Seguridad de la información aprovechando la infraestructura propia

Seguridad de la información aprovechando la infraestructura propia

Proteger la información es una decisión sencilla de tomar si se parte de los recursos propios disponibles.

Sebastián Brenner, Estratega de Seguridad para América Latina y el Caribe de Symantec, presentó su visión para Colombia Digital sobre el panorama de la seguridad informática en nuestra región.

“En la industria de la seguridad informática siempre estamos compitiendo contra otro equipo que trata de doblegar las barreras, es como el juego del gato y el ratón, y una vez conseguimos entender cómo los atacantes operan y cuáles son sus motivaciones, ellos tienen la posibilidad de cambiar la manera de atacar porque solo necesitan ser efectivos una vez, mientras que en ciberseguridad nosotros necesitamos serlo siempre”.

Las amenazas avanzadas como el ransomware, los troyanos de puerta trasera, las amenazas avanzadas persistentes (APTs) y los ataques de día cero, han crecido significativamente y las organizaciones se preocupan cada vez más por garantizar la gestión de sus datos.

En el caso de pequeñas y medianas compañías, es común encontrar distintas soluciones de seguridad informática que detectan amenazas desde distintos puntos de entrada: correos electrónicos, redes y endpoints; sin embargo, esta desintegración supone un proceso lento y manual que dificulta la detección misma y la planeación de prioridades a resolver en el corto y mediano plazo.

En el marco del lanzamiento del Advanced Threat Protection de Symantec, el estratega afirmó que “en la actualidad es imposible bloquear el 100% de las amenazas APT, pero las soluciones de seguridad informática deben enfocarse en sacar provecho de la infraestructura de la que disponen los clientes para simplificar el proceso y aprovechar las posibilidades de integrar nuevas soluciones”.


¿Cuál es el panorama de protección informática de las pequeñas y medianas organizaciones en América Latina?

“La problemática es global, no solo de América Latina; existe un alto grado de ataques de diferentes escalas, que como vimos en el segundo semestre de 2015, se dio un aumento en los ataques dirigidos masivos, con énfasis en ataques de estilo ransomware, que se enfocan en capturar las máquinas o la información de la máquina para cifrarla y cobrar un rescate por ella. Además, hemos visto un incremento en ataques a infraestructura crítica, que pueden afectar a Colombia como a cualquier otra nación.

En el caso particular de Latinoamérica, las pequeñas y medianas empresas no suelen tener recursos económicos ni de personal para generar investigaciones y conclusiones propias en materia de seguridad informática, por eso es importante que exista una oferta de soluciones que piense en simplificar estos procesos para ayudarlas.

Particularmente en Colombia hay un alto grado de inversión y de conocimiento en seguridad informática, apoyado por el gran interés del gobierno nacional en asegurar que las organizaciones cuenten con distintos tipos de controles a la información y a la infraestructura”.


¿Cuáles son los desafíos que enfrentan con mayor frecuencia las organizaciones al momento de pensar en soluciones más robustas de ciberseguridad?

“Uno de los problemas recurrentes de los clientes es la integración, porque usualmente no tienen suficiente personal interno que pueda ocuparse exclusivamente de un proceso de seguridad de la información, por eso es importante expandir las tecnologías que ya tienen instaladas y brindar capacidades a nivel de servicios en la nube.

El uso de la nube como servicio, en la caso de los sistemas de seguridad, facilita los procesos de detección y la visualización centralizada de qué sucede con el correo electrónico, con la red interna y de los puntos finales, brindándole suficiente contexto para que el usuario entienda a qué necesita darle prioridad”.

“Symantec ATP revisa el comportamiento de archivos sospechosos avanzados, tratar de correrlos e imitar el comportamiento humano y ver la respuesta del contenido malicioso. Este proceso se hace en la nube y luego se envía el reporte a los clientes para facilitarles la ejecución de acciones”.


¿Cuál es el valor agregado de las soluciones ATP de Symantec para los usuarios finales?

“Hacérsela fácil a los clientes aportándoles mayor visibilidad y seguridad, incluyendo sistemas que permitan priorizar los riesgos más importantes al correlacionar la información sobre las amenazas de los puntos de control locales con los datos globales; reparar las amenazas con rapidez mediante la contención en los puntos finales y el bloqueo de nuevas instancias en los puntos de control, con un solo clic y desde una única consola; y aprovechar los recursos en la nube evitando la instalación de nuevos agentes endpoint”.

e-max.it: your social media marketing partner
Read 3541 times