La ciberdefensa activa o seguridad adaptativa, es una rama de la seguridad activa informática que integra y mejora varias tecnologías: ciberinteligencia, ciberprotección y análisis cibernético, para que de forma proactiva y predictiva se puedan combatir ciberataques y proteger los activos de datos. Adoptando este tipo de seguridad activa informática se puede obtener una mayor versatilidad y una gran cantidad de beneficios.

Entre esas ventajas tenemos:

  • Menor número de ataques por sorpresa
  • Menor posibilidad de tener tus datos comprometidos
  • Posibilidad de restringir la propagación de posibles incursiones de atacantes en tu red
  • Capacidad para reducir su exposición a los ataques.

Con la ciberdefensa activa consigues un gran elemento disuasorio ya que aumenta mucho el esfuerzo que tiene que hacer el atacante, lo que hace que a menudo se vaya a buscar en otra parte otros objetivos más fáciles de atacar.

Descarga nuestra guía gratuita: Formación en tecnología: Conoce las disciplinas que seguirán demandando profesionales tras la cuarta revolución industrial

Las ventajas únicas de la ciberdefensa activa

Lo que hace tan poderosa la ciberdefensa activa, es que es mucho más proactiva que cualquier otro enfoque de seguridad activa informática. Piensa en la ciberdefensa activa como el jiu jitsu de la seguridad cibernética. En jiu jitsu, los ataques del oponente se utilizan contra ellos, y los movimientos defensivos pueden convertirse rápidamente en maniobras ofensivas. Lanzas un golpe, y te lo devuelven. Las técnicas de ciberdefensa activa no sólo te defienden de ataques cibernéticos, sino que también utilizan movimientos engañosos para anticiparse a los movimientos futuros de las posibles amenazas. Además destacan dos beneficios más de la ciberdefensa activa: su orientación le permite ser muy adaptativa, y por otro lado el uso de la analítica le permite pensar en el futuro y ser predictiva.

 

Cómo funciona la ciberdefensa activa

La ciberdefensa activa se basa en las mejores prácticas de seguridad activa informática de la actualidad. Algunas de estas mejores prácticas son:

  • Seguridad múlti perimetral
  • Defensa en profundidad
  • Monitorización continua

Pero llega aún más lejos. Convierte la infraestructura de seguridad, que suele ser un modelo estático, fijo, y reactivo, en uno dinámico, ágil y proactivo. Este modelo de seguridad adaptativo puede controlar más de cerca, detectar y contrarrestar las tácticas del adversario en tiempo real, lo que permite una alineación más fluida con los objetivos de seguridad que tiene una empresa.

El flujo de trabajo que utiliza está altamente automatizado. Se trata de un bucle OODA que puede cambiar las respuestas sobre la marcha para hacer frente a amenazas específicas:

  1. Observación: se observan y recopilan los datos acerca de la “inteligencia” de las amenazas de forma que se genera un conocimiento de la situación que es escalable y puede servir para predecir mejor los ataques. Se supervisan, capturan y correlacionan, sensores de eventos de forma que se pueden identificar problemas de seguridad críticos. También se capturan las tácticas, técnicas y procedimientos de los atacantes.
  2. Orientación: se aplican diagnósticos en tiempo real para clasificar, contextualizar y dar prioridad a los diferentes eventos. Además la analítica ayuda a la evaluación de nuestra postura defensiva y las posibles consecuencias de un ataque.
  3. Decisión: se identifican respuestas adaptadas e integradas para poder mitigar de forma eficaz los incidentes, parchear rápidamente vulnerabilidades y contener daños de forma eficaz, al mismo tiempo que se consigue la alineación con los objetivos de rendimiento de la misión.
  4. Actuación: Por último, se organizan y ejecutan los servicios de mitigación y respuesta, utilizando puntos de control y de aplicación de la política, y se comparte información acerca del ataque y el estado final.

Un sistema de seguridad activa informática como la ciberdefensa activa aprovecha y afina el proceso, obteniendo 3 ventajas principales que en última instancia consiguen reforzar la seguridad y los resultados:

  1. Menor tiempo de respuesta a incidentes: La gravedad del impacto de un incidente de seguridad cibernética se minimiza cuanto menos tiempo transcurre desde la violación de seguridad, a la detección, y de esta detección a una respuesta de mitigación de daños. La ciberdefensa activa mejora la respuesta del incidente gracias a una mejor calidad, una más precisa toma de decisiones sobre una base de datos de incidentes enriquecida con contexto, ahorro de tiempo que se obtiene mediante la aceleración del ciclo OODA a través de la instrumentación automatizada de flujos de trabajo de respuesta a incidentes, y la reorientación de flujos y plataforma.
  2. Más rápida y efectiva rotura de la cadena de daños producidos: Esto reduce la probabilidad de no tener éxito, o como mínimo, retrasa al atacante el tiempo suficiente para una detección positiva y la aplicación de respuestas proactivas. La ciberdefensa activa ofrece una gama de métodos de interrupción de la cadena de amenazas, entre ellas:
    1. Foros de intercambio de amenazas y que también son fuentes de conocimiento de temas de seguridad, donde se generan alertas tempranas.
    2. Análisis predictivo que puede avanzar posibles vectores de ataque y metas de la amenaza.
    3. El rápido despliegue
    4. Funcionamiento de puntos de control adaptables.
    5. Uso de tácticas de engaño que también ayudan a romper la cadena de daños del atacante, mientras que se averiguan sus tácticas, técnicas y procedimientos.
  3. Mayor conveniencia y eficiencia con un sistema más autodirigido: En última instancia, el resultado deseado de este tipo de seguridad activa informática es un sistema de seguridad semi-autónomo, que se separa de la complejidad de la infraestructura subyacente y reduce la intervención manual en el proceso de respuesta a incidentes. Esta reducción es especialmente significativa en el nivel de configuración, y se habilita a través de dominios en un entorno empresarial, de nube  o de nube híbrida.

 

Conclusión

El futuro de la seguridad activa informática está lleno de incertidumbre pero hay tres cosas que son totalmente reales:

  • El juego de la seguridad cibernética ha cambiado. Lo que ahora tenemos que defender no tiene perímetro. Se trata de un amplio espacio cibernético donde no todos pueden seguir el ritmo de los ciberdelincuentes.
  • Lo que solía ser suficiente ya no lo es. Las amenazas siguen escalando niveles.
  • Hay que adaptarse. Si no lo hacemos, los ciberdelincuentes ganarán la partida.

Por lo tanto, cuando se trata de asegurar nuestros sistemas, no podemos darnos el lujo de perder el ritmo. Necesitamos sistemas de seguridad activa informática basados en redes inteligentes y previsiones detalladas que proporcionen información constante y adaptada acerca de nuestros adversarios. Y para esto, la ciberdefensa activa tiene un papel muy importante.

 

Autor

Equipo de Expertos

Universidad Internacional de Valencia