Home Entrevistas Ariel Futoransky, cofundador de BitTrap: “La ciberseguridad es un juego de manejo de...

Ariel Futoransky, cofundador de BitTrap: “La ciberseguridad es un juego de manejo de riesgo”

Por Jorge González.

El cofundador de BitTrap, Ariel Futoransky, aseguró que “la ciberseguridad es un juego de manejo de riesgo” y “por lo tanto la probabilidad de incidentes cero es una utopía inalcanzable”.

Indicó que “la respuesta tecnológica ha sido principalmente el aumento de la sensibilidad de los sensores ofrecidos, y por su lado los atacantes se volvieron sumamente silenciosos (Passive information gathering o living off the land, entre otros)”.

Futoranksy, en diálogo con Ciberseguridad LATAM, afirmó que “la magnitud del caudal de eventos resultantes dejó al equipo de seguridad sin margen de error”.

“En este escenario creemos que hay apetito por una solución que pueda limitar el daño infligido por los ataques que logren superar los mecanismos de control, y que lo haga generando apenas un puñado de eventos críticos al año”, afirmó quién también fue cofundaor de Core Security Technologies y Disarmista, donde asumió los roles de Director de Investigación y CEO.

Futoransky realizó trabajos de consultorías para agencias gubernamentales, incluyendo DARPA (US), AFIP y Aduana (Argentina). También dirigió proyectos de I+D para las principales empresas de seguridad (incluidas Cisco, Sourcefire, BlueBox/LookOut, Phantom/Splunk).

¿Qué es BitTrap?

BitTrap ayuda a compañías de todo el mundo a disminuir significativamente el daño que sufrirían siendo víctimas de un ciberataque exitoso. Esta reducción es lograda afectando las estrategias de monetización disponibles en favor de una disminución drástica de la duración del ciclo de vida de los ataques, y consecuentemente limitando el daño.

“El ransomware en todas sus manifestaciones ha ido ocupando un lugar cada vez más preponderante entre las estrategias de monetización”.

¿De qué manera se protege a la fuerza laboral remota?

La pandemia aceleró un proceso de transformación hacia la masificación del trabajo remoto. Esto generó innumerables oportunidades de intrusión adicionales. La mayoría de los recuentos de incidentes de seguridad de los últimos 18 meses, tiene como protagonista del primer acto a la notebook o el teléfono de un empleado.

BitTrap interrumpe el recorrido del atacante en este primer punto, exponiendo un incentivo económico irresistible que fuerza al hacker a revelar su presencia inmediatamente. Armados con esta información, la organización puede aislar el dispositivo preventivamente, asegurar las credenciales de los empleados afectados, y realizar un análisis forense que le permita remediar la vulnerabilidad, capitalizando la experiencia en pos de una mejora de su estrategia de seguridad.

“En la gran mayoría de los casos donde el daño es crítico, la detección es finalmente una decisión del atacante”.

¿Por qué las soluciones actuales no son suficientes?

En la industria repetimos hasta el cansancio que la ciberseguridad es un juego de manejo de riesgo, y que por lo tanto probabilidad de incidentes 0 es una utopía inalcanzable. Sin embargo el éxito de muchas estrategias de seguridad pareciera depender exclusivamente de que nunca termine por manifestarse un ataque exitoso.

La respuesta tecnológica ha sido principalmente el aumento de la sensibilidad de los sensores ofrecidos, y por su lado los atacantes se volvieron sumamente silenciosos (Passive information gathering o living off the land, entre otros). La magnitud del caudal de eventos resultantes dejó al equipo de seguridad sin margen de error.

En este escenario creemos que hay apetito por una solución que pueda limitar el daño infligido por los ataques que logren superar los mecanismos de control, y que lo haga generando apenas un puñado de eventos críticos al año.

Recientemente la compañía de oleoducto más importante de Estados Unidos, Colonial Pipeline, se vio obligada a la interrupción de sus sistemas, a raíz del ataque del ramsonware DarkSide, lo que provocó el corte de suministro de nafta, diésel y otros productos refinados para un tramo de aproximadamente 8850 kilómetros que va desde Texas hasta Nueva York. ¿Cuanto tiempo tarda una empresa en frenar la intrusión?

Técnicamente la respuesta a esta pregunta debería ser infinito (o formalmente indefinido). Me refiero a que existen sin dudas incidentes de seguridad de los cuales las organizaciones víctimas nunca se enteran.

Más allá de la humorada, el tiempo registrado para eventos detectados depende fuertemente de la estrategia de monetización adoptada por el atacante. Para Data-breaches, la cifra se ha mantenido consistente cerca de los diez meses promedio. Para ataques de ransom los tiempos suelen ser menores.

Algunas veces la organización puede detectar la presencia a tiempo, pero tanto en el incidente de Colonial Pipeline como en la gran mayoría de los casos donde el daño es crítico, la detección es finalmente una decisión del atacante. Luego, la remediación depende de la capacidad de la víctima de recuperar el control de su propia infraestructura.

¿Por qué el ransomware es la herramienta preferida por los ciberdelincuentes?

El ransomware en todas sus manifestaciones ha ido ocupando un lugar cada vez más preponderante entre las estrategias de monetización. Esto es una realidad sin lugar a dudas, aunque tal vez deberíamos mencionar que el ransomware se encuentra ligeramente sobre-representado en su cobertura mediática, probablemente porque es mucho más difícil para la víctima disimular públicamente este tipo de interacción.

“El tiempo registrado para eventos detectados depende fuertemente de la estrategia de monetización adoptada por el atacante”.

Es una preferencia, porque les permite reducir el tiempo invertido en la fase de monetización, principal recurso escaso para el atacante.

¿Cuál es el principal desafío que como empresa tiene BitTrap?

En el corto plazo, nos enfrentamos a los desafíos con los que suele encontrarse típicamente una innovación de estas características. En un segmento que recientemente no estaba definido, muchas compañías pueden evaluar el valor de nuestra propuesta, y para otras se vuelve quizás un poco más difícil imaginar cómo se insertaría en su estrategia. Esto se ve exacerbado en una industria que por razones obvias tiene cierta aversión al riesgo.

En el mediano plazo, una vez que hayamos ganado masa crítica, el desafío será lograr esa transformación de la dinámica en ciberseguridad que es parte de nuestra visión, donde una porción importante de los que hoy son atacantes terminan contribuyendo positivamente al estado general de seguridad del mercado, y podamos por primera vez mirar una disminución en las pérdidas reportadas por ciberdelitos.



En off

¿Una comida preferida? He desarrollado cierto interés por la experimentación con la cocina sous-vide.

¿Practica deportes? ¿Cuáles? Los típicos, fútbol, un poco de squash, pero adicionalmente me gustaría mencionar un deporte alternativo: Kabaddi.

Para vacaciones, ¿elige playa o montaña? ¿Dónde? Playa, Mar del Sud.