El 90% de los appliances de seguridad del mercado son incapaces de garantizar la protección de los sistemas informáticos. La seguridad tal y como está pensada hoy en día no sirve. Quien suscribe estas afirmaciones es María Campos, country manager de la firma finlandesa Stonesoft. El motivo para la preocupación hay que buscarlo, según la ejecutiva, en la proliferación y refinamiento de las técnicas de evasión, aquellas que utilizan los hackers de todo el mundo para ocultar y así evitar la detección o el bloqueo de los ataques.
“Muchos fabricantes ignoran la potencia de las técnicas de evasión y no han invertido para contrarrestarlas. Hay muchos sistemas IPS que se pueden rebasar fácilmente”. Stonesoft ha detectado y ha puesto en manos de la industria, a través del CERT, equipo de profesionales repartidos por todo el mundo dedicado a implantar y gestionar medidas tecnológicas destinadas a mitigar el riesgo de ataque informático, y de ICSA Labs, detalles de lo que en la empresa denominan Técnicas de Evasión Avanzada.
Para esto se ha ayudado de un programa denominado Predator 3. Según Campos, los hackers ahora proceden combinando técnicas antiguas (como la fragmentación IP) con otras desconocidas, con lo que sus posibilidades se elevan casi hasta el infinito.
Stonesoft cree que la respuesta a estas técnicas también debe ser dinámica y cambiar al minuto. “La industria tiene que investigar más y apostar por dispositivos actualizables al instante. En esta lucha, los que venden hardware tendrán más trabajo porque siempre es más costoso reprogramar [que actualizar un programa]”.
Para dar una respuesta a sus clientes, Stonesoft, que todavía tiene su tecnología antievasión en pruebas, va a empezar a incluirla en solución de red StoneGate a partir de este mes de noviembre. Los que estén interesados en el tema, pueden acudir a la página www.antievasion.com, donde hay información, vídeos y foros de participación.
