iProfesional

"El problema que tienen las organizaciones es identificar sus puntos ciegos"

La inexistencia de un camino de retroalimentación en las implementaciones actuales de ciberseguridad hace que todo el sistema sea más propenso a fallas
10/09/2019 - 09:21hs
"El problema que tienen las organizaciones es identificar sus puntos ciegos"

"Las organizaciones han comprado mucha defensa y han invertido para protegerse de los cibercriminales, pero no saben hacia dónde dirigir esa defensa", advirtió en una entrevista con iProfesional Ricardo Villadiego, fundador y director general ejecutivo de de Lumu Technologies, una compañía de seguridad enfocada en iluminar amenazas y adversarios informáticos de ambientes corporativos.

Colombiano y creador en 2003 de Easy Solutions, una empresa de prevención del fraude electrónico que en 2017 pasó a formar parte de Cyxtera Technologies, a través de un proceso de adquisición en una transacción valorada en 2.800 millones de dólares, Villadiego se desempeñó como vicepresidente ejecutivo y gerente general de antifraude y ciberseguridad, desde febrero de 2018 hasta abril de este año, cuando comenzó el desarrollo de Lumu Technologies.

-¿Con la adquisición e integración de diferentes tecnologías, cómo deben manejar las empresas y los usuarios finales esta complejidad?

-La complejidad requiere simplicidad. Una y otra vez, los criminales han demostrado su capacidad de romper arquitecturas complejas de seguridad. En adición a lo anterior, la inexistencia de un camino de retroalimentación en las implementaciones actuales de ciberseguridad hace que todo el sistema sea más propenso a fallas. Lumu propone la introducción de dicho sistema de retroalimentación mediante la medición continua del estado de compromiso de una organización.

-¿Cuáles son las principales lagunas a la hora de asegurar los sistemas de una empresa?

-El problema más serio que tienen las organizaciones es identificar sus puntos ciegos, es decir, dónde están las amenazas y sus adversarios. Cuando las empresas entienden eso y deciden identificar cuáles son sus amenazas sólo queda alinear sus defensas, las cuales han comprado en los últimos años.

Las organizaciones han comprado mucha defensa y han invertido para protegerse de los cibercriminales, pero no saben hacia dónde dirigir esa defensa. Lumu, mediante la iluminación de los adversarios, da dirección a la defensa, pone rigor al proceso y retroalimenta.

-¿Qué riesgo supone la Internet de las cosas (IoT) para las empresas? ¿Qué medidas se pueden tomar?

-La IoT representan un avance tecnológico significativo, sin embargo, al mismo tiempo un incremento exponencial de la superficie de ataque de las organizaciones. En otras palabras, un incremento de las probabilidades de los cibercriminales para atacar a las organizaciones, utilizando a la IoT como punto de ingreso a las redes empresarias.

Sin embargo, la IoT cumple una función específica y tiene un perfil de comunicaciones en las redes conocido. Con lo cual identificar comportamiento anómalo generado por ellos es sencillo si se cuenta con el proceso de medición continua de compromiso que implementa Lumu.

-¿Existe colaboración en la industria de las tecnologías de la información y la comunicación (TIC) para enfrentar la inseguridad informática?

-Sí, cada vez la industria se concientiza más de la necesidad de trabajar en equipo, haciendo un frente común contra el cibercrimen. Hay alianzas que ha generado bastante valor en la lucha contra el cibercrimen tales como: Cloud Security Alliance, APWG o FS-ISAC, entre otros.

Creo que el problema es más complejo en la colaboración entre el sector privado, público y las organizaciones de cumplimiento de la ley. La siguiente gran iteración en colaboración para mitigar la problemática de cibercrimen debe venir en esa línea.

-¿Se ha notado la aprobación de la GDPR en el crecimiento de sus negocios dedicados a la protección de la información?

-Para los profesionales de seguridad, GDPR afecta muy poco el día a día, sin embargo gracias a GDPR, la privacidad está ahora en "top of mind" para políticos y CEOs de empresas de tecnología, especialmente las que interactúan con datos de consumidores.

-¿Cómo contemplan este 2019 en términos de crecimiento? ¿En qué áreas esperan que sea mayor?

-GDPR impacta más el tema de encripción de información en tránsito y en reposo, y esto es una adopción tecnológica que ya se venía dando. En adición a esto, el resto del trabajo es puramente de políticas y procedimientos.

Yo diría que ante la amenaza de una breach de seguridad y el cumplimiento con GDPS, los profesionales de seguridad están más preocupados por la primera.

-¿Cómo las organizaciones miden el estado de compromiso de su seguridad informática?

-Las organizaciones de hoy invierten reiteradamente en ciberdefensa sin embargo esa inversión no se está traduciendo en protección, y nuestra visión es que no se traduce en protección porque es complicado gestionar lo que no se puede medir.

Cuando una organización invierte millones de dólares en arquitectura de ciberdefensa finalmente lo que busca es evitar estar comprometido, sin embargo, nadie mide si está o no comprometido.

-¿Cómo usa Lumu la metadata en todas las comunicaciones de una compañía para ver si la red se comunica con cibercriminales?

-Lumu captura metadata de la red, que es información que ya existe en las organizaciones y que todas las empresas tienen. Lo que pasa es que esa información simplemente no se estaba capturando, e incluso más importante, no se estaba haciendo la correlación necesaria para crear valor en términos de ciberseguridad.

Por lo tanto, la implementación de la solución que ofrece Lumu resulta muy simple porque la data necesaria ya existe. Típicamente el proceso de implementación tarda alrededor de 15 días, por lo que en ese tiempo la compañía comienza a ver el valor de Lumu, que se refleja básicamente en la iluminación de lo que llamamos los puntos ciegos. Así se hace visible dónde están las amenazas y cuáles son los adversarios contra cuales está peleando la organización.