El pasado 25 de abril, Madrid se convirtió en el epicentro del mundo de la Seguridad de la Información y del Hacking, y Viewnext estuvo presente, no solo como visitante, sino como sponsor, parte activa de presentaciones y contenidos novedosos.
Patrocinamos la 5ª edición del encuentro más importante en España para profesionales y expertos en Ciberseguridad, Mundo Hacker Day. El evento que tuvo lugar en Kinépolis acogió a más de 2.000 visitantes que pudieron disfrutar, por la mañana de unas sesiones de negocio conjuntas para ‘hackers’ profesionales y empresarios, y por la tarde de ponencias que se centraban más en los aspectos más técnicos de las redes. En cualquier caso, siempre ha tenido cabida cualquier persona a la que le “pique el gusanillo” de la ciberseguridad, aunque solo sea por hobby o afición.
En la mesa redonda “La nueva era de la seguridad ¿Hacia un “Black Mirror” cada vez más real?“ que tuvo lugar por la mañana, participó nuestro Director de IT Infraestructures & Cybersecurity Services, Antonio Navas, y en sus intervenciones comentó por un lado, «La sensación que tenemos es que los malos siempre van por delante y los fabricantes creamos después algo para frenarlos», aunque cada vez estamos más cerca de “igualar fuerzas buenos y malos” de una manera más rápida y dinámica.
La evolución de los sistemas SIEM (Gestión de Eventos e Información de Seguridad)
Óscar Atienza, arquitecto de Seguridad de la Información, basó su ponencia en cómo han evolucionado los sistemas SIEM 4.0, desde sus orígenes para adaptarse a los nuevos requerimientos de Seguridad de las corporaciones. También destacó la importancia de detectar a tiempo una amenaza compleja a una infraestructura TI y una correcta aplicación de medidas, ahorra costes y disgustos.
Además de la detección temprana de amenazas o ataques, propiamente dichos, los sistemas SIEM permiten la generación de Informes personalizados para la organización, así como el cumplimiento de requisitos de trazabilidad para auditorías.
Otro de los beneficios que las arquitecturas SIEM nos brindan, es la ampliación con “módulos adicionales” (tales como los Indicadores de Compromiso, la Inteligencia Artificial y el mundo Big Data) que se pueden ir incorporando de forma escalonada o en capas según las necesidades que tengan las corporaciones. La mayor ventaja de todo esto, entre otras, reside en que son módulos independientes entre sí que se pueden implementar a partir de una semilla inicial, el SIEM.
Como dato interesante, destacar cómo la gran potencia de la Inteligencia Artificial aplicada al marco de la correlación de eventos, es capaz de “aislar”, “seleccionar” y “agrupar” eventos de diferentes dispositivos que se producen de manera aislada (y habitualmente, suelen pasar desapercibidos) pero unidos, éstos, a lo largo de una escala de tiempo, son capaces de generar y producir ciberataques de grandes proporciones e impactos para las corporaciones.
Con esta charla pretendimos despertar la necesidad y conveniencia de contar con la evolución de esta tecnología como metodología para detectar ataques, saber cómo contrarrestarlos y estar prevenido ante incidentes de Seguridad internos o externos y de mayor o menor escala.
