En una nueva jornada de conferencias, It Now Live tuvo el agrado de presentar el encuentro “Innovación con seguridad” a cargo del especialista Andrés Pohl. Desde Alemania, el gerente del Grupo Asica detalló las soluciones que presenta la compañía para mejorar la infraestructura de sus clientes y dotarla de un ambiente mucho más seguro.
Por: Tomás Seré
Hace años Asica se caracteriza por ser una empresa que implementa soluciones complejas a sistemas financieros y electorales. “A través de diversos análisis, nos fuimos dando cuenta que las áreas de Seguridad, Ciencia de datos y Virtualización son las que más auge tuvieron en los últimos años”, afirmó Pohl al respecto. En este marco, el orador hizo foco principalmente en las innovaciones de seguridad, hechas siempre bajo la premisa de que los costos de implementación no sean tan elevados como para que las empresas deban pensar dos veces si asegurar o no un activo.
Con este criterio, la seguridad se “empaquetó” en tres áreas:
La mitigación
Allí la herramienta Huntress se enfoca en encontrar y cazar al malware, en aquellas zonas en las que el antivirus no puede llegar porque el virus se ocultó. “Huntress busca qué es lo que se está ejecutando a nivel de código. Es un modelo de Canario de Ransomware: se comunica con toda la red, descubre de qué tipo de malware se trata y resuelve el problema”, explicó Pohl. A su vez, se cuenta con otro proveedor llamado BitNinja, el cual se configura como un dispositivo híbrido que otorga una lista negra de direcciones IP con todas las que acarrean un tráfico malicioso.
La prevención
En este punto, el Grupo Asica introduce dos conceptos: la Teoría del Caos y el análisis de vulnerabilidades. El primero de estos, bajo la suministración de Gremlin, genera un caos controlado dentro de la infraestructura con el objeto de determinar qué es lo que falla. “¿Podría un ataque de agujero negro ocasionar caídas sistemáticas dentro de mi infraestructura? Si la respuesta es no, probémoslo o, de lo contrario, prevengamos posibles caídas”, esclareció Pohl. Respecto al análisis de vulnerabilidades, lo innovador del sistema Carson&Saint es que trae consigo una planificación de estándares internacionales.
La ciberdefensa
La anteriormente mencionada herramienta de BitNinja se impone nuevamente en esta área ya que, una vez instalada, crea una red de defensa, articulada con servidores en todo el mundo que dictan ciertas reglas de seguridad. “Se trata de un sistema híbrido, porque con su implementación pudimos observar una caída significativa de los ataques, lo que mitigó mucho otros problemas y errores que estaban sucediendo con nuestros servidores”, argumentó el hondureño. Al mismo tiempo, Asica ofrece dos servicios adicionales: el Antispam y el Control Web.
Además de invitar a probar el plan de Security Bundle en su versión Gold (incluye todo el manojo), Silver (dos de los puntos) o Bronze (solo uno), Pohl también hizo mención a la parte de virtualización y describió la tecnología de streaming OneClick. Para seguir aprendiendo acerca del tema de innovación y seguridad, aprovechá la siguiente charla.