FlagViernes, 23 Agosto 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

ingram cybersumm19 ferez

 

Con sede en Cancún, Quintana Roo, Ingram Micro llevó cabo su primer evento enfocado en ciberseguridad, bajo el nombre de Ingram Cybersecurity and Solutions Summit 2019. Con el apoyo de marcas como Cisco, Kaspersky, Microsoft, HP participando como ponentes en las conferencias magistrales, el mayorista dio a conocer su nueva estrategia de ciberseguridad, con soluciones avanzadas que permiten adaptarse a las tendencias que demanda el mercado, abriendo nuevas posibilidades más allá de los NG Firewalls y soluciones antivirus.

Es importante señalar que el enfoque en temas de ciberseguridad es parte de la evolución del mayorista, alineado a las necesidades globales del corporativo. En este sentido, Luis Férez, VP y Director Ejecutivo para México, Perú y Colombia en Ingram Micro, explicó que los mismos canales se han tenido que ir adaptando de un modelo de negocio transaccional hacia uno de consultoría, donde los grandes beneficios se encuentran precisamente en resolver problemáticas que impactan el negocio de las empresas a través de las mejores opciones tecnológicas, que en el caso de la seguridad vienen apalancadas en cada esfuerzo de transformación digital que las organizaciones están poniendo en marcha para mantenerse competitivos.

En esta ocasión el plan del mayorista fue exponer otras soluciones de ciberseguridad, es decir, salirse del tradicional firewall de nueva generación y software antivirus, a fin de expandir las oportunidades del canal de seguridad que normalmente hace negocios con Ingram.

 

HP enfoca esfuerzos en protección del endpoint

 

ingram cybersumm19 laps

 

En el caso de HP, Miguel Ortiz, Technical Consultant, compartió con los asistentes algunas estadísticas que confirman la importancia que tiene el tema de ciberseguridad en las empresas, por ejemplo. que 5 de cada 6 empresas han sido víctimas de los hackers, y de éstas al menos el 60 por ciento corresponden al segmento de pymes. Por otro lado, mencionó que las pérdidas que representa el cibercrimen se calculan alrededor de los 400 mil millones de dólares y se espera alcance hacia 2021 un monto global de 6 trillones de dólares.

Desde la visión de la empresa, es de suma importancia fortalecer la ciberseguridad en el endpoint, principalmente en computadoras, impresoras y plotters de gran formato.

Para proteger a nivel de computadoras la empresa ha desarrollado la línea HP Sure, que incluye HP Sure Start que protege a nivel de BIOS, HP Sure Run para asegurar los procesos críticos del sistema operativo, HP Sure Recover enfocada en recuperación de información a través de una imagen integrada en el firmware, HP Sure Click para brindar protección en navegación web y correo electrónico y HP Sure View que es un sistema integrado en el display que evita el denominado hackeo visual.

Otra tecnología que HP ha desarrollado es un doble factor de autenticación, se llama HP Multi-Factor Authenticate Gen3 que ayuda a evitar que personas no autorizadas hagan uso de los dispositivos. Y para apoyar en temas de amenazas avanzadas o de día cero, HP lanza otra característica de inteligencia artificial basada en deep learning integrado en los equipos, se trata de HP Sure Sense.

 

ingram cybersumm19 hp impres

 

Por su parte, Guillermo González, TC Security en HP, explicó que generalmente las empresas no tienen políticas de seguridad en las impresoras, lo que las convierte en el eslabón más débil de la red. Desde la perspectiva del ejecutivo, cualquier equipo que se conecta a la red puede representar una brecha de seguridad y en el caso de las impresoras, el tema no es menor, ya que como cualquier otro endpoint cuenta con un sistema operativo, opciones de almacenamiento, conectividad en red, lo que implica necesariamente implementar políticas de seguridad para ayuden a proteger la integridad de los documentos y de la empresa en sí.

En este caso las nuevas impresoras tienen embebido HP Sure Start para proteger y reparar cambios a nivel de BIOS y Run-Time Intrusion Detection para detener ataques. Además el HP Connection Inspector evita que estos equipos puedan ser comprometidos y sean conectados a un centro de control.

