José ZegarraBitdefender propone automatizar más la ciberseguridad, en Latinoamérica existe un preocupante déficit de 140 mil profesionales de ciberseguridad. En la foto: Florin Baras y Elba Salas, Gerente General de INTECNIA Corp.
Lima, Perú, 29 de mayo del 2019.— Tuvimos la ocasión de entrevistar al Sr. Florin Baras, Senior Director, Country Partner de Bitdefender, en su reciente visita a nuestra capital. A continuación, les ofrecemos sus declaraciones:
IT/USERS: Sr. Baras ¿que propuesta tiene Bitdefender para los segmentos de Banca y Gobierno?
F.B: Para este evento lo que nosotros queremos presentar es un tema acerca de la necesidad de la automatización en lo que a seguridad se refiere. Por diferentes motivos, pero el principal factor que nos lleva a esta automatización es la falta de personal calificado; siendo Latinoamérica una región donde existe un déficit de más de 140 mil personas en este campo de la ciberseguridad.
El segundo motivo es la diversidad de los ataques y la frecuente sofisticación de los mismos donde los centros de operaciones tanto de banca o gobierno se encuentran con una cantidad muy grande de ataques y para hacer frente a todo este bombardeo que sufren existen herramientas que permiten un pre filtro de las incidencias siendo más del 30% las incidencias hoy en día sin analizar, se quedan ahí pendientes.
IT/USERS: Ese 30% que queda pendiente se debe a que factor ¿a la falta de proactividad o a que no tienen bien configurada la valla de seguridad, al error humano?
F.B.: No precisamente, en primer lugar se debe a la cantidad de código malicioso a lo que están expuestos, hablamos en este primer principio de año de 40 millones de nuevas amenazas; en segundo lugar se debe a la falta de personal —especialistas en ciberseguridad— el cual es muy difícil de reclutar, mantener y formar en este campo y después por una falta de automatización en el filtrado del triaje de las incidencias, muchas veces se pierde tiempo con las incidencias de bajo impacto que funcionan muchas veces como distractores y pues con todos estos factores se genera la falta de análisis.
IT/USERS: Bitdifender entonces propone instalar una especie de entidad inteligente o algo por el estilo un Bot ¿Cómo sería esta propuesta de automatización?
F.B.: Existen dos capas donde trabajamos. Una es la parte de endpoint como tal y con respuesta automática de la misma aplicación tanto para entender mejor los ataques y prevenirlos, pero también para poder tener cierta autonomía en la toma de decisiones; esta respuesta automática se llama EDR (Endpoint Detection and Response), donde nosotros o nuestros partners podemos gestionar toda esta parte de respuesta a incidencias. Por otra parte el año pasado agregamos un nivel de análisis a la red NTSA (Network Traffic Security Analytics), que analiza tráfico de red tanto sin cifrar y cifrado lo transforma en metadata y con inteligencia local y desde la nube permite detectar desde una fase muy inicial e incipiente los ataques a endpoints tradicionales e incluso de otro tipo de dispositivos más exóticos como el IoT o dispositivos médicos o una simple impresora de la red; entonces con esta herramienta NTSA tenemos una detección en tiempo real y un filtrado automático de estas incidencias con inteligencias para que el personal calificado se enfoque en lo que realmente importa, incluso con recomendaciones muy claras sobre que se debería de hacer.
IT/USERS: Este tipo de solución de Bitdifender para el segmento de banca y gobierno ¿es un tipo de licencia especial?
F.B.: Realmente puede ser un servicio cuya finalidad es complementar como valor para cumplir con esta falta de personal calificado o donde cuentan con el equipo técnico que puede gestionar esto. Este tipo de servicio es simplemente licenciamiento tradicional, por cantidad de dispositivos, bueno depende si hablamos de entornos de datacenter o cloud o puede ser por capacidad del mismo hardware.
IT/USERS: ¿Y cómo pueden medir la criticidad de un servicio de automatización, cuando entra a trabajar un servicio de automatización, la herramienta de Ustedes se da cuenta?
