seguritecnia 409

76 SEGURITECNIA Junio 2014 sabe que un buen procedimiento es una medida de seguridad barata, efi- caz y eficiente y con un alto retorno de la inversión; pues lo mismo ocurre con la inteligencia: las inversiones que hagamos en esta materia van a tener un retorno mucho más alto que cual- quier otra inversión en otro tipo de recursos. Tenemos que pasar de una seguri- dad reactiva a una seguridad proac- tiva, debemos anticiparnos. No podemos esperar a que nos gol- peen para intentar reaccionar, siem- pre llegaremos tarde. Tenemos que to- mar la iniciativa, sobre todo en aque- llos campos en los que las empresas se juegan su supervivencia. Y no solo me estoy refiriendo a campos como el de la protección de infraestructuras críti- cas, hay otros escenarios en los que la anticipación es necesaria y seguro que se les ocurren muchas circunstancias en las que sería de utilidad disponer de la capacidad de anticipación que nos proporciona la inteligencia. S tivar nuestros recursos, escasos y cos- tosos, con la agilidad y rapidez necesa- rias para impedir que el atacante tenga éxito y lo explote. El mero hecho de la activación de los medios de respuesta es una medida de seguridad eficaz, ya que va a ser detectada por el atacante y puede llegar a disuadirlo y hacer que abandone su ataque. En el desarrollo de nuestro modelo de seguridad, siempre hemos desta- cado que para garantizar la seguridad de una organización hacen falta cuatro elementos indispensables: inteligencia, personas, herramientas y metodología. El volumen de las inversiones en segu- ridad que realizan las diferentes organi- zaciones en estas cuatro áreas es dispar, dependiendo, entre otras cosas, de sus necesidades de seguridad y diferentes sensibilidades. En lo que sí coinciden casi todas ellas, por supuesto con alguna ex- cepción, es que sus inversiones en inteli- gencia son prácticamente nulas. Esta falta de inversión en inteligen- cia debe cambiar. Todo el mundo reflejo en el mundo físico y viceversa, es- tán completamente interrelacionados. Por tanto, la respuesta a este pro- blema de tiempos, que no es otra cosa sino la defensa de los activos de nues- tra organización, debe plantearse en un escenario de interrelación entre el mundo físico y el ciberespacio. Nuestro objetivo es impedir que el atacante tenga éxito, y para ello es ne- cesario que nuestra respuesta ante un ataque sea efectiva, antes de que trans- curra el tiempo que el atacante necesita para tener éxito en su ataque y explotar dicho éxito. Tiempo de Respuesta < Tiempo de Ataque + Tiempo de Explotación En esta carrera corre con ventaja el atacante, ya que él es quien decide el momento de salida, y lo escoge cuando las condiciones le son más propicias para alcanzar su objetivo. En este momento, en la mayoría de los escenarios a los que tenemos que hacer frente, no es posible lograr una mayor reducción del tiempo de res- puesta a un coste razonable, e incre- mentar el tiempo de ataque aumen- tando el tiempo de retardo en base a ampliar las medidas de seguridad im- plantadas; tampoco es una solución que por relación coste/eficacia sea aceptable. Ante esta tesitura solo nos queda in- tentar “adivinar” el momento y lugar del ataque para poder incluir un nuevo tiempo en la ecuación. Tiempo de Anticipación: La antela- ción con la que nuestro servicio de in- teligencia nos proporciona información fiable del posible inicio del ataque. Tiempo de Anticipación + Tiempo de Respuesta < Tiempo de Ataque + Tiempo de Explotación Si, como hemos visto en el momento en el que nos encontramos, la res- puesta es anticiparnos, entonces la so- lución es la inteligencia. Tenemos que ser capaces de detec- tar que un ataque va a comenzar y ac- Para garantizar la seguridad de una organización hacen falta cuatro elementos indispensables: inteligencia, personas, herramientas y metodología Convergencia en Seguridad