 

ingram cybersumm19 hp plotter

 

En el caso de los plotters, Jonathan Maya, especialista en HP HP Designjet, señaló que la empresa ha puesto especial atención en las amenazas de seguridad por lo que los ha proveído de software para detectar malware, además se integra un sistema de autenticación por medio de una credencial de acceso. En la parte del dato como tal, que se transmite y se almacena en el equipo, la opción fue agregar cifrado para evitar que sea leído por un tercero no autorizado.

 

Cisco establece alianza con Ingram para democratizar la ciberseguridad

 

ingram cybersumm19 cisco

 

En la sesión de Cisco, Gilberto Vicente, Director de Ciberseguridad, explicó a los asistentes que las grandes empresas pueden ser consideradas como los clientes ideales para ofrecer soluciones de seguridad, sin embargo, la realidad es que las pequeñas y medianas también requieren de opciones que los protejan de las amenazas globales.

“La necesidad de seguridad en las empresas es legítima, sin embargo, el tema de consultoría no va por el camino del miedo sino por el conocimiento de cómo la tecnología juega a nuestro favor para ser más competitivos. Con esto en mente la adquisición de soluciones o servicios de ciberseguridad entonces recae en otros departamentos donde la inversión hace sentido porque en caso de sufrir un incidente las pérdidas afectarían gravemente a la organización”, explicó el directivo.

En el caso de Cisco, su estrategia para democratizar la seguridad está basada en la nube, precisamente por la rapidez de implementación y sobre todo que permite hacerla asequible a cualquier tipo de empresa.

“Actualmente ya tenemos soluciones disponibles en el market place de Ingram, listas para ser aprovisionadas bajo un esquema de pago recurrente”, añadió Vicente.


Kaspersky considera clave los ataques a través de las cadenas de suministro

 

ingram cybersumm19 kaspersky



Durante su intervención Roberto Martínez, Senior Security Researcher en Kaspersky, dijo que una de las principales brechas de ciberseguridad proviene precisamente de las cadenas de suministro, es decir, las amenazas que implican las relaciones con terceros, como software, aplicaciones o servicios.

Esto se traduce en ataques dirigidos, los cuales son tan peligrosos que muchas empresas han tenido que cerrar porque no pudieron hacer frente a las consecuencias derivadas de este ataque.

Desde la visión del ejecutivo, los adversarios tienen grandes capacidades, financiamiento y tiempo para planear de manera muy selectiva un ataque, lo que les garantiza una mayor probabilidad de éxito.

La propuesta de la marca es que los canales conozcan el portafolio de soluciones avanzadas que pueden hacer frente a las amenazas con inteligencia artificial.



Microsoft coadyuva en gestión de riesgos y autenticación

 

ingram cybersumm19 microsoft



De acuerdo con Gabriela Pérez, Security PMM en Microsoft, expresó que el eslabón más débil en la seguridad es el usuario, incluso recalcó que el 81 por ciento de las brechas de seguridad tienen que ver con contraseñas robadas o débiles, lo que implica una mala práctica respecto en los sistemas de autenticación de usuario.

Por otro lado, se hizo mención a que el 61 por ciento de los aplicativos que utilizan los colaboradores en las empresas es considerado como Shadow IT, lo que potencia enormemente la posibilidad de tener un incidente de ciberseguridad.

De acuerdo con la ejecutiva, Microsoft es la empresa más atacada por los hackers por lo que han invertido más de dos billones de dólares en ciberseguridad y eso les ha dado el conocimiento para desarrollar opciones que puedan aplicar en el usuario final.

En este sentido la propuesta del fabricante se llama Microsoft 365, que permite contar con un sistema de múltiple factor de autenticación, monitorear y proteger la información a la que se accede en tiempo real en servicios de la marca y de terceros. Además es posible integrarla a otras soluciones de Data Loss Prevention, brinda protección a correos y archivos de diversos dispositivos, añade información de Microsoft’s Intelligent Security Graph a un sistema SIEM.

Si bien la marca no es identificada como una empresa de ciberseguridad, Microsoft 365 se puede sumar a las diferentes plataformas de seguridad para cerrar brechas puntuales y sobre todo apoyar en temas de Gestión de Identidad y Acceso, Protección de la Información, Protección contra amenazas y Gestión de Seguridad.