Talos es la división de investigación en inteligencia frente a amenazas de Cisco, un grupo de expertos de seguridad dedicados a proporcionar una mayor protección a la comunidad de Internet y todo el área de productos y servicios de la multinacional estadounidense. Martin Lee, director técnico, está bregado en la lucha contra los “chicos malos”, como suele repetir, y su cometido es alertar sobre las actuales amenazas analizando las vulnerabilidades de los sistemas y los cambios en el panorama de amenazas.
Este ingeniero cree que la seguridad es un tema que no deben “obviar” las compañías por su relevancia. “Igual que un hotel cuenta con sensores de humo, señales luminosas o escalera de incendios, las organizaciones tienen que estar preparadas para cualquier contingencia”, ilustra el experto, y no deben huir hacia delante.
Su forma de trabajar se basa en combinar y analizar datos de telemetría obtenidos en la red de Cisco, incluyendo “millones de peticiones web y correos; millones de muestras de malware; datos de open source e innumerables intrusiones de red”. Lee remarca que “al identificar las amenazas con mayor rapidez, Talos Intelligence permite a Cisco proteger a sus clientes con mayor velocidad y eficiencia”. La compañía saca pecho al asegurar que cada día bloquea 19.700 millones de amenazas (esta cifra supera las búsquedas realizadas por Google), lo que supone 7,2 billones al año (aproximadamente tres amenazas bloqueadas diariamente por cada habitante del planeta).
Como relata este licenciado de Oxford, Talos se despliega en cinco áreas claves en las que trabajan 250 investigadores de seguridad y más de 600 ingenieros de software. Detection Research se encarga del análisis de malware y vulnerabilidades para diseñar el código capaz de detener las amenazas en todos los dispositivos de seguridad de Cisco. El cometido de Threat Intelligence es la correlación y seguimiento de amenazas, mientras que Engine Development cubre el mantenimiento y actualización de los motores de inspección para que puedan detectar amenazas emergentes. Un cuarto brazo es Vulnerability Research & Development que cubre el diseño de herramientas y metodología para identificar ataques de seguridad y brechas en plataformas y sistemas operativos que utilizan los clientes de Cisco. En último término, Outreach abarca la investigación, identificación y divulgación de nuevas tendencias y técnicas de ciberdelincuentes.
