Detectar los ciberataques antes de que se produzcan y hacer de Internet un lugar más seguro. Ese es el objetivo de Talos, la unidad de investigación de Cisco que detecta ya 1,5 millones de piezas de malware al día.

En la mitología griega, Talos era un gigante de bronce que protegía a Creta de posibles invasores. Esta es, salvando mitologías y distancias, la idea de la división que tiene su nombre encargada de hacer frente a las ciberamenazas. ¿Cómo? Mediante investigación e inteligencia. Su cometido es mejorar la seguridad de Internet y alertar sobre las amenazas actuales, analizando las vulnerabilidades de los sistemas y los cambios en el panorama de las amenazas.

Martin Lee, director técnico de Investigación de Ciberseguridad y director del Grupo de Divulgación para EMEA de Talos ha sido el encargado de explicar el funcionamiento de la tecnología de esta división, que funciona en la palabras del experto como una startup dentro de Cisco. “Una de las mejores formas de proteger a nuestros clientes es eliminando las vulnerabilidades antes de que las encuentren ‘los malos’. Por eso nos enfocamos en la detección, y ofrecemos servicios de eliminación de malware, que proporcionamos de forma gratuita, basándonos en tecnologías open source”, explica Lee.

Talos está dividida a su vez en cinco departamentos dedicados muy especializados, como análisis de malware y vulnerabilidades, seguimiento de las amenazas o diseño de herramientas para identificar ataques de día cero. “Queremos que este conocimiento esté ahí fuera, que sea usado. Queremos ese mundo más seguro. Hemos encontrado muchas vulnerabilidades graves, que hemos arreglado gratis. Por ejemplo la vulnerabilidad de Apple que permitía ejecutar código de forma remota”, asegura el experto.

En cuanto a las tendencias, Lee destaca que “lo más notorio en el mundo de las ciberamenazas es el aumento del ransomware” En este sentido, el experto destaca “SamSam”, una pieza de ransomware que atacó durante el pasado año, comprometiendo dispositivos para introducirse en las compañías, que son ahora el objetivo fundamental de este tipo de ataques. Ya que con las empresas logran ganar más dinero. “La forma en la que estamos haciendo y distribuyendo parches no está funcionando. Hay que buscar una forma para que los dispositivos estén actualizados y al día”, añade Lee.

Para conseguir todo esto, en Talos trabaja un equipo compuesto por más de 250 investigadores de seguridad y 600 ingenieros de software.

martin lee talos cisco

Martin Lee durante la presentación de Talos en Madrid.

Amenazas globales, actuación global

La próxima semana Cisco dará a conocer los datos de su informe anual de Ciberseguridad de 2016, donde probablemente observaremos este aumento del ransomware y la globalización de las amenazas. Eutimio Fernández, director de seguridad de Cisco explica en este sentido que “la tecnología de Talos, que ya es un grupo global, está aplicada a todos los productos de Cisco. En cualquier solución de Cisco se aplica esta tecnología, ya que las amenazas también son globales.”

Talos es capaz de detectar, analizar y proteger frente a las amenazas conocidas y las desconocidas, combinando y analizando los datos de telemetría obtenidos de la red de Cisco, incluyendo miles de millones de peticiones web y de emails, muestras de malware, datos de fuentes open source e intrusiones de red. Algunos de los logros recientes de Talos en la lucha contra el cibercrimen han sido la detención de Angler, un exploit masivo y global que generó a los ciberdelincuentes unos beneficios de unos 60 millones de dólares al año.

El objetivo de Cisco es crear una red capaz de “autodefenderse”, que se base en detectar una vez, y proteger en todas partes. Cisco bloquea al día casi 20 millones de amenazas, lo que supone más amenazas que número de búsquedas que se realizan en Google, lo que supone 7,2 billones al año, lo que que implica unas tres amenazas al día por cada habitante del planeta.

talos cisco

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario