domingo, 26 de febrero de 2023

La seguridad es un compromiso de todos Por Fernando Julia - 22 febrero, 2023 188

 

La pandemia trajo consigo un profundo proceso transformacional, que fue acompañado por un aumento en las brechas de ciberseguridad. Para hablar de ese proceso y cómo es la actualidad, desde ITware hablamos con Ernesto Blanco, Director General para HP Cono Sur.

Para el directivo el contexto de pandemia trajo consigo una preponderancia en la ciberseguridad, poniéndola en el centro de la escena. Esto sucedió debido al aumento exponencial de ciberataques.

Por lo tanto, hoy en día las organizaciones son conscientes de que en su momento no estaban preparadas para el cambio abrupto, ni tampoco contaban con las herramientas, políticas y procedimientos necesarios para transitar la situación de forma segura, respondiendo a vulnerabilidades y protegiendo los datos.

«Dada la circunstancia, tuvieron que afrontar la ciberseguridad de alguna forma con los recursos que contaban. Luego de este momento y los impactos de pérdida ocasionados en las organizaciones, las mismas comenzaron a otorgar mayor visibilidad al tema para resguardar su información, buscando alertar y prevenir ciberataques a futuro. Por lo mismo, el grado de madurez aumentó, a la par que la importancia en el tema para encontrar soluciones de seguridad efectivas e integrales», asegura Blanco.

La pandemia obligó a las empresas a una rápida, pero muchas veces desordenada, transformación digital. Hoy pasan por una etapa de reestructuración e integración de aplicaciones y movimientos, sobre todo a la Nube, ¿cómo ha impactado esto en la ciberseguridad empresarial?

Con la llegada de la pandemia, comenta el directivo, la información corporativa dejó de estar asegurada en la oficina, pasando a estar en la casa de cada colaborador y dando libre acceso a los hackers mediante redes no seguras.

«Este contexto, fomentó que las organizaciones estén más alertas a las novedades que se presentan en el entorno para tomarlas en consideración y desarrollar soluciones que protejan no sólo su información corporativa sino también a sus colaboradores, para que se enfrenten al menor riesgo posible», detalla Blanco.

Es por eso que más allá de las decisiones de cada empresa, es evidente que se han tomado cartas en el asunto y, en este momento de reestructuración, comenzaron a poner en práctica medidas para protegerse. «Cabe recalcar, que resulta importante implementar soluciones pensadas no sólo en función de la protección, sino en la detección y respuesta proactiva para anteponerse a cualquier ciberataque», agrega.

Las mayores amenazas que enfrenta una empresa

Una de las primeras cosas que se ven en este momento que debido a que actualmente la información de las empresas se encuentra en diversos lugares, los riesgos de la seguridad son mucho mayores. También, gracias a que los ciberdelitos son oportunistas e impredecibles, se deben tomar medidas más exhaustivas.

«Uno de nuestros últimos informes respecto a amenazas cibernéticas reveló que el 29% del malware capturado no se conocía anteriormente debido al uso de técnicas para evitar la detección», comparte Blanco, que agrega «Además, se detectó que los archivos maliciosos más comunes son los documentos (31%), archivos de almacenamiento (28%), hojas de cálculo (19%) y ejecutables (17%). En cuanto a la distribución, se identificó que el 88% del malware fue distribuido a través de correo electrónico en los buzones de los usuarios».

«El grado de madurez aumentó, a la par que la importancia en el tema para encontrar soluciones de seguridad efectivas e integrales»

Por otro lado, según el laboratorio de inteligencia de amenazas de Fortinet, FortiGuard Labs, en el primer semestre de 2022 se registraron 1.900 millones de intentos de ciberataques en Argentina, lo que implica un aumento de 58% en comparación con el mismo período del año pasado.

Considerando este incremento, desdee HP destacan que los riesgos son cada vez mayores y las empresas tenemos el rol de proteger nuestra información corporativa incorporando más herramientas, políticas y barreras.

«Desde HP, en los últimos 20 años, hemos estado enfocándonos en esta área con nuestro Laboratorio de Seguridad. Por tal motivo, consideramos importante visibilizar esta temática con el fin de promover la concientización y prevención sobre ciberseguridad. Buscamos dar a conocer estas amenazas y prevenir a los usuarios y compañías para que puedan accionar al respecto y mantenerse protegidos de estos potenciales ciberataques», afirma Blanco.

Los desafíos para armar una estrategia de seguridad

Una de las realidades actuales es que los ciberdelincuentes están innovando constantemente para encontrar nuevas formas de atacar. Asimismo, las empresas se enfrentan a cada vez más inconvenientes para su seguridad, debido a que cada uno de los colaboradores sigue siendo un objetivo para los atacantes.

También, aseguran desde HP, hay una gran cantidad de dispositivos inseguros que crean una superficie de ataque. Por lo tanto, los principales desafíos se tratan de los propios colaboradores, el trabajo híbrido, la inversión y los equipos.

«Hay que reconocer que la inversión en ciberseguridad es alta, ya que requiere de una consideración de varios aspectos y desafíos como comentamos anteriormente. De igual manera, las amenazas también son altas, por lo que es preferible invertir en la protección antes que hacerles frente a daños mayores», acota Blanco.

