Future Internet, IoT and cloud computing

Blog del grupo de investigación GRITS. Redes de próxima generación para el Internet del futuro, Fog Computing e Internet de las cosas para implementar nuestros diseños personalizados en nubes híbridas ciberseguras, en sistemas de almacenamiento a gran escala y comunicaciones de larga distancia.

21 Junio 2013 | Publicado por Editorial Team GRITS

La solución definitiva: el pentesting continuo

El pasado viernes tuvo lugar en La Salle el evento de seguridad OWASP, y concretamente en la ponencia de Chema Alonso, se expuso la problemática de la seguridad informática y su solución, el pentesting continuo. Es decir, someter a los servicios informáticos a ataques continuos controlados para asegurar que son fiables y seguros.

seguridad Fuente: pcworld.com

 

Chema Alonso también planteó porqué los malos, los hackers, siempre ganan, por qué razón es más fácil destruir que hacer. Actualmente, la seguridad informática no está pensada para los usuarios, y este es un gran problema. Alguien inexperto en protocolos de seguridad y que no esté al día de los nuevos avances y descubrimientos en este mundo, le es muy difícil diseñar una solución realmente segura. Si no, prueben de explicar cómo configurar una red wifi segura a vuestras madres. Para la mayoría es realmente complicado. Además, los ciberataques son constantes y cualquiera conectado a Internet puede ser víctima de ellos.

Por otro lado, cada vez es más sencillo poder realizar ataques informáticos, cualquier persona con unos mínimos conocimientos puede llevar a cabo un ataque. En Internet hay una amplia documentación y herramientas como por ejemplo el Kali, el nuevo Backtrack, para poder hacer ataques y lanzar exploits. Además, cada día salen a la luz nuevas técnicas y zero days, agujeros de seguridad que no se conocían hasta el momento.

Sin embargo,  muchas empresas no son consientes de la realidad actual y por eso, continúan haciendo auditorias de seguridad una vez al año, o como mucho cada tres meses, cuando en el mundo de la informática, tres meses es mucho tiempo. No obstante, cada día se publican nuevas técnicas y nuevos agujeros de seguridad. Además, las auditorias de seguridad nunca son tan exhaustivas como las que realizaría un atacante en la práctica.

La solución que plantea Chema Alonso es hacer una auditoria de seguridad continua, poner a prueba los servidores sin descanso, haciendo ataques continuamente. Además de actualizarlos con las nuevas técnicas de pentesting que se vayan publicando. Esta parece ser la única forma de asegurar los servicios informáticos para la mayoría de los ataques, ya que la seguridad total nunca existe.

Realmente esta solución es muy agresiva y no se puede aplicar en cualquier servicio ya que hay altas probabilidades de que la auditoria haga caer el servicio. Por este motivo, se debe escalar y hacer seguro el servicio mientras se van añadiendo más ataques controlados. Para ayudarnos en esta tarea, la virtualización puede ser de gran ayuda para replicar el servicio y tener una réplica dedicada a la auditoria de seguridad y otra a los clientes o usuarios.

En resumen, los ataques informáticos han llegado a un alto grado de sofisticación y la importáncia de asegurar los servicios online hacen reformularnos las estrategias para asegurarlos y diseñas soluciones tan agresivas como el pentesting continuo.

 

Share