En el parque tecnológico de Dublín, a las afueras de la capital irlandesa y en medio de la tranquila periferia residencial, se encuentra desde hace 3 años uno de los tres centros de Symantec que, durante 24 horas al día, filtran los contenidos dañinos que circulan por la red para los usuarios de su sistema de protección contra el malware.
Dublín concentra al equipo más grande de la compañía en la lucha contra los archivos maliciosos y trabaja, en colaboración con los centros de seguridad de Cuber (EEUU) y Tokio, en una cobertura 24 horas. La diferencia horaria permite que se escalonen las horas de trabajo y que no quede ni un único momento del día sin cubrir.
Esto obliga a una compleja coordinación del trabajo. “Tenemos que ser claros como el cristal con qué estamos trabajando”, explica el director de respuesta global de seguridad de la compañía, Kevin Hogan, “para que no se duplique en un mismo punto el trabajo”.
Los ingenieros de la compañía analizan durante toda la jornada los archivos que circulan por las redes de sus afiliados, para en un período de entre 3 y 10 minutos confirmar la naturaleza del elemento. Para ello, y tal como demuestra el supervisor de respuesta de seguridad de la compañía, Elia Flavio, emplean los sistemas de ‘caja blanca’ (la lectura analítica del código que forma el archivo) o de ‘caja negra’ (la ejecución virtual del archivo en WMware Workstation).
Gracias al bagaje de la experiencia previa y al perfeccionamiento de las técnicas, pueden llegar a una rápida conclusión de ante qué se encuentran. Al fin y al cabo, y como concluye Kevin Hogan, “es todo los días lo mismo”.
Y, así, en una atmósfera silenciosa, en un edificio con una estructura vista y con distracciones que ayuden a soportar las exigencias de seguridad del entorno de trabajo (el acceso a la zona de trabajo sólo está permitido al personal autorizado y nadie puede introducir en el entorno ‘contaminado’ dispositivos electrónicos del exterior), trabaja esta especie de ‘policía contra el malware’.
Nuevos males
“Los temas son siempre los mismos”, explica el director de repuesta global de seguridad de la compañía, Kevin Hogan, “lo interesante son las nuevas técnicas”.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…