Los ciberataques son una amenaza constante. Aquí veremos lo que hace Lockheed Martin para combatirlos.

Cuando hablamos de seguridad, hay que tener en cuenta dos cosas importantes: uno, nunca se sabe cuando pueden piratear nuestros datos; y dos, nunca se está demasiado preparado.

Los ciberataques son cada día más sofisticados, realidad que está directamente relacionada con la cantidad cada vez mayor de datos disponible en la nube (sin mencionar el valor de dichos datos).

¿Cómo podemos defender nuestros datos en la nube?

El equipo de respuesta a incidentes informáticos (Computer Incident Response Team) de Lockheed Martin ha desarrollado lo que ellos denominan la Cyber Kill Chain® (Cadena de cibermuerte), un método para describir cada etapa de un ciberataque. Se trata de una herramienta muy útil para reconocer un ataque potencial, identificar las amenazas y proporcionar la capacidad para realizar una acción preventiva.

Hay cinco pasos sucesivos en la Cyber Kill Chain:

  1. Identificar y reconocer
  2. Ataque inicial
  3. Orden / Control
  4. Descubrimiento / Propagación
  5. Extracción / Exfiltración

Alert Logic (un servicio de seguridad en la nube) advierte que se tarda aproximadamente unos 200 días para detectar una violación de seguridad y que, en la mayoría de los casos, estas violaciones las descubre un tercero. Se trata de un dato muy desalentador. Las buenas noticias son que, gracias al modelo de Lockheed Martin para anticipar cada paso de un ataque, es más fácil detectar una violación de seguridad antes de que sea demasiado tarde.