Permitir que los piratas informáticos entren en una red para contrarrestar los ataques, ¿por qué no?

hackers

Los métodos existentes para combatir las amenazas cibernéticas son cada vez menos efectivos a medida que las amenazas persistentes avanzadas continúan superando a las herramientas de seguridad y evadiendo la detección.

Los expertos en seguridad de Cuvepia creen que es prácticamente imposible evitar que los piratas informáticos accedan a una red si van a utilizar APT. Entonces, para abordar el creciente problema de las amenazas cibernéticas, la empresa de seguridad informática ha ideado un enfoque de seguridad poco probable, pero que, según dice, podría ser efectivo para aplastar a los atacantes cibernéticos: dejar entrar a los piratas informáticos.

hackers

Las premisas de la recomendación son simples, pero tienen sentido en medio de cada intento fallido de incluso los proveedores de seguridad más sólidos para frustrar los ataques cibernéticos. La idea es instalar una trampa dentro de la red para que los atacantes puedan ser neutralizados una vez que hayan obtenido acceso al sistema.

Este enfoque podría resultar bastante más eficiente que mantener a los malos fuera de su red, lo que nuevamente es bastante imposible de lograr ya que incluso las grandes corporaciones como Sony y Anthem son víctimas de ataques maliciosos.

La ineficacia de las herramientas de seguridad convencionales en ningún lugar es más evidente que en los casos recientes de ciberataques que involucran infraestructuras críticas. En la mayoría de los casos, el departamento de seguridad de la información tardó mucho en detectar un compromiso en la red, algunos meses y, en el peor de los casos, años.

Por ejemplo, en el caso del pirateo de Anthem, los investigadores creen que los piratas informáticos se han estado escondiendo dentro de la red del gran proveedor de seguros de salud y extrayendo enormes volúmenes de datos antes de que la empresa se enterara del ataque.

Específicamente, los costosos sistemas de firewall ya no son capaces de proteger tanto nuestros datos más sensibles como deberían. Dejar entrar a los piratas informáticos, en cambio, podría permitir que el departamento de seguridad establezca una forma de atrapar a los malos actores una vez que se haya analizado su comportamiento. Esto implica múltiples capas de trampa dentro de la red para atraer a los piratas informáticos a creer que no están siendo monitoreados o detectados.

Pero poner esa idea en acción no está exento de desafíos. En primer lugar, es necesario reformar la cultura empresarial. Los ejecutivos de negocios deben estar convencidos de que la era de la protección digital para computadoras anhela un cambio de imagen completo. Que los sistemas convencionales de aislamiento de equipos infectados ya no funcionan como se diseñaron originalmente. Fue el enfoque de seguridad común y dominante en la década de 1990. Estamos en el siglo XXI, las cosas han cambiado. En otras palabras, las empresas deben tratar la seguridad como un activo en lugar de una obligación y un requisito de cumplimiento.

0 Shares