Qué ha cambiado (y qué no) en ciberseguridad

Una analista de ciberseguridad de Rackspace trabaja al interior de nuestro Customer Security Operations Center que funciona 24x7x365.

por David Meredith

Pregunta rápida: ¿En qué año se publicó el siguiente boletín?

“Expertos de seguridad se enfrentan con un virus que se disemina rápidamente a través de sistemas operativos Windows… En un giro inesperado para creadores de virus, un email que circula ampliamente y ofrece una ‘solución’ en realidad infecta la computadora del usuario con otro virus.

Suena que podría haber salido en las noticias de ayer, pero en realidad es de 2004… lo que ilustra lo que no ha cambiado en la ciberseguridad. Tales amenazas de seguridad siguen pululando.

Lo que cambió es el panorama en el que brotan esas amenazas. En 2004, pocas compañías habían adoptado el cómputo en la nube. Actualmente, la mayoría de las organizaciones se esfuerzan por operar –y mantener la seguridad– en múltiples nubes públicas y privadas, sin mencionar ambientes de colocación, sistemas legados locales y cientos de bases de datos y otras aplicaciones.

Como uno de los proveedores líderes de TI modernas como servicio, Rackspace invierte más que nunca en tecnología y expertos para atender la necesidad cada vez mayor de seguridad multinube, que abordamos a través de un portafolio robusto de servicios de seguridad administrada, incluyendo Proactive Detection and Response, Compliance Assistance y Privacy and Data Protection, además de nuestro recién lanzado Quickstart Solutions.

Como parte de ese compromiso, también estamos completamente involucrados con el National Cybersecurity Awareness Month, que se lleva a cabo cada octubre desde que aquel boletín de prensa de arriba fue posteado, en 2004.

Incluso luego de 14 años de crear conciencia, la necesidad de educación en ciberseguridad es más necesaria que nunca. Por ejemplo, los intentos de spearphishing cada vez son más sofisticados. Un intento reciente parecía haber sido enviado por un contacto conocido, contenía un enlace a una página que parecía el portal de acceso a Outlook, poblado con direcciones de correo del receptor y un espacio para la contraseña. Afortunadamente, nuestro equipo de seguridad interna bloqueó el intento, igual que hace de manera regular con otros ataques.

El Cybersecurity Awareness Month, lanzado en conjunto por la National Cyber Security Alliance y el Departamento de Seguridad Nacional de EUA, busca enfatizar “nuestra responsabilidad conjunta”:

“Todos desempeñamos un rol al asegurar nuestra parte del ciberespacio, incluyendo los dispositivos y redes que usamos… Si cada uno de nosotros hace lo que le corresponde –implementar prácticas de seguridad más fuertes, crear conciencia comunitaria, educar a los jóvenes o capacitar a empleados– juntos seremos una sociedad digital más segura y resistente ante ataques y más flexible al momento de que venga un ataque.

En Rackspace, estamos completamente a favor de ese sentimiento. Desarrollamos herramientas y medidas de ciberseguridad de última generación para todo nuestro portafolio de TI administradas, incluyendo en nuestros servicios para clientes que utilizan las nubes privadas líderes a nivel mundial (VMware, OpenStack, Microsoft), nubes públicas (AWS, Microsoft Azure, Google Cloud Platform, Alibaba Cloud), hospedaje administrado y colocación.

Sin embargo, aun más importante que las herramientas es el valor de los expertos, y Rackspace ha convertido eso en un diferenciador central de nuestros servicios. Los expertos en seguridad de Rackspace –incluyendo a muchos reclutados de los equipos de ciberseguridad militar y gubernamental de EUA y Gran Bretaña– buscan activamente amenazas al interior de los ambientes de nuestros clientes en nuestro Customer Security Operations Center que está activo 24x7x365, a la vez que equipos adicionales realizan un trabajo similar en nuestros sistemas internos. “Acciones preaprobadas” acordadas con nuestros clientes permiten a nuestros analistas actuar rápidamente, sin el retraso de notificaciones adicionales, cuando se detecten amenazas urgentes o actividades sospechosas.

[Más información: Tomado del manual del hacker: El poder de los expertos]

Atendemos a más de 140 mil clientes en más de 150 países, incluyendo gran parte de las empresas globales del Fortune 100. Aprendemos de sus equipos de seguridad y compartimos con ellos lo que hemos aprendido. Y, como miembros de la Cloud Security Alliance, participamos constantemente en el intercambio de información de amenazas con las compañías de tecnología más grandes de nuestra industria.

Como parte del Cybersecurity Awareness Month, los expertos de Rackspace hablaron en un evento en San Antonio abierto para aquellos que trabajan en la industria y para todos los que quieran integrarse, el Texas Cyber Summit, del 12 al 14 de octubre pasados.

El director sénior de Information Security Operations en Rackspace, Daniel Clayton, y Joshua Zganjar, analista de seguridad sénior y líder de equipo, estuvieron entre los presentadores destacados, y ofrecieron su punto de vista con respecto a los desarrollos más recientes en ciberseguridad, incluyendo temas como cacería de amenazas, a la vez que echaron un vistazo a cómo es el día a día de los analistas de seguridad de Rackspace. El evento también incluyó una feria de empleos, donde reclutamos a nuevos miembros para nuestro grupo de seguridad que es cada vez mayor.

Un evento similar se llevará a cabo en las oficinas de Rackspace el 24 de octubre. RiskIQ realizará el taller Threat Hunting Workshop, “diseñado para presentar nueva información sobre amenazas a analistas de seguridad, gente de respuesta a incidentes y personal del SOC, para que puedan investigar ataques más rápidamente y a mayor profundidad”.

También recomiendo las charlas semanales por Twitter de STOP. THINK. CONNECT., la campaña global de concientización de seguridad en línea que trabaja para ayudar a los ciudadanos a mantenerse seguros en línea, y que fuera lanzada por National Cyber Security Alliance y el Anti-Phishing Working Group.

Como frecuentemente señala el director general de Rackspace, Joe Eazor, “la tendencia multinube ofrece a los usuarios mucho poder y agilidad pero también los confronta con gran complejidad”. En ninguna otra parte es más evidente que en el desafío de velar por la seguridad de ambientes y aplicaciones de infraestructura múltiple. Aprenda más acerca de cómo Rackspace puede ayudarle a superar ese desafío, o póngase en contacto con uno de nuestros expertos en ciberseguridad.

Explore, aprenda y póngase en contacto con los expertos en ciberseguridad de Rackspace el mes entero.

LEAVE A REPLY

Please enter your comment!
Please enter your name here