F.B.: Es un trabajo que se debe optimizar o ajustar en el tiempo, no es que empieza a funcionar cuando se instala, sino digamos que es un proceso continuo. Todo el tráfico anómalo se copia y redirige hacia un puerto espejo en la red, nosotros le metemos inteligencia tanto como Machine Learning, análisis de comportamiento con correlación de eventos y utilizamos una infraestructura que tenemos en Cloud donde analizamos pues millones de datos para saber si un servicio, por ejemplo hablando de una impresora, si ésta envía un fichero a un servidor de Rusia, pues algo raro definitivamente está pasando, entonces debemos analizar de ahí, pero es un proceso continuo, no es puntual.
IT/USERS: Bien usted ve lo que son los partners por país, ¿nos puede comentar algo?
F.B.: Bueno mi cargo va enfocado a gestionar todos los partners de los países donde no tenemos oficina directa. Bitdefender tiene presencia en más de 150 países y con presencia directa en más o menos 12. En el Perú tenemos un partner exclusivo porque el modelo que mantenemos aquí es el de Country Partner en este caso, INTECNIA CORP. Siempre utilizamos canales especializados para hacer llegar nuestras soluciones al mercado.
IT/USERS: Usted ha elegido un tema en particular que comentó en su reciente conferencia ¿podría darnos algún abstract?
F.B.: Bueno, hablamos un poco de la situación actual, de los retos de ciberseguridad y la necesidad de esta automatización tanto a nivel de Endpoint como a nivel de Red que es clave y después la otra parte esta más enfocado a la necesidad de educación de los usuarios, porque si tenemos solo 40 millones de nuevas amenazas en este principio de año y las soluciones de seguridad no son infalibles con un 0,1 %, hablamos de más de 15 millones de amenazas sin detectar en un año.
Además, todas las consultoras hablan de la importancia del usuario, del empleado en una estrategia global de seguridad donde también se requiere una cierta automatización, en lo que formación se refiere o sensibilización en lo que es seguridad; para que no sigan haciendo click donde no deben, o visitar páginas que pueden suponer un riesgo para la empresa y ahí tenemos también una propuesta bastante interesante donde con una automatización conseguimos implementar un plan de Security Awareness en la empresa para sensibilizar al usuario, educarlo, incluso si lo hacemos en forma continua como debe ser, crear un cambio tanto como de comportamiento, como cultural en el usurario para que sea una parte activa en la ciberdefensa de la empresa o del gobierno, donde nos encontramos con muchos ataques sofisticados dirigidos en este campo.
IT/USERS: Realmente es interesante que Bitdefender se plantee un cambio porque ya llevamos muchos años en esto, nos referimos al panorama de como empezó todo esto de la guerra electrónica en la que nos encontramos, tengo entendido que es una mafia que mueve mucho mas dinero que las drogas ¿quiénes son los que se dedican a esto?
F.B.: Se calculan pérdidas de 8 trillones de Dólares para el 2020, hay que diferenciar la parte de ciber crimen normal y corriente donde si es muy lucrativo, y hay una inversión de las mafias y de otras entidades en esto, pero después nos encontramos con gobiernos, donde la parte de ciber defensa o la defensa activa, vamos a llamarlo, donde los ataques son parte normal por ejemplo Irán, China que cuenta con mas de 150 mil empleados en su ciber ejército entonces para algunos gobiernos dominar ciertas industrias, implica hacerse con conocimiento, bueno vemos hoy en día a la guerra entre Estados Unidos y China por lo que significa la propiedad intelectual.
IT/USERS: Entonces estamos en un nuevo escenario, donde la gente no se da cuenta que basta que estés conectado a la red y realmente te estás conectando a un espacio de guerra o ¿exageramos?
F.B.: Es cierto, ha habido en el mundo tantas estrategias para llegar a utilizar los dispositivos como puertas traseras que se llaman —Back Doors— que existen en ciertos aplicativos o en hardware. El año pasado hubo un escándalo donde supuestamente China implantó desde fábrica un chip del tamaño de un grano de arroz que permitían acceso a ciertos dispositivos de la red.
IT/USERS: Y todo este tema con Huawei ¿era lo que se venía o se están enredando más las cosas?
B: Bueno, se veía venir pero realmente está tomando un tamaño y una dirección preocupante y personas inocentes, empresarios, personas que no tienen nada que ver en esto, y los bancos también se encuentran afectados porque son objetivos atractivos para estos delincuentes. También un escenario para esta «Tormenta Perfecta», es la profusión cada vez mayor de dispositivos conectados al Internet.