Seguridad

Principales preocupaciones de los CISOs de América Latina

¿Qué nos preocupa a los tomadores de decisiones en Ciberseguridad? Tomamos uno de los informes referenciales sobre el tema e identificamos 8 temas clave en esta primera edición de Comunidad Ciberseguridad, una iniciativa exclusiva de MPS Mayorista de Colombia e ITSitio.

Hoy tenemos acceso a diferentes informes que analizan lo que ocurrió en Ciberseguridad en 2022 y nos preparan para 2023. Algunos están producidos por los expertos de Ciberseguridad de distintas marcas y otros por especialistas que trabajan en consultoras independientes.

Uno de los más interesantes es el que publicó PWC, porque compara las tendencias globales con las de América Latina.

Principales preocupaciones de los CISOs de América Latina

El informe completo está disponible aquí.

Las inversiones en Ciberseguridad y su razón

En un contexto global complejo, con una economía afectada por crisis como la Pospandemia y el conflicto bélico entre Rusia y Ucrania, las inversiones en Ciberseguridad requieren decisiones más difíciles de tomar que hace tres años.

Según el informe de PWC, durante 2022, casi el 70% de las organizaciones a nivel mundial, y también las de América Latina consideraba aumentar sus inversiones en ciberseguridad.

Lo que generó estos niveles de inversiones fue que las organizaciones asumieron la realidad de que los riesgos de Ciberseguridad son cada vez mayores. Más del 50% a nivel global consideró un aumento de ciberataques, y esta preocupación en América Latina llegó al 46%. Esta diferencia se vio reflejada en la cantidad de ataques, pues comparada con el escenario mundial, nuestra región fue un poco menos afectada que Estados Unidos y Europa.

Los temas de los que hay que ocuparse y porqué

  • Seguridad en la nube: El presente y el futuro pasa por la adopción de Cloud y los casos de éxito muestran que se requieren soluciones de Ciberseguridad adicionales a las que ofrecen los proveedores de nube.
  • Entrenamiento de conciencia de seguridad y entrenamiento cruzado de operaciones de seguridad: Por medio capacitaciones específicas las personas técnicas y de todas las especialidades profesionales, deben transformarse en Firewalls Humanos con un rol activo en el cumplimiento de las buenas prácticas.
  • Seguridad EndPoint: Con el aumento de la adopción del Teletrabajo, el EndPoint pasó a ser parte del perímetro de Ciberseguridad.
  • Servicios gestionados de seguridad: La contratación de servicios, como por ejemplo un SIEM, son una alternativa cuando se comienzan a utilizar este tipo de tecnologías y no se cuenta con recursos humanos especializados.
  • Continuidad de negocios / DRP: Siempre hay que tener el mejor plan para sostener las unidades de negocio críticas cuando todo falla.
  • Gestión de identidad y acceso empresarial: El modelo “nombre de usuario y password” es insuficiente para en escenario de amenazas actual, es necesario implementar autenticación de múltiples factores y seguimiento de las acciones de las personas en los sistemas.
  • Marco de gobierno de la información en toda la empresa: Un modelo de gobernabilidad de datos actual no debe resumirse en un inventario de bases de datos, es necesario identificar todos los conjuntos de datos y definir un responsable de cada uno de los mismos, juntos con las políticas de uso correcto.
  • Zero Trust: Hacer que cada implementación se inicie con el principio de confianza cero y privilegios mínimos, es lo que impedirá que se generen puntos débiles por los que nos puedan atacar.

El nuevo perfil del CISO

El informe de PWC define los siguientes 3 aspectos que llevarán al CISO, Gerente de Seguridad Informática o Responsable de Ciberseguridad, a potenciar su perfil como uno de los principales acompañantes de CEO:

  • Familiarizarse con la estrategia comercial de la organización.
  • Construir una relación más sólida con el CEO y mantener un diálogo con él y ayudarlo a despejar el camino para prácticas seguras.
  • Capacitarse y expandir las habilidades, acorde al rol de ciberseguridad para los negocios. Reorientar al equipo de trabajo hacia el valor comercial y la confianza del cliente.

