redseguridad 073

empresa

noticias

Raimund Genes, CTO para la región EMEA de Trend Micro, es un firme defensor del intercambio de información entre desarrolladores. Concretamente, de aquellos indicadores de compromiso que sirven para detectar las amenazas más rápidamente. Esa es su propuesta para hacer frente a la avalancha de malware y la los nuevos patrones de ataque. Genes: "Necesitamos estándares abiertos para compartir IOC"

Tx. y ft.: E.G.H.

Lejos de sumarse a quienes opinan que el antivirus ha muerto, el repre- sentante de Trend Micro defiende su utilidad. Él prefiere lanzar el mensaje de que estas soluciones son “menos eficientes, pero sirven para eliminar mucho ruido en el sistema”. “Cuando oigo que el antivirus está muerto, yo digo, perfecto, prueben a desconec- tarlo durante un solo día y vean si su compañía sobrevive. Si dejas entrar a las amenazas, pongamos por caso ramsonware , es posible que no vuel- vas a trabajar”. Protección de datos Durante el encuentro, Genes tam- bién se refirió al nuevo Reglamento Europeo de Protección de Datos. Para el responsable de Trend Micro, se trata de una norma “muy impor- tante” de la que destaca la nece- sidad de comunicar incidentes de seguridad, porque “las empresas actualmente son muy silenciosas”. “Siempre que hablamos de inciden- tes, lo hacemos de los que ocurren en Estados Unidos. ¿Por qué? Porque ellos tienen la obligación de reportar, por Ley, las brechas de seguridad. Gracias al nuevo Reglamento, vamos a saber también qué está sucediendo en Europa”, afirmó. En ese sentido, apuntó que de este modo habrá "más transparencia". "Con el Reglamento habrá más visibilidad de las brechas de seguridad y podremos aprender de ellas. Sin duda eso es positivo". Por otro lado, también destaca la creación del Data Protection Officer , ya que "hay escasez de este tipo de profesionales en países como España, Reino Unido o Italia". Puso como ejemplo a Alemania, donde este pro- fesional "no puede ser despedido y además puede bloquear directamente algunas decisiones de los máximos responsables de la compañía".

E l incesante aumento del malware y de su sofisticación ha empujado a los desarrolladores de seguridad a bus- car alternativas que vayan más allá de las soluciones tradicionales. Algunos incluso preconizan que el antivirus ha muerto y buscan nuevos modelos de protección. Pero, ¿cuál es el más eficaz en un entorno constante de sorpresas donde abundan amenazas tan complejas como ramsonware , las APT o los ataques de 'día cero'? Raimund Genes, Chief Technology Ofifcer (CTO) para EMEA de Trend Micro, lo tiene claro: la mejor pro- puesta es compartir indicadores entre los propios fabricantes para poder diseñar soluciones más eficaces a la hora de detectar amenazas des- conocidas. “Necesitamos estándares abiertos para compartir toda la infor- mación que se genera, y una manera apropiada de hacerlo es a través de Indicadores de Compromiso (IOC)”, defiende este experto en un encuen- tro con RED SEGURIDAD en el marco de la 18ª Jornada Internacional del ISMS Forum Spain. Para Genes, no es incompatible que un fabricante comparta con otros determinados indicadores, sin que eso suponga desvelar su esquema de protección. A través de los IOC es posible detectar si un sistema ha sido comprometido gracias a las pistas que deja el malware a su paso y que le caracterizan. El CTO para EMEA de Trend Micro considera que lo que hace falta es “mejorar la mane- ra de compartir información” frente a los ataques desconocidos o espe- cíficos para que la tecnología sea más rápida a la hora de detectarlos. Ramsonware , APT o ataques de tipo ‘día cero’ son más fácilmente detec-

Raimund Genes en la terraza del Círculo de Bellas Artes.

tables y detenidos si se aplica una defensa basada en IOC, sostiene.

Limitaciones A pesar de lo dicho, Genes advierte de que existen barreras importantes en torno a esta propuesta. Una de ellas, precisamente, es la participa- ción de todos los desarrolladores en el intercambio de IOC. Por ello, el experto apela a la voluntad de todos los actores del mercado para que accedan a intercambiar esos indica- dores y puedan ser útiles para todos. Por otro lado, apunta que los actuales estándares de definición de IOC “tienen limitaciones técnicas de compartición”. De ahí que opine que “llevará un tiempo relativamente largo” desarrollar estándares sufi- cientemente abiertos que sean com- patibles para todos los fabricantes, y además supondrá costes elevados. “Eso no hará muy feliz a las compa- ñías”, apostilla.

60 red seguridad segundo trimestre 2016