¿Cuáles son los riesgos de Ciberseguridad que más afectan a nuestra región?
De acuerdo a los estudios más relevantes a nivel mundial, el escenario de Ciberriesgo de América Latina es similar al global, por lo que los tomadores de decisiones en Ciberseguridad debemos apoyarnos en Mejores Prácticas y Soluciones de alto nivel.
Muchas veces nos preguntan a los Expertos en Ciberseguridad si hay ataques en todo momento, y siempre contestamos que sí. Una herramienta para demostrar claramente este punto es el mapa en tiempo real de Threatbutt disponible aquí.
Cuando se accede a la URL, en la parte inferior izquierda se pueden ver los detalles de cada ataque en vivo, el software que se usa para atacar y los detalles de origen y destino.
Un informe que permite comparar el escenario de Ciberseguridad mundial con el de nuestra región es el National Cibersecurity Index disponible aquí.
Se puede ver cómo, si bien el índice lo encabezan Grecia y Lituania, los primeros países de América Latina que aparecen son Argentina, Chile y Colombia.
¿Cómo responden las marcas líderes a este escenario?
Trellix: Un nuevo tipo de Resiliencia
Es necesaria una solución capaz de evolucionar al ritmo de los ciberdelincuentes, de manera que los equipos de operaciones de seguridad (SecOps) puedan adelantarse a los ataques potenciales.
Trellix cuenta con una solución XDR (detección y respuesta extendidas) basada en un ecosistema vivo lo suficientemente rápido para hacer frente a amenazas dinámicas, lo suficientemente inteligente para aprender de ellas y adaptarse, y en constante evolución para ir un paso por delante de los ciberdelincuentes.
Trellix XDR permite a los más de 40.000 clientes de la compañía construir una mayor resiliencia cibernética, maximizar el valor de sus herramientas de seguridad existentes y reducir el tiempo medio de detección y respuesta. Más información aquí.
Radware: disponibilidad e integridad de las aplicaciones Web
Los ambientes web representan un riesgo para las aplicaciones que son públicas en distintas nubes. Las empresas necesitan contar con capacidades de ciberseguridad, como la identificación de tráfico para que éste sea entregado de manera ágil y sin componentes maliciosos. Esta protección debe ser automatizada y no afectar la operatividad del negocio.
Radware cuenta con su ERT (Emergency Response Team) en Colombia, para atender toda la región de América Latina. Los usuarios finales e integradores que requieren apoyo de parte del fabricante, pueden resolver sus requerimientos a través de especialistas en ciberseguridad que hablan español, lo que asegura una resolución más asertiva con la mejor experiencia. Más información aquí.
Hillstone: visibilidad más allá del perímetro
Las empresas necesitan incrementar sus capacidades de visibilidad en red y detectar movimientos laterales de artefactos y otros elementos maliciosos que no pasan por el perímetro.
Hillstone resuelve estos problemas brindando a sus clientes soluciones de microsegmentación en ambientes virtualizados directamente a nivel de Hipervisor, incluyendo funcionalidades IPS y Sandbox entre otros, en las instancias virtuales. Más información aquí.
Acronis: La visión de la Ciberprotección y la Resiliencia
Ciberprotección es la integración de la ciberseguridad y la protección de datos. Aunque la ciberseguridad protege contra los ciberataques, la protección de datos garantiza que la información de los clientes permanezca asegurada y recuperable, pues se realizan copias de seguridad y ellas están disponibles en caso de pérdida de datos causada por cualquier evento.
Resiliencia cibernética es la flexibilidad y robustez de una Infraestructura Informática para soportar cambios y modificaciones, y volver con rapidez a un estado estable. Estos cambios y modificaciones pueden incluir un ciberataque, la incorporación de nuevos empleados, la adición de nuevos componentes, fallas de hardware o una fusión o adquisición.
Las copias de seguridad (parte de Ciberprotección) son un componente clave para que una organización vuelva su infraestructura a un estado estable después de ocurrir un ataque (Resiliencia). Más información aquí.
Cisco. Comprender las amenazas y debilidades
“Como líder del sector, por décadas hemos trabajado en generar conciencia sobre el rol de la seguridad en todo proceso de transformación digital. Es por eso que hemos incorporado una arquitectura de seguridad integrada en nuestras soluciones que coloca a este elemento en el centro del negocio, de manera que cada uno de nuestros productos y servicios cuentan con el factor de ciberseguridad desde su conceptualización, de manera que contribuyamos a la construcción de una verdadera resiliencia cibernética” escribió Luis Carlotti aquí.
“Existe el potencial de optimizar la comunicación entre los equipos de alta dirección, los consejos asesores, los equipos de liderazgo ejecutivo y los CISOs. Si bien algunos informaron que tenían oportunidades adecuadas para interactuar, la mayoría de los CISOs que escuchamos compartieron que las conversaciones que tenían a menudo no estaban estructuradas y a menudo no tenían una cadencia regular. Como era de esperar, también hubo una sensación de que el rol de CISO sigue siendo más valorado cuando hay una crisis y, por el contrario, empujado hacia abajo en la lista de prioridades cuando no está sucediendo un incidente” escribió Juan Marino aquí.