Conclusiones

  • No creer que la migración a la Nube soluciona todos los problemas de Ciberseguridad
  • No es suficiente contar con un buen presupuesto y seleccionar las mejores soluciones del mercado, hay que gestionar la escasez de Recurso humano Calificado a través de la asociación con un Partner Estratégico.
  • Pensar seriamente en una estrategia de Servicios que evolucionen hacia el modelo de un SOC como servicio.

La visión de las marcas

Trellix

Resiliencia Cibernética

Las amenazas son más dinámicas y sofisticadas que nunca; las soluciones estáticas y aisladas ya no bastan para proteger a las empresas, por eso, hemos imaginado un nuevo tipo de resiliencia. Una solución capaz de evolucionar al ritmo de los ciberdelincuentes, de manera que sus equipos de operaciones de seguridad (SecOps) puedan adelantarse a los ataques potenciales. Un ecosistema vivo que aprende y se adapta para hacerse cada día más fuerte, ágil e inteligente.

Trellix conoce y sabe que otra seguridad era posible, lo bastante rápida para hacer frente a amenazas dinámicas, lo suficientemente inteligente para aprender de ellas y adaptarse, y en constante evolución para ir un paso por delante de los ciberdelincuentes.

Trellix ha anunciado la expansión de su plataforma de detección y respuesta extendidas (XDR). Trellix XDR permite a los más de 40.000 clientes de la compañía construir una mayor resiliencia cibernética, maximizar el valor de sus herramientas de seguridad existentes y reducir el tiempo medio de detección y respuesta

Estrategia y postura de ciberseguridad

La nueva marca “Trellix” tiene como objetivo principal acelerar la innovación tecnológica a través del aprendizaje automatizado y de la detección y respuesta extendida (XDR). Trellix surge de la fusión previamente anunciada de McAfee Enterprise y FireEye en octubre de 2021, ofreciendo una arquitectura XDR evolutiva que aprende y se adapta al ritmo de los ciberdelincuentes, proporcionando inteligencia sobre ciber amenazas avanzadas y reinventando la seguridad para que las empresas tengan la tranquilidad de saber que están protegidas en todo momento.

Cuando se produce un ataque un solo error en el proceso de detección y respuesta podría dar lugar a la filtración de datos personales, a pérdida de ingresos, daños a la reputación o a importantes interrupciones en la cadena de suministro, hay mucho en juego; sin embargo, con una plataforma XDR (eXtended Detection and Response) potente, evolutiva que aproveche el poder de la inteligencia artificial y el aprendizaje automático para reforzar la prevención adaptable a los diferentes ataques, se puede  ir un paso adelante de las amenazas dinámicas y se pueda garantizar la continuidad del negocio;  haciendo por consecuencia que la postura de seguridad de las empresas sea más proactiva y sólida, y se inclinen por tener en su ecosistema de seguridad XDR como el pilar de este.

Trellix proporciona investigaciones guiadas, el XDR de Trellix une datos de seguridad dispares de cualquier proveedor cloud, lo que permite a los analistas de seguridad acceder y correlacionar datos desde cualquier lugar.

La combinación de aprendizaje automático permite que los analistas pueden establecer rápidamente una línea de base de su postura general de amenazas a través de una mayor visibilidad en las superficies de ataque de red, punto final, datos, correo electrónico y cloud.

Radware

Los ambientes web representan un riesgo para las aplicaciones que son públicas en distintas nubes, ya que los diseñadores realizan su trabajo de construcción y diseño de cara a que las páginas web sean funcionales y atractivas para los clientes. Esto hace indispensable las compañías cuenten con capacidades de ciberseguridad que logren realizar una protección sin fricciones y con automatización de identificación de tráfico para que éste sea entregado de manera ágil y sin aspectos maliciosos como identificación de bots que puedan afectar algún servicio. Radware brinda estas capacidades, permitiendo que los clientes se despreocupen por la disponibilidad e integridad de sus aplicaciones web.

