La ciberseguretat ha de ser una línia estratègica per a qualsevol organització

David Julián, conseller delegat d'Alpine Security, parla en la següent entrevista sobre la importància d'adoptar un treball proactiu en la gestió d'amenaces de ciberseguretat. Julian També destaca la rellevància de la detecció precoç d'activitats sospitoses per evitar que els incidents es converteixin en crisi.

Alpine Security proporciona serveis de ciberseguretat proactius. Com és proactiu el nostre treball?

L'enfocament tradicional de les organitzacions és ser reactiu a les alertes generades pels sistemes de seguretat. En el nostre cas, no esperem que cap element de l'entorn (SIEM, EDR, IDS, IPS, etc.) generi una alerta indicant que alguna cosa dolenta està passant.

‍
El que fem s cerca indicis d'activitats socioses dins de la telemàtica dels entorns del client abans de desencadenin una alerta o passar desapercebuts pels sistemes existents.

‍
A partir d'aquí, realitzem una investigació per confirmar aquesta activitat i determinar la seva crítica. Suposem que els entorns del client sempre poden estar compromesos i busquem pistes que permetin detectar aquest compromís hipotètic.
‍

A qui dirigeixen els nostres serveis? Grans empreses, pimes, microempreses...

Els nostres serveis estan dirigits fonamentalment a empreses que tenen un cert nivell de maduresa en la gestió de la seva seguretat o busquen un servei especialitzat per a la detecció avançada d'amenaces. Aquest entorn es troba naturalment en grans o mitjanes empreses.
‍

Sovint, les crisis de seguretat pateixen amb petits indicis, és així? Quin és el moment ideal per contractar un servei amb el nostre?

Moltes vegades ens preguntem si es detecten incidències de seguretat. Sempre dic que sí, sempre es detecta. No obstant això, de vegades és massa tard, i els danys dins de l'empresa són de totes les dimensions que gestionar-la no és un simple incident sinó una crisi.

‍
El nostre enfocament se centra en detectar aquestes activitats sospitoses en les seves primeres etapes per evitar que aquests incidents arribin a una magnitud de crisi.

‍
Els nostres serveis són molt flexibles i inclouen suport per a la protecció de les capacitats de detecció i resposta d'una organització, auditories de seguretat, exercicis avançats de simulació d'atacs, així com serveis avançats de detecció. Per a aquests serveis, el que necessitem és un entorn adequat per extreure les dades necessàries. Gràcies a aquest telèfon (normalment des de l'EDR), podem detectar aquestes activitats sospitoses.

Algunes empreses realitzen importants inversions en productes sofisticats de protecció contra amenaces. És suficient per garantir una política de ciberseguretat adequada?

Un bon cotxe de carreres no guanya carreres si no tens un bon pilot. El mateix passa amb les eines de seguretat. Si no s'aplica de manera sensible o exploten per a un equip especialitzat, no s'obté tot el valor de la inversió disponible.

Sovint, hi ha una dependència d'eines per generar alertes, però es tracta d'un enfocament reactiu. El veritable valor de les eines es troba en la seva configuració i en explotar totes les dades/recollides telemètriques dels entorns.

A Alpine, defensem que no ens centrem en prevenir incidents sinó en evitar que creixin en crisi. Això requereix un treball previ al diagnòstic?

Depèn del nivell de seguretat del client. Alguns tenen un cert nivell de maduresa, i en aquests casos, el valor que aportem és un servei especialitzat afegit.

En altres casos, hi ha suport per millorar la seva maduresa. Hem de tenir certes capacitats mínimes de visibilitat en l'entorn. Els incidents sempre succeeixen; el nostre objectiu és detectar-los en les seves etapes més primerenques. Utilitzant l'analogia dels incendis, el nostre objectiu és detectar incendis quan hi ha fum, no quan hi ha flames.

Trànsit de xarxa, sistemes operatius, aplicacions... on es manifesta amb les amenaces de seguretat?

No hi ha un únic lloc on detectar amenaces; en definitiva, és un conjunt de dades sobre el nostre ús centrat en detectar desviacions o anomalies relacionades amb les dades. Malgrat tot, dins del panorama actual d'amenaces, un dels punts on es poden detectar els primers signes de compromís i en els dispositius i/o servidors d'usuari final.

Des de la seva experiència, quin sector o sectors estan especialment amenaçats?

Avui en dia, no hi ha un sol sector afectat o que dediqui per sobre dels altres. Les persones són globals, i si bé algunes poden estar més contextualitzades que altres, els actors maliciosos s'apunten a tot. El resultat satisfactori de l'usuari té la intenció de ser més digne de mitjans quan les empreses afectades inclouen robatoris d'informació personal, bases de dades de clients, comptabilitat o altres dades exposades públicament.

Quan parlem d'atacs dirigits, això depèn dels objectius perseguits per a l'atac, que sol implicar robar informació o pertorbar serveis.

És una exageració dir que la ciberseguretat és un eix estratègic per al futur de les empreses?

La ciberseguretat ha de ser una línia estratègica per al futur i el present de les organitzacions. Tota organització que no té en serio els riscos cibernètics i no gestiona les seves capacitats per detectar i respondre a les incidències està jugant a un joc d'azar en el qual qualsevol dia pot fer front a una crisi que comporta unes pèrdues (econòmiques o reputacionals incloses) que poden derivar en el seu cor.

Quina diferència hi ha a Alpine d'altres empreses del sector?

La ciberseguretat ha de ser un eix estratègic tant per al present com per al futur de les organitzacions.

Tota organització que no pren seriosament els riscos cibernètics i no gestiona les seves capacitats per detectar i respondre a incidents està jugant a un joc d'atzar en qualsevol dia pot afrontar una crisi derivada en situació (econòmica o reputacional) que fins i tot pot portar al tancament.

Què diferencia Alpine de les altres empreses del sector?

Com una empresa especialitzada. El nostre nucli són els serveis de caça d'amenaces: un enfocament proactiu per a la detecció d'amenaces. Som un equip altament especialitzat de professionals amb milers d'hores d'experiència en serveis ofensius o resposta a incidències.

Per determinar si alguna cosa és potencialment maliciosa, s'ha de familiaritzar amb el mode de funcionament dels actors maliciosos, quines eines, tècniques o estratègies necessàries per comprometre les organitzacions. Invertim moltes hores en entrenar i mantenir-nos actualitzats amb les últimes tècniques i tècniques utilitzades pels actors per comparar-les amb les nostres capacitats de detecció als nostres laboratoris.