Blue Coat: “2015 será el año de la Security Analytics”

Miguel Angel Martos, Director General de Blue Coat para el sur de Europa, una brecha de seguridad no es malo en sí, es algo con lo que debemos de convivir.

Las brechas de seguridad están a la orden del día, y sin muchas más que las que los medios de comunicación publicamos. Las empresas de Estados Unidos tiene la obligación de anunciar públicamente una brecha de seguridad, algo que le ocurrirá a las empresas europeas dentro de unos meses, con la entrada en vigor de la Ley de Protección de Datos.

La buena noticia es que tanto hablar de brechas de seguridad ha hecho que las empresas, en su gran mayoría, hayan terminado por asumir que la brecha es algo que va a ocurrir. “Las empresas entienden que algo está ocurriendo en el mercado de la ciberseguridad y entienden que la brecha es algo con lo que han de convivir”, dice Miguel Angel Martos, Director General de Blue Coat para el sur de Europa, añadiendo además que esa nueva percepción del riesgo está impulsando cambios dentro de las organizaciones.

“Las empresas asumen que sea brecha de seguridad existe, asumen que el malware va a entrar en su organización de una forma u otra y lo que han de buscar de minimizar el impacto, acortar la ventana de oportunidad”, explican Martos. Hasta ahora la operativa de seguridad se basaba en la prevención y, sin dejar de hacerse, ahora se busca también una detección temprana. “Todas las empresas con las que trabajamos desde Blue Coat es precisamente en este punto: en asumir que tienen una brecha de seguridad, el detectarla de forma temprana y en minimizar el impacto que esa vulnerabilidad va a tener en sus sistemas, esa es la forma de manejar la operativa”, nos cuenta el directivo en esta entrevista en vídeo.

Es en este cambio de operativa cuando entra en juego lo que se conoce como Security Analytics; tecnologías que permiten, de una manera automatizada, realizar una inspección del 100% del tráfico que pasa por una red, explica Martos, añadiendo que este tipo de investigaciones están orientadas a la detección de brechas, “y lo que hace básicamente es reconstruir todo el tráfico de la red, consultar a sistemas externos de reputación de firmas de malware, etc., e identificar de una forma rápida el malware que se ha introducido en la red”.

Y una vez que se ha identificado ese malware, y gracias al Security Analytics puede reconstruirse y verse el alcance que ha tenido un malware. “Somos capaces de hacer una trazabilidad desde que el malware entró en la red, hasta que comprometió algunos sistemas hasta que, si es que lo consiguió, extrajo información. Y con toda esta información podemos tomar medidas preventivas para en el futuro poder cerrar la brecha”, explica Martos.

Security Analytics va más allá, porque según el directivo de Blue Coat, “es la primera vez que existe una tecnología en el mercado que permite de una forma efectiva hacer decir cuán segura era una empresa antes de invertir en estas tecnología y cuánto más seguro soy ahora que he decidido invertir en Security Analytics”.

La gran pregunta es si 2015 será el año de la Security Analytics, y desde luego que los datos no podían ser mejores. Según nos cuenta Martos, actualmente entre el 10% y el 15% de las inversiones en seguridad que se realizan en las empresas están dedicadas a la prevención y detección temprana de brechas de seguridad, “y según Gartner para 2020 este 15% puede llegar a crecer en hasta un 60% o 70%”.

Es más, según apunta el directivo, “no hay organización con la que no nos sentemos y empecemos a conversar que no tenga un interés claro, o no esté ya tomando las medidas adecuadas para dar estos pasos. Ahora mismo todas las organizaciones tienen una conciencia clara del riesgo y de lo vulnerables que pueden llegar a ser, y tienen una conciencia clara de que una manera efectiva de combatir las vulnerabilidades es una detección temprana de las mismas y adoptar las medidas necesarias”.