“La contra- inteligencia como un cambio en la estrategia de seguridad”, David Barroso.

firma invitada panda 

David Barroso es uno de los grandes nombres en el mundo de la seguridad en España. Nos conocemos desde hace años, ya que aunque nunca hemos tenido la oportunidad de trabajar en proyectos conjuntos hemos coincidido en numerosas ocasiones en convenciones de seguridad desde hace más de una década. Seguimos con nuestra ronda de firmas invitadas así que voy a dejar que sea él quien se presente:

1- David, ¿quién eres, cuál es tu recorrido en el mundo de la seguridad informática, cómo te introdujiste en este loco y apasionante mundo?

Todo empezó cuando empecé la Universidad en la década de los 90. Me fui de mi ciudad (Palencia) a estudiar a Madrid, a un Colegio Mayor, donde estábamos más de 300 personas, y gente de teleco e informática había montado una red con cables co-axiales tirados por el suelo (más tarde ya pudimos cablear con RJ45 todas las habitaciones) y nos encargamos de la gestión de red, siendo los primeros clientes de ADSL en España a finales de los 90, con lo que era como gestionar una empresa de 300 personas. Eran los inicios de Linux, Windows 95 y por ello toda la diversión de usar winnukes, land, back orifice, exploits para las X-Windows con tus compañeros, generalmente para hacer bromas, pero a la vez de configurar toda la red en esa época, para compartir una mísera conexión de ADSL de 256Kb para más de 300 estudiantes: IP Masquerading, QoS, dar correo electrónico a todos, página web, samba, seguridad de los Linux, Windows, etc.

Aprendí mucho en ese momento porque hacíamos todo desde cero y entonces era todo muy manual, además de tener incidentes continuos con nuestros “usuarios” .

david barroso panda

David Barroso, CEO de Countercraft

2- Como emprendedor has creado tu propia empresa, Countercraft. ¿Cuáles son los principales retos y dificultades en la actualidad a la hora de crear una startup de ciberseguridad?

Creo que existen varios retos importantes; por supuesto, el primero es el de crear un producto/servicio que tus clientes quieran comprar y eso implica balancear muy bien tanto la parte técnica como la parte comercial. Muchas veces los técnicos no apreciamos la parte de marketing y ventas, pero ambas cosas son imprescindibles.

Además, un defecto que tenemos en España es que no pensamos desde el minuto cero en crear algo internacional, sino que intentamos hacer algo local. En eso se diferencian mucho sobre todo las empresas de Israel o EEUU (líderes hoy en día en empresas de seguridad) que desde el primer momento quieren comerse el mundo.

También es muy diferente dónde comiences con tu empresa. Nosotros hemos tenido varios apoyos y estamos muy agradecidos pero están muy lejos de los apoyos que tienen empresas de los países comentados, donde no sólo son ayudas financieras, sino a la hora de posicionar tu empresa o producto.

Muchas veces los técnicos no apreciamos la parte de marketing y ventas,  pero ambas cosas son imprescindibles.

3- Coméntanos cómo se desarrolla un día cualquier en la vida de David Barroso. ¿Cuáles son los desafíos a los que te enfrentas en tu quehacer diario?

Ahora mismo la verdad es que estoy en una época intensa de trabajo por razones obvias, dedicando 12-13 horas diarias a nuestra empresa, haciendo de todo: programando (disfruto mucho), definiendo el producto, analizando la competencia, discutiendo estrategia comercial, hablando con partners, visitando clientes, administrando máquinas, cambiando tóner, comprando portátiles, administrando facturas, etc. La verdad es que no hay tiempo para aburrirse.

Poco a poco hemos ido externalizando algunas tareas, sobre todo después de la ronda de financiación, pero aun así hay muchas cosas que hacer en una empresa pequeña.

Yo diría que el principal desafío es intentar que la orquesta toque sin desafinar demasiado en esta fase tan temprana y sin secuelas en el futuro.