Hay que agregar que el trabajo híbrido favorece las amenazas para las compañías, puesto que la información se encuentra en más lugares y también ha alentado a que la gente comparta más datos personales en línea, los mismos que los cibercriminales pueden utilizar en su contra.

Una de las investigaciones de HP demostró que hay un mayor riesgo de trabajar en redes domésticas que son potencialmente inseguras. Más de 8 de cada 10 (83%) de los líderes de TI señalaron que el firmware contra las laptops y PCs, ahora constituyen una amenaza significativa, y el 76% de los tomadores de decisiones de TI determinó que estos ataques contra las impresoras también presentan un riesgo similar.

«Si bien estos son algunos puntos para considerar a la hora de desarrollar un proyecto integral de seguridad, es esencial pensar en soluciones que actúen no sólo en función de la protección, sino en la detección y respuesta proactiva para anteponerse a cualquier ciberataque», acuerda Blanco.

Relacionado con esto están las nuevas tecnologías y tendencias como Zero Trust e inteligencia artificial que adopatan las empresas.

A ese respecto el directivo dice que los aumentos exponenciales de las amenazas han llevado a implementar innovaciones tecnológicas que sean capaces de proteger a las empresas. En el último tiempo, estas tendencias han aportado al trabajo de los equipos de TI, brindándoles más herramientas para desarrollar programas y soluciones seguras.

Y Blanco afirma que más allá de qué tecnología se prefiera y cómo se lleve a cabo, hay que elegir el camino de la ciberseguridad. Tomando en cuenta la seguridad end-point, redes de conexión seguras, capacitación a colaboradores, seguridad en capas y soluciones integrales de seguridad.

«Resulta importante implementar soluciones pensadas no sólo en función de la protección, sino en la detección y respuesta proactiva»

Servicios gerenciados y falta de talento IT

«Considerando que la ciberseguridad es una inversión, pero a su vez es importante contar con una protección de punta a punta, es conveniente que las empresas elijan la opción que más se acomode a sus necesidades. También, para las PyMEs no es fácil contar con un personal específico para responsabilizarse del tema, por lo que los servicios gestionados son una opción para tener en cuenta», denota Blanco.

Relacionado con esto está el tema de la falta de talento IT y especializado en ciberseguridad. De acuerdo con el último reporte “Cybersecurity Gap 2022” de Fortinet, las organizaciones encuestadas aseguran que la falta de talento especializado es la causante del 80% de las violaciones de seguridad.

Esta brecha, no es únicamente un reto de escasez de talento, sino que también impacta gravemente en los negocios y es una de las preocupaciones de los líderes de empresas.
Por ello Blanco apunta que de todos modos, la ciberseguridad es un trabajo de todos y los colaboradores también juegan un rol vital. Proteger a los colaboradores que utilizan los dispositivos es tanto o más importante que asegurar los propios dispositivos.

«Las personas son el eslabón más débil de cualquier red, y deben estar preparadas para saber detectar un sitio web sospechoso, un archivo malicioso, etc. Incluso, se los debe capacitar para que estén al tanto de las políticas de seguridad de la compañía», indica el directivo.

El rol de HP

Desde HP hace años que se propusieron poner el foco en ciberseguridad, y en los últimos 20 años, su Laboratorio de Seguridad ha estado trabajando para ofrecer soluciones eficientes.

A fines del 2022 anunciaron mejoras en su portafolio de protección para dispositivos endpoint HP Wolf Security, con el lanzamiento de Sure Access Enterprise (SAE). SAE protege a los usuarios que tienen derechos de acceso a datos, sistemas y aplicaciones sensibles e impide que los atacantes tomen control de estas sesiones privilegiadas.

Incluso, cuando el dispositivo de los usuarios está comprometido, el acceso a los datos y sistemas de alto valor puede mantenerse seguro. Esto evita que las pequeñas vulneraciones a los dispositivos de punto final se conviertan en grandes incidentes de seguridad.

«También, nuestro portafolio HP Wolf Security está integrado por HP Wolf Security para el hogar y empresas; HP Wolf Pro Security para pequeñas y medianas empresas; y HP Wolf Enterprise Security para empresas y gobierno», detalla Blanco.

«Considerando que la ciberseguridad es una inversión, pero a su vez es importante contar con una protección de punta a punta»

A su vez, disponibilizan la herramienta HP Sure Click Pro para proteger a los usuarios de las amenazas en documentos, correo electrónico y web. Para facilitar el trabajo de los gerentes de TI, diseñaron la aplicación HP Sure Run, que permite restaurar una PC de manera remota y en cuestión de minutos, logrando que las protecciones se mantengan en funcionamiento.

El directivo apunta también que «Por otro lado, para nuestros canales que son una parte fundamental de nuestro negocio, desarrollamos HP Amplify, el primer programa de socios de canal que los equipa con las capacidades e información necesarias para ser parte de la transformación digital y contar con soluciones de seguridad efectivas para sus clientes».

«En HP, continuamos comprometidos en investigar nuevas amenazas e innovar para ofrecer las soluciones y productos más seguros del mercado, que se adapten a las nuevas necesidades y amenazas que se presenten. También, buscamos visibilizar esta temática previniendo a los usuarios para que se mantengan protegidos y tomen las medidas de seguridad que permitan tener en uso sus dispositivos 24/7 confiando siempre en que HP tiene los dispositivos más seguros del mercado», concluye Blanco.

No hay comentarios:

Publicar un comentario