Radware ha construido y tiene en operación su ERT (Emergency Response Team) en Colombia para atender toda la región de Latinoamérica. Esto significa un valor tangible de cara a los usuarios finales e integradores, ya que cuando requieren un apoyo por parte del fabricante, sus requerimientos son atendidos por especialistas en ciberseguridad que contestan en español y por supuesto están basados en nuestro país, lo que garantiza una resolución más asertiva y mejor experiencia.

Hillstone

Desde la óptica de Hillstone, se trabaja de manera estratégica en poder brindar a las compañías incrementar sus capacidades de visibilidad en red, es decir, poder ver al detalle movimientos laterales de artefactos y demás elementos maliciosos que no pasan por el perímetro. De esta manera las áreas de TI y ciberseguridad pueden enfocar sus esfuerzos y apuntar su infraestructura actual a cubrir y proteger nuevos vectores de ataque, quitando en algunos casos su falsa percepción de ciberseguridad.

Una punta de lanza de Hillstone a destacar es la capacidad que brinda a los clientes de hacer microsegmentación en ambientes virtualizados directamente a nivel de Hipervisor incluyendo funcionalidades de gran valor como IPS, Sandbox, entre otros en las instancias virtuales.

Acronis

“Arriba y a la derecha”. Con mucha probabilidad todos hemos escuchado esta expresión antes, en general para describir un evento que avanza en la dirección correcta, tales como el crecimiento de la empresa o como el rendimiento de una acción a lo largo del tiempo. De manera desafortunada, también describe el número de ciber amenazas y ataques durante la última década (o más allá). Peor aún, una tendencia de este tipo predijo picos hasta 2020 y más allá, pues los cibercriminales aprovecharon las vulnerabilidades sin precedentes causadas por la pandemia de COVID-19.

Es evidente que la amenaza de ciberataques continuará en el futuro, tanto en número como en gravedad potencial. De hecho, muchos expertos temen que un acontecimiento importante (el “grande”) todavía es inminente, con la muy real probabilidad de causar mucho más trastorno del que hemos visto hasta ahora.

Todo esto apunta a una necesidad aún mayor de ciber protección y de resiliencia cibernética. Aunque, a menudo, estos términos se malinterpretan o se consideran intercambiables, en realidad representan dos conceptos diferentes de ciberseguridad. Es más importante que nunca para las empresas incluir tanto la ciber protección como la resiliencia cibernética como parte de su estrategia de defensa general. En un esfuerzo por ayudar, este artículo describirá estos dos conceptos; explicará cómo y por qué son diferentes; y mostrará cómo las soluciones de Acronis pueden ayudar con ambos.

¿En qué consisten la ciber protección y la resiliencia cibernética y en qué se diferencian?

Ciberseguridad se refiere a la capacidad de una empresa para protegerse contra las ciber amenazas y los ciberataques. En general, se describen las diversas tecnologías, procesos y prácticas para salvaguardar los activos vitales de una empresa, incluidos las redes, los datos, los sistemas y aplicaciones y la infraestructura.

Resiliencia cibernética describe la calidad de la infraestructura de Tecnología de la información (TI) que es lo suficientemente flexible y a la vez robusta como para soportar cambios y modificaciones, y puede volver con rapidez a un estado estable. Estos cambios y modificaciones pueden incluir un ciberataque, la incorporación de nuevos empleados, la adición de nuevos terminales o cargas de trabajo a la red, fallas de hardware o una fusión o adquisición. En resumen, cualquier actividad que cambie y “altere” el statu quo.

Ciber protección es la integración de la ciberseguridad y la protección de datos. Aunque la ciberseguridad protege contra los ciberataques, la protección de datos garantiza que los datos de sus clientes sean seguros y recuperables, pues se realizan copias de seguridad y ellas están disponibles en caso de pérdida de datos causada por cualquier evento. Los expertos recomiendan que la ciber protección ofrezca la máxima defensa contra ciber amenazas y ciberataques.

¿Cómo contribuye la ciber protección a la resiliencia cibernética?

