En los últimos años, las amenazas que experimentan las redes de datos de cualquier tipo de organización (incluso aquellas cuyo perfil de seguridad se entiende bastante maduro) ha demostrado que sin importar la tecnología de protección que se utilice, cada vez es más complicado identificar y más aún mitigar ciertas vulnerabilidades que se encuentran o que pueden aparecer en la red.
Ventajosamente los administradores de red han entendido la seguridad como una necesidad que va más allá del perímetro de la red, sino más bien y como un punto principal a cuidar: hacia la red interna. En este sentido se recomienda al menos la implementación de múltiples configuraciones y buenas prácticas, que en armonía con la tecnología correcta podrían reducir la brecha de seguridad, evitando infecciones o perdida de información desde adentro. Basta que cualquiera elemento dentro de la red interna se encuentre vulnerable o mal administrado/configurado para que se convierta en el objetivo de atacantes.
Gartner, ha entendido esta importancia, indicando “… independientemente de su motivación, si los adversarios se afianzan en su red interna, pueden pivotar y acceder a cualquier elemento de su red interna. Esta es la razón principal por la que las brechas modernas son tan devastadoras en términos de la cantidad de datos perdidos y el tiempo de permanencia en la red de una organización antes de ser descubiertos. Como resultado, la detección / prevención de movimiento lateral se ha convertido en un área de considerable enfoque” este análisis se da básicamente porque es imposible detener una amenaza que nunca antes se había visto, por lo tanto, invertir todos los recursos en tan solo prevenir resulta una estrategia insuficiente, convirtiendo a la “detección” en una nueva arista a ser considerada y en la cual invertir recursos.
En este escenario, se presentan algunos retos asociados que tienen una relación directamente proporcional a la complejidad de la red: a nivel de detección se necesita de personal capacitado para poder analizar y con el criterio necesario para poder discriminar lo detectado, así como tecnología que pueda vincularse de manera proactiva con los recursos de detección de tal forma que la mitigación sea transparente en la mayor medida posible para quien administra la red.
Las organizaciones entonces deben dedicar esfuerzos, en aumentar sin duda su fuerza de prevención, pero en igual medida la de detección, vinculando tecnología que complemente y pueda reducir la carga sobre el recurso humano, centrarse en soluciones que permitan mediante aprendizaje y modelamiento de comportamiento detectar y proveer visibilidad, dando la importancia a cerrar la cadena de ataque con soluciones que permitan mitigar lo detectado. La tendencia actual así lo requiere.
Fernando Parrales
Sales Engineer for LATAM