Ciudad de México.-Armando Costilla, consultor para México y NOLA de RSA, expuso ante el auditorio de la 12º b:Secure Conference, organizada por Netmedia, cuáles han sido los ataques más recientes en México y cómo debe ser la tecnología para la ciberdefensa.

La cuestión importante, dijo, no es si vamos a ser atacados o no, sino cuándo, y las herramientas deben estar en función de ello. Los analistas deben integrar fuentes de información y trazar estrategias de seguridad proactivas y controles puntuales, explicó el experto.

¿Qué queremos lograr con estas tecnologías? Tomar información de fuente y flujos, y que esta se enriquezca en el momento de la captura y tratar de etiquetarla. La inteligencia tiene que ser provista en tiempo real e integrable al contexto de negocios.

En ese mismo sentido, comentó Costilla, la tecnología debe habilitar que el negocio provea información de contexto para que el analista sepa cómo trabajar; que el contexto provea información de lo que ocurre, en tiempo real; que sea haga un cubo de información que permita ver lo que está sucediendo.

El análisis debe ser capaz de correlacionar varios orígenes de datos, detectar amenazas en la estación de trabajo, entre otras importantes características. La idea es que podamos investigar y remediar rápido al más mínimo detalle, y así integrar las mejores prácticas para el SOC, Centro de Operaciones de Seguridad.

No siendo poco, la arquitectura tiene que ser, igualmente, escalable, y que permita recopilar y analizar grandes cantidades de datos. Debe tener la capacidad para analizar y consultar sin problema en todo el sistema. Significa esto que esa tecnología debe tomar la información del contexto e integrarle información de la comunidad y el negocio, para lograr una verdadera integración de inteligencia.

A nivel de gobierno, dijo el consultor, la solución debe integrar diferentes fuentes de información que permitan que el gobierno se lleve a cabo; desarrollar mapas de calor basados en riesgo; tableros actualizados en tiempo real , y georeferenciación de incidentes.

 

Por Gabriela Guerra

Fuente: netmedia.mx

Anuncios