La ciber protección garantiza la seguridad de sus datos, con independencia de cualquier evento. Por ejemplo, si su cliente sufre un ataque y pierde sus datos, sólo podrá recuperarlos si utiliza un servicio de ciber protección que proporcione copias de seguridad del sistema. Las copias de seguridad, a su vez, hacen que una organización sea ciber-resiliente. Las copias de seguridad son un ejemplo de cómo una organización puede devolver su infraestructura a un estado estable después de ocurrir un ataque.

Para alcanzar los objetivos relacionados con la ciber protección, las empresas necesitan soluciones tecnológicas que aborden los cinco vectores de la ciber protección. Conocidos de forma colectiva como “SAPAS” (por sus siglas en inglés), incluyen seguridad, accesibilidad, privacidad, autenticidad y seguridad.

  • Seguridad — Garantiza que siempre se disponga de una copia confiable de los datos.
  • Accesibilidad — Permite que los datos estén disponibles desde cualquier ubicación física y en cualquier momento.
  • Privacidad — Proporciona control y transparencia totales sobre quién puede ver y acceder a los datos.
  • Autenticidad — Garantiza que los datos de los cuales se ha realizado una copia de seguridad son una réplica exacta y sin modificación de los datos originales
  • Seguridad — Protege los datos, aplicaciones y sistemas contra ciber amenazas y ciberataques.

Cisco

Resiliencia cibernética (Martin Lee, líder regional de EMEA, planificación estratégica y comunicaciones, Cisco Talos)

“La base de una resiliencia exitosa proviene de comprender las amenazas y sus propias debilidades. Armado con este conocimiento, puede implementar protecciones para reducir la probabilidad de que las amenazas lo afecten y asegurarse de que, si una amenaza tiene éxito, los efectos se minimizarán.” 

“La comparación entre ciberseguridad y ciber resiliencia hecha en el estudio nos enciende la luz roja. Más de la mitad (59%) de los líderes de ciberseguridad afirmaron a los investigadores que estamos ante sinónimos. Algo que preocupa porque estamos ante conceptos relacionados, no sinónimos. Ciberseguridad es un conjunto de tecnologías, personas y procesos dedicados a proteger los negocios. Comparando, la ciber resiliencia acepta la hipótesis de ataque y prepara a la organización para retomar sus negocios. La confusión conceptual es extremadamente preocupante, porque evidencia que aún no estamos preparados para la resiliencia. Muchos todavía se resisten a aceptar que los ataques van a ocurrir y que necesitaremos no solo enfrentarlos, sino también prepararnos para salir de la guerra con el menor rasguño posible”.

Estrategia y postura de ciberseguridad (Luis Carlotti)

El costo de no tener una estrategia de ciberseguridad para una empresa

“Como líder del sector, por décadas hemos trabajado en generar conciencia sobre el rol de la seguridad en todo proceso de transformación digital. Es por eso que hemos incorporado una arquitectura de seguridad integrada en nuestras soluciones que coloca a este elemento en el centro del negocio, de manera que cada uno de nuestros productos y servicios cuentan con el factor de ciberseguridad desde su conceptualización, de manera que contribuyamos a la construcción de una verdadera resiliencia cibernética”.

“Existe el potencial de optimizar la comunicación entre los equipos de alta dirección, los consejos asesores, los equipos de liderazgo ejecutivo y los CISOs. Si bien algunos informaron que tenían oportunidades adecuadas para interactuar, la mayoría de los CISOs que escuchamos compartieron que las conversaciones que tenían a menudo no estaban estructuradas y a menudo no tenían una cadencia regular. Como era de esperar, también hubo una sensación de que el rol de CISO sigue siendo más valorado cuando hay una crisis y, por el contrario, empujado hacia abajo en la lista de prioridades cuando no está sucediendo un incidente”.

Principales preocupaciones de los CISOs de América Latina

Autor

  • Gustavo Aldegani

    Experto en Ciberseguridad, con 30 años de experiencia en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos y América Latina. Profesor de la Universidad de Belgrano, escritor y conferencista.

[mdx-adserve-bstreet region="MED"]

Gustavo Aldegani

Experto en Ciberseguridad, con 30 años de experiencia en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos y América Latina. Profesor de la Universidad de Belgrano, escritor y conferencista.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba