En el parque tecnológico de Dublín, a las afueras de la capital irlandesa y en medio de la tranquila periferia residencial, se encuentra desde hace 3 años uno de los tres centros de Symantec que, durante 24 horas al día, filtran los contenidos dañinos que circulan por la red para los usuarios de su sistema de protección contra el malware.
Dublín concentra al equipo más grande de la compañía en la lucha contra los archivos maliciosos y trabaja, en colaboración con los centros de seguridad de Cuber (EEUU) y Tokio, en una cobertura 24 horas. La diferencia horaria permite que se escalonen las horas de trabajo y que no quede ni un único momento del día sin cubrir.
Esto obliga a una compleja coordinación del trabajo. “Tenemos que ser claros como el cristal con qué estamos trabajando”, explica el director de respuesta global de seguridad de la compañía, Kevin Hogan, “para que no se duplique en un mismo punto el trabajo”.
Los ingenieros de la compañía analizan durante toda la jornada los archivos que circulan por las redes de sus afiliados, para en un período de entre 3 y 10 minutos confirmar la naturaleza del elemento. Para ello, y tal como demuestra el supervisor de respuesta de seguridad de la compañía, Elia Flavio, emplean los sistemas de ‘caja blanca’ (la lectura analítica del código que forma el archivo) o de ‘caja negra’ (la ejecución virtual del archivo en WMware Workstation).
Gracias al bagaje de la experiencia previa y al perfeccionamiento de las técnicas, pueden llegar a una rápida conclusión de ante qué se encuentran. Al fin y al cabo, y como concluye Kevin Hogan, “es todo los días lo mismo”.
Y, así, en una atmósfera silenciosa, en un edificio con una estructura vista y con distracciones que ayuden a soportar las exigencias de seguridad del entorno de trabajo (el acceso a la zona de trabajo sólo está permitido al personal autorizado y nadie puede introducir en el entorno ‘contaminado’ dispositivos electrónicos del exterior), trabaja esta especie de ‘policía contra el malware’.
Nuevos males
“Los temas son siempre los mismos”, explica el director de repuesta global de seguridad de la compañía, Kevin Hogan, “lo interesante son las nuevas técnicas”.
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.