Durante la pasada conferencia anual de RSA, su presidente Amit Yoran sostuvo que no se pueden vencer las amenazas modernas con métodos obsoletos y herramientas predecibles que proporcionan a las empresas una falsa sensación de seguridad, no se adecúan al entorno empresarial y a las amenazas a las que nos enfrentamos. “Para mantener a los bárbaros a raya lo único que hacemos es construir murallas más altas y cavar fosos más profundos. Unas murallas más altas no solucionarán nuestro problema”, subrayó.
¿Qué hacer entonces? Para el directivo, estas cinco recomendaciones pueden ayudar a las empresas a combatir los ataques actuales:
 
1. Dejar de creer que los sistemas de protección más avanzados son suficientes.
“No importa lo altas o inteligentes que sean las murallas: nuestros atacantes dedican mucho tiempo a encontrar el modo de pasar por encima, por debajo, alrededor o a través de ellas”. Muchos de los ataques avanzados del año pasado ni siquiera empleaban malware como táctica principal. 
 
2. Adoptar un nivel profundo y penetrante de verdadera visibilidad en todas partes: desde el endpoint hasta la nube.
“Necesitamos una visibilidad real y generalizada en nuestros entornos empresariales. En la actualidad sencillamente no se puede garantizar la seguridad sin la visibilidad tanto de la red, con captura completa de paquetes como la de los endpoints”.
 
3. La identidad y la autenticación son más importantes que nunca.
“En un mundo sin barreras y con menos puntos de anclaje de seguridad, la identidad y la autenticación son más importantes que nunca. La suplantación de identidad es una de las piedras angulares que utilizan los atacantes para imponer su voluntad”.
  
4. La inteligencia contra las amenazas externas es un factor clave.
“La inteligencia adecuada contra las amenazas procede de múltiples fuentes. Debe ser de lectura mecánica y estar automatizada para una mayor velocidad y aprovechamiento”. Según explicó Yoran, debe estar integrada en su programa de seguridad y adaptada a los activos e intereses de la empresa para que los expertos puedan combatir las amenazas que plantean mayor riesgo rápidamente.
 
5. Identificar los elementos de mayor importancia para la empresa y los de misión crítica.
“Conviene identificar qué es importante para la empresa y cuáles son los activos de misión crítica. Hay que proteger lo importante y emplear para ello todos los medios disponibles”.