 

-->