Optimiti Network y Aruba establecen alianza.
La constante y rápida evolución del Internet de las cosas (IoT) representa cada vez más beneficios para los usuarios y organizaciones; sin embargo, es fundamental entender que cualquier vulnerabilidad en ese ecosistema tecnológico representa la apertura de puertas para cualquier ataque informático.
“El reto ahora no es prevenirnos de esos ataques, si no estar listos cuando se presenten para que seamos más rápidos y efectivos en reducir los tiempos de detección y respuesta”, advirtió Javier Rodríguez, gerente de Innovación y Preventa de Optimiti Network.
El directivo subrayó que ante un perfil de atacantes cada vez más preparados y sofisticados, es tiempo de que se cambien las formas en las que se crea la ciberseguridad, por lo que las estrategias basadas en hipótesis como la predicción se perfilan como una panacea en la materia.
En conferencia de prensa, Rodríguez explicó que uno de los principales desafíos de los entornos IoT es la visibilidad, pues en muchas ocasiones no se tiene conciencia de uso; por ejemplo, con la incorporación de cámaras, controladores de temperatura o climas que se encuentran en las empresas.
«Un ejemplo claro de lo anterior, fue la botnet de Mirai que usó cámaras de CCTV para hacer ataques de denegación de servicio (DDoS, por sus siglas en inglés)».
Otro forma en la que se observa cómo los «piratas informáticos» van un paso adelante y el nivel de afectación que pueden causar son los casos en los que firmas como Equifax, Hoteles Marriott o Facebook estuvieron involucrados y millones de usuarios vieron expuestos sus datos personales.
Para poder responder a las necesidades cada vez mayores por parte de las organizaciones y resguardar uno de sus activos más importantes, que es su seguridad, es necesario que éstas se apoyen con expertos que conozcan las últimas tendencias y tengan los conocimientos para enfrentar cualquier ataque.
Por lo tanto, la visibilidad se vuelve una de las principales respuestas ante la incapacidad técnica de poder hacer algo con los dispositivos, debido a que también se trata de sistemas operativos recortados, es decir, no se tienen todos los privilegios de un usuario root, con ello se podría dar un seguimiento de los equipos, puntualizó Javier Rodríguez.
Con relación a las predicciones de amenazas para este año, la ciberguerra, el uso de dispositivos IoT como herramientas maliciosas, además de ataques en la infraestructura de la nube así como de ingeniería social, son considerados por los analistas como los principales peligros.
Por su parte, Erick Muller, consultor en software de seguridad de Aruba, dijo que también se prevé una tendencia fuerte de amenazas en cuanto a redes, por ser el medio principal para lograr ejecutar cualquier ataque.
Bajo este escenario, Optimiti y Aruba realizaron una alianza de la cual surgieron dos herramientas en materia de ciberseguridad, Introspect y Clearpass: la primera integra el comportamiento de usuarios, aplicación de ciberinteligencia y machine learning para la detección temprana de indicadores de ataques y compromiso en la red interna.
Asimismo, es una plataforma que combina las capacidades de una solución de análisis de tráfico de red (NTA, por sus siglas en inglés) con soluciones de Análisis de Comportamiento de Entidad y Usuario (UEBA, por sus siglas en inglés).
La segunda solución tecnológica brinda control de acceso y automatización de respuestas, lo que permite el control de acceso de dispositivos a una red, además de dar cumplimiento a políticas rigurosas para que un usuario en cualquier dispositivo como laptop, celular, tabletas o dispositivos de IoT puedan o no conectarse a una red.
C$T-GML