4- Countercraft se presenta como una startup de contra- inteligencia… ¿Puedes explicarnos este concepto y dónde está puesto el foco de la empresa? ¿Qué organizaciones son las que necesitan este tipo de soluciones?

Nos posicionamos como un cambio en la estrategia de seguridad. Hoy en día la mayoría de las empresas se centran en poner todas las medidas de seguridad posibles, y después ir solucionando incidentes de seguridad según van ocurriendo.

Lo que proponemos es utilizar muchas de las técnicas que utilizan nuestros adversarios, sobre todo porque necesitamos ser más activo. Igual que nuestros atacantes nos engañan y mienten, ¿por qué no les hacemos lo mismo (siempre desde la legalidad)?

Utilizamos el concepto clásico de honeypots adaptado a la actualidad, con muchas otras técnicas que permiten hacer la vida más difícil a los atacantes, buscando poder identificarles cuanto antes, conocer sus herramientas y modus-operandi, además de obtener la máxima información posible sobre ellos.

Nuestro posicionamiento es el de la contra- inteligencia (…) Igual que nuestros atacantes nos engañan y mienten, ¿por qué no les hacemos lo mismo?

El tipo de empresas que puede adaptarse a esta nueva estrategia son empresas que ya han hecho sus deberes en seguridad, es decir, empresas muy maduras desde el punto de vista de seguridad, puesto que de nada te sirve utilizar por ejemplo señuelos si tienes un agujero enorme en tu puerta de entrada.

5- El mundo de la seguridad avanza a ritmo vertiginoso, tanto por lo que avanza la tecnología en sí mismo como por la creciente sofisticación y complejidad de los ataques que se producen. ¿Qué nuevos retos tendrán que afrontar las empresas de seguridad a lo largo de los próximos años? ¿Cuál va a ser la estrategia que seguirá tu compañía?

Hay un problema inherente siempre y es que los seres humanos vamos a seguir siendo la entrada principal en los problemas de seguridad, por lo que la tecnología y los productos de seguridad lo tienen muy difícil puesto que somos impredecibles y no nos gusta mucho seguir las medidas de seguridad, aparte de que somos fáciles de engañar. Incluso aunque pongamos escritorios muy securizados a la mayoría de los usuarios, los atacantes centrarán sus esfuerzos (ya lo hacen) contra los administradores de sistemas que tienen generalmente más libertad.

En nuestro caso, lo que intentamos es encontrar un descuido o fallo humano de los atacantes (que los cometen también), para poder tirar del hilo y obtener todo lo que necesitamos. Es decir, también aprovechamos que los atacantes son seres humanos y cometerán fallos; fallos por hacer las cosas rápidas, por avaricia, por desconocimiento, etc.

6-  El tipo de estrategia que sigue Countercraft está muy dirigida a ataques que tratan de infiltrarse en la red de la empresa y robar información sensible. ¿Crees que este tipo de técnicas podría implementarse para otro tipo de amenazas?

Claro que sí, y de hecho tenemos otros escenarios donde usamos las mismas técnicas, como por ejemplo en el mundo del fraude, para identificación y seguimiento de campañas de malware y phishing, sabotajes en empresas o gobiernos, o cooperación con las LEA en casos de pornografía infantil o reclutamiento en redes sociales relacionados con el terrorismo.

7- Conseguir engañar a los delincuentes os puede dar la oportunidad de averiguar mucha información sobre ellos, no sólo de cómo funcionan y los pasos que dan cuando consiguen infiltrarse en una empresa, sino ya datos que podrían ayudar a identificar a los atacantes. Dentro de vuestra estrategia, ¿contempláis la colaboración con fuerzas de seguridad, o eso depende de cada uno de los clientes a los que protegéis?

Desde el primer momento colaboramos con las fuerzas de seguridad, aunque es decisión de los clientes el de contactar o no con ellos en incidentes que ocurran en su organización.

 

The post “La contra- inteligencia como un cambio en la estrategia de seguridad”, David Barroso. appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí