Page 64

Tribuna

La industria de la seguridad se lo piensan dos veces

Técnicas de Evasión Avanzadas (AETs) Alfonso Martínez. Director Técnico de Stonesoft Ibérica

En octubre de 2010 se anunció el descubrimiento de una nueva categoría de amenazas contra las redes de seguridad, las denominadas AETs o Técnicas de Evasión Avanzadas, que permiten a los hackers acceder a cualquier sistema de información circunvalando las medidas de seguridad existentes. Este mensaje dio lugar a una activa discusión en la comunidad internacional de seguridad de redes.

N

UESTRA compañía alertó en su día de este hecho al Equipo Finlandés de Respuesta ante Emergencias de Computación (CERTFI), con el fin de que instara a un esfuerzo común de coordinación por parte de todos los proveedores frente a la vulnerabilidad global. También laboratorios independientes, como ICSA, medios de comunicación, o analistas fueron alertados del descubrimiento. Pero, mientras algunas de estas instituciones verificaron la validez de las AETs como una seria

amenaza de seguridad, otras fueron menos abiertas en sus respuestas. Lamentablemente, muchos proveedores, incluso expertos y analistas, bien se apresuraron a silenciar el problema, bien a subestimar la severidad de la amenaza. LAS AMENAZAS INHERENTES EN EL PROCESO DE SELECCIÓN DE SEGURIDAD Siempre que se consulta a numerosos especialistas en TI y Seguridad, se

llega a la conclusión de que una de las mayores amenazas no tiene nada que ver con el ataque en sí, sino con los profesionales y procesos seleccionados, su implementación y la ejecución de las estrategias de Seguridad. El nivel de profesionalidad de la industria de Seguridad de Redes está cambiando y, desafortunadamente, no siempre para mejor. En el pasado, la mayor parte de las preocupaciones estaban causadas por «unix-adictos» que permanecían ajenos a todo, excepto de UNIX y sus aplicaciones, y vivían casi siempre absortos en la instalación de parches para, a partir de ahí, tratar de mejorar ilimitadamente sus creaciones. Aun así, eran profesionales que habían estudiado esta cuestión en profundidad y la conocían de la A a la Z. Hoy en día, en cambio, el cuadro de profesionales de seguridad de redes está plagado de estudiantes comparsas que adolecen de formación básica, incluso aunque cuenten con bastantes certificados de empresas o institutos como Cisco o Microsoft. Son capaces de configurar las aplicaciones que se necesiten a partir de manuales descargados de Internet, pero no obstante sus conocimientos se limitan al alcance necesario para pasar exámenes -a fin de obtener una certificaciónmás que en estudiar los últimos pros y contras en materia de seguridad. Así pues, ¿en qué lugar quedaría la empresa media? Las compañías suelen Figura 1. Los diez proveedores más populares.

64 INSTALSEC

Profile for Peldaño

Instalsec - 23  

REPORTAJES REPORTAJES TECNO-SEC TECNO-SEC Innovación en equipos Innovación en equipos y sistemas y sistemas Casos de éxito Casos de éxito de...

Instalsec - 23  

REPORTAJES REPORTAJES TECNO-SEC TECNO-SEC Innovación en equipos Innovación en equipos y sistemas y sistemas Casos de éxito Casos de éxito de...

Profile for peldano