Ir al contenido principal

El reto de la detección temprana de ciberamenazas

malware
La detección temprana de ciberamenazas lleva años siendo uno de los mayores retos a afrontar en el campo de la seguridad informática: la rápida evolución de las tipologías de los ciberataques ha hecho que los sistemas de detección de intrusos tradicionales constituyan un obstáculo insuficiente para determinados ataques, como las amenazas persistentes avanzadas (APT), ofensivas digitales dirigidas contra sistemas muy concretos y conformadas por un conjunto de procesos sigilosos y continuos a lo largo del tiempo.

Las APT como ejemplo de un problema

Los sistemas de detección de intrusiones en red (NIDS) intentan descubrir accesos no autorizados a determinados recursos de la red a través del análisis de los datos de tráfico de la misma para detectar signos de actividad maliciosa. Y hasta ahora han demostrado su eficacia en la defensa contra ciberamenazas tradicionales como los ataques DoS, de desbordamiento de búfer, de troyanos, etc.
Pero el rápido avance tecnológico está generando nuevas clases de amenazas que demandan de mecanismos de defensa más avanzados. Entre las mismas encontramos, por ejemplo, a las APT: los ataques en gran escala a una red se pueden detectar fácilmente en sus etapas finales mediante la observación de cambios muy bruscos en el tráfico de red; sin embargo, las primeras etapas de los ataques generan cambios difíciles de distinguir de las fluctuaciones usuales de tráfico.
Los NIDS se han mostrado ineficaces para frenar esta clase de amenazas, debido a su incapacidad para evaluar ciberataques planificados a través de múltiples acciones coordinadas pero aparentemente aisladas e inocuas.

Detección temprana a partir de la proactividad

Según la consultora Gartner, “existe un consenso generalizado en que los ataques avanzados son capaces de evitar los controles deseguridad tradicionales basados en firmas, y permanecer en nuestros sistemas sin ser detectados durante largos períodos de tiempo. La amenaza es real. Estamos en peligro; solo que no somos conscientes de ello”.
virus
Hacer frente a este tipo de intrusiones complejas exige dejar de lado la apuesta por contramedidas reactivas para implementar nuevas políticas y políticas de seguridad basadas en mecanismos proactivos de prevención que permitan reducir los tiempos de respuesta a 0 detectando malware desconocido (por ejemplo, mediante el uso de técnicas de ‘machine learning’ que monitoricen el sistema en busca de patrones y comportamientos inusuales, y los  bloqueen). Pero no siempre resulta posible maximizar la detección de dicho malware sin generar falsos positivos.
Esta tardanza debe constituir la preocupación fundamental del sector de la ciberseguridad, y cerrar la (enorme) ventana de oportunidad que genera deberá ser su tarea primordial: lograr mejorar la detección en tiempo real de amenazas digitales implica simplificar el filtrado de alertas y mejorar el tiempo de respuesta para contener los ataques.

Adaptive Defense 360, la solución de Panda

Panda Security cuenta con un producto específicamente destinado a cerrar la ‘ventana de oportunidad’ del malware que abren losataques zero-day y las APTs en los entornos corporativos: Adaptive Defense 360.
La tecnología que integra permite detectar y bloquear el software malicioso en base a la monitorización en tiempo real de su comportamiento. El cliente contará recibirá una alerta inmediata de cualquier identificación de malware con la seguridad de que la combinación del uso de algoritmos de ‘machine learning en la nube y del análisis de expertos permite desterrar los falsos positivos.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Sailfish OS certificado como alternativa a Android en Rusia

Los finlandeses de  Jolla  están de enhorabuena, especialmente si recordamos que no hace mucho estaban casi en la bancarrota, tras embarcarse en una aventura algo arriesgada para la fabricación de tablets. Ahora la vida les sonríe: las autoridades rusas  han certificado  el  sistema operativo Sailfish OS  para su uso por parte del gobierno y corporaciones del país. Se trata de un sistema con base open source ( Linux ), pero con una  capa privativa  presente en algunos de sus componentes como puede ser la interfaz o determinadas aplicaciones. La gran ventaja de Sailfish respecto a otros competidores en el mercado del smartphone –como el ya desaparecido  Firefox OS  o  Ubuntu –, es su  compatibilidad con las aplicaciones de Android. Las intenciones de Rusia es  reducir el uso de sistemas operativos extranjeros  (Android, iOS) en móviles del 95% actual  a la mitad en 2025 . Disminuir la  dependen...
Publicar un comentario
Más información

Selfies en 3D llegan a Venezuela y hasta las podrás imprimir en plástico

La empresa 3DUP lanzó al mercado venezolano las líneas de impresoras 3D,  Cube3  y CubePro  de 3D Systems Corporation, a través de las cuales se podrán imprimir modelos, diseños o escaneos en 3D. De igual manera, también está disponible el servicio de selfie3D y el servicio de modelado 3D. La impresora Cube3 tiene dos cabezales de impresión y es única en su clase, posee una amplia combinación de materiales ABS, PLA y una variedad de 18 colores. Es el equipo más fácil de utilizar en el mercado y tiene un software de construcción apto para Windows y Mac; además cuenta con conexión wifi. La nueva CubePro, impresora 3D de calidad profesional ofrece el mayor volumen de impresión entre las impresoras de su clase, sus versiones cuentan con uno, dos o tres cabezales de impresión. Además, posee una amplia combinación de materiales ABS, PLA y Nylon con una variedad de 25 colores, cuenta con una cámara calefaccionada y cerrada para optimizar los trabajos de impresión 3D. P...
Publicar un comentario
Más información

Crea una página profesional en minutos con Google Sites

Google  tiene de todo . Además de buscador, cuenta con un portal de vídeo (YouTube), un atlas geográfico (Mapas), una suite ofimática (Drive), un cliente de correo electrónico (Gmail), un espacio donde compartir tus fotos, una tienda de apps (Google Play)… Con Google incluso puedes  poner en marcha un blog  en segundos gracias a  Blogger . Entras, te registras, configuras una plantilla y sólo tendrás que crear contenido. Apenas requiere mantenimiento. Por otro lado, si eras  cliente de G Suite , antes Google Apps, además de contar con espacio en Drive, correo electrónico Gmail, calendarios y otros servicios enfocados a la empresa, podías crear  la página web de tu negocio  usando Google Sites. Los usuarios particulares, o quienes no querían una suscripción de pago a G Suite, para montar una página web con Google debían  acudir a Blogger o al espacio gratuito que ofrece Drive . Pero desde hace varios años ya es posible usar Google Sites p...
Publicar un comentario
Más información