Objetivo: Evitar los ataques

En la seguridad de la información se trabaja constantemente por defenderse de los ataques, parándolos antes de que consigan su propósito. En TELINSEC, hemos querido dar una vuelta a este acercamiento, proponiendo un nuevo paradigma en el campo de la seguridad de la información.

¿Sería posible evitar un ataque?

Para responder a esta pregunta, previamente hemos analizado de manera detallada la motivación para realizar un ataque informático. Anteriormente, los ataques informáticos eran realizados mayoritariamente con el único propósito de dañar los sistemas o la información de las víctimas. Por lo tanto, intentar evitar un ataque informático antes de que se produjera era muy complicado, ya que las motivaciones de los atacantes estaban ligadas al ego personal y a la simple motivación de generar daños.

Sin embargo, actualmente las motivaciones de los atacantes han cambiado. Cuando hace años, los sistemas no tenían las medidas de protección actuales y no almacenaban tanta información o no eran tan críticos para la gran mayoría de las empresas, un ataque informático, además de ser facil de acometer, tenía alcance limitado, por lo que obtener un beneficio de él era muy díficil. A día de hoy ambas circunstancias han cambiado, siendo relativamente complicado realizar un ataque, y pudiendose obtener información muy sensible o generando pérdidas muy grandes a un negocio. Por este motivo los atacantes hoy intentan obtener un beneficio económico de los ataques realizados. De esta manera, son capaces de invertir más recursos y realizar ataques más sofisticados, por lo que se han vuelto mucho más peligrosos.

La metodología del Objetivo No Viable esta basada en la motivación económica del atacante, el cual busca obtener un beneficio de sus acciones. Teniendo en cuenta que el beneficio obtenido, es el resultado de restar los gastos a los ingresos obtenidos, podemos tener una influencia directa en el resultado, si conseguimos que le cueste más atacar un sistema, reduciendo de esta manera sus beneficios.

Para conseguir esto, en TELINSEC, hemos desarrollado un framework completo sobre el que asentar la seguridad informática de una empresa, consiguiendo no sólo conseguir mayor protección frente a ataques informáticos, sino evitando gran parte de ellos.

Siguiente: Aplicación del Objetivo No Viable

También puedes consultar nuestra metodología al completo aquí