La primera línea de defensa frente al cibercrimen: así se bloquean 19.700 millones de amenazas diarias

Archivo - Expertos en ciberseguridad
Archivo - Expertos en ciberseguridad - CISCO - Archivo
Publicado: viernes, 3 diciembre 2021 9:00

   MADRID, 3 Dic. (Portaltic/EP) -

   Las empresas de ciberseguridad cuentan con un grupo de expertos que, desde el anonimato, configuran la avanzadilla de la lucha contra el cibercrimen. Ellos son los que evalúan las amenazas que reciben empresas y particulares a diario, al tiempo que detectan nuevos ataques y descubren a los grupos de delincuentes que se esconden al otro lado de la pantalla.

   Talos es uno de los mayores grupos de investigación en ciberseguridad de la industria. Compuesto por más de 250 investigadores de seguridad dedicados, más de 600 ingenieros de 'software' y más de un centenar de 'partners', detecta, analiza y protege frente a amenazas tanto conocidas como emergentes, alimentando con su ciberinteligencia a todo el portfolio de seguridad de Cisco.

   Este equipo bloquea cada día 19.700 millones de amenazas, lo que supone -aproximadamente- tres amenazas bloqueadas diariamente por cada habitante del planeta. Asimismo, analiza cada día más de 300.000 millones de e-mails (un 35 por ciento de los correos electrónicos a nivel mundial), de los que más del 68 por ciento son 'spam'.

   Algunos de los logros de Talos en su lucha contra el cibercrimen han sido la detención de Angler (Talos bloqueó este 'exploit' kit masivo y global que estaba generando a los ciberdelincuentes unos beneficios estimados de 60 millones de dólares anuales), la herramienta de descifrado TeslaCrypt, el descubrimiento del 'ransomware' Nyetya, del 'malware' VPNFilter o la brecha de seguridad en CCleaner (Avast).

   Talos, que acaba de ser nombrado líder mundial en respuesta frente a incidentes por la consultora IDC, combina y analiza los datos de telemetría obtenidos de la red de Cisco, incluyendo miles de millones de peticiones web y de 'emails'; millones de muestras de 'malware'; datos de fuentes 'open source' y millones de intrusiones de red. Al identificar las amenazas con mayor rapidez, este equipo permite a Cisco proteger a sus clientes con mayor velocidad y eficiencia.

PROTECCIÓN PARA LAS EMPRESAS

   Esta avanzadilla es la que ha permitido a Cisco convertirse en uno de los mayores proveedores de seguridad para empresas del mundo. Su división Cisco Secure cuenta con más de 5.000 profesionales dedicados, una inversión superior a los 6.000 millones de dólares en los cinco últimos años (con adquisiciones como CloudLock, Duo Security y Kenna Security) y cerca de 3.200 millones de dólares al año de facturación.

   Los expertos de Cisco explican que durante años el enfoque del mercado de seguridad ha consistido en añadir un nuevo producto puntual para hacer frente a cada nuevo tipo de amenaza. "A medida que la superficie de ataque se amplía, también lo hace el número de soluciones en el mercado. El resultado es un elenco de 'parches' de productos que no funcionan juntos. Este modelo es insostenible", advierte Ángel Ortiz, director de Ciber-Seguridad en Cisco España.

   La compañía defiende que "además de integrada, la seguridad debe ser sencilla". La complejidad sigue siendo el principal reto de las organizaciones a la hora de protegerse, agravado por la falta de personal especializado. Para resolverlo, Cisco cuenta con la herramienta Cisco SecureX, una plataforma 'cloud' nativa que conecta las soluciones de seguridad con la infraestructura de los clientes para proporcionar "una experiencia simple y consistente a través de usuarios, dispositivos, red, aplicaciones y datos".

   La inteligencia frente a amenazas de Cisco, junto a su enfoque Zero Trust, permite a las organizaciones prevenir, detectar y responder rápidamente a las amenazas, detectando una vez y bloqueando en todas partes. Talos bloquea cerca de 20.000 millones de amenazas cada día en todo el mundo y ha logrado reducir el tiempo medio de detección de nuevas amenazas a 3,5 horas, según cifras facilitadas por la compañía.

RETOS A LOS QUE SE ENFRENTAN LOS CISOS

   En este contexto, los directores de seguridad de la información de las empresas (CISOs, por sus siglas en inglés) se enfrentan a una serie de retos. Estos profesionales parten de limitaciones de recursos, tanto en la adquisición como la retención de talento, a lo que hay que sumar la dificultad de mantenerse al día con las nuevas amenazas, controles y compromisos de credenciales.

   También deben lidiar con la complejidad provocada por soluciones de múltiples proveedores, que provoca una escasa visibilidad, y con la falta de conocimiento sobre qué alertas suponen el mayor riesgo, así como la capacidad para identificar falsos positivos. Todos estos factores, sumados a la falta de cultura de seguridad corporativa, hacen que necesiten una buena estrategia y la ayuda de empresas externas especializadas en esta área.

   Por si fuese poco, la situación actual -con un incremento considerable del teletrabajo a raíz de la pandemia- ha obligado a avanzar hacia el trabajo híbrido y al mayor uso de la nube para alojar la información sensible de la empresa. Por ello, Cisco está ayudando a las organizaciones a repensar la seguridad con innovaciones diseñadas para ofrecer simplicidad, tecnología ubicua e inteligencia frente a amenazas.

   A medida que las organizaciones adoptan proyectos de transformación digital, están empezando a implementar iniciativas como Extended Detection and Response (XDR), SASE y Zero Trust para abordar las necesidades operativas y de seguridad. "Nuestro objetivo es respaldar estas modernas iniciativas de seguridad y ofrecer una mayor eficacia, proporcionando mejor seguridad y no 'más' seguridad", concluye Ortiz, que promete liberar a los CISOs con la "garantía de una protección eficaz".

Leer más acerca de: