FlagViernes, 16 Noviembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

fujitsu lomas

 

Fujitsu dio a conocer su portafolio enfocado a la ciberseguridad empresarial. Los elementos contemplados consideran servicios, consultoría, SOC, CASB, biométricos, y una robusta cantidad de herramientas, entre ellas la Inteligencia Artificial como componente diferenciador en el mercado.

Miguel Lomas, Director de Preventa de Fujitsu México, comenzó por relatar los riesgos que está enfrentando la IT en estos momentos a nivel global, entre ellos el hecho de que las empresas tardan, en un 93% de los casos, más de 120 días en encontrar una vulnerabilidad en su sistema, lo cual es tiempo suficiente para afectar a la institución. En el último año, 87% de PyMES ya informan de que tienen brechas de seguridad, sea por norma o cultura, esto considerando los últimos 9 meses del año.

Más adelante expresó el porcentaje que la firma consideró como fuentes de amenazas, siendo crimen organizado la mayor fuente (54%) con actos de fraude, extorsiones, ransomware, entre otros. Ataques provenientes de Estado-Nación se ubica en un segundo lugar de la lista (21%), una actividad catalogada como Cyberwar; seguido de actividades desarrolladas por los hacktivistas con 14 por ciento; mientras un 11% se aglutinó en amenazas de tipo interno, personal con falta de cultura digital, aquellos que intencionalmente desean exfiltrar información, entre otros.

De acuerdo con el directivo los puntos ciegos en la red, el aumento de equipos BYOD y la adopción de IoT agravan la problemática ya que tan sólo un 45% de las medianas y grandes organizaciones tienen un proceso formal que gestione los incidentes de la ciberseguridad. A lo anterior habría que sumar la escasez mundial de especialistas con habilidades de ciberseguridad, lo cual tendrá un impacto de 2 mil millones de puestos disponibles para el cierre de 2017.


Propuesta comercial

Fujitsu comentó que lo más importante es que las empresas reconozcan su nivel de madurez y contar con aquellas herramientas que le entreguen el estado actual de seguridad informática, considerando todo aquello que es parte de su red IT. Ente más grande sea la curva de madurez, los costos asociados a un ciberataque son menores por lo que la “seguridad informática agrega valor por el simple hecho de que evita perder activos o destinar presupuesto a una remediación inesperada”, agregó.

Para ello, el fabricante nipón estableció un CERT ya en operaciones para la región, con la cual protege sus propias nubes, ha realizado alianzas con OASIS (Organización para el Avance de las Normas de Información Estructurada) y BAE Systems, en el caso de detectar vulnerabilidades mediante la Inteligencia Artificial. Esto se traduce en una serie de servicios disponibles para los canales, entre ellos Servicios de Consultoría, Servicios Profesionales técnicos, SOC con servicios de Gestión, CASB para clientes con infraestructura Cloud, y la Plataforma Samurai (Security Advance Monitoring and Unified Remediation with Artificial Inteligence). En términos de seguridad, la plataforma provee agilidad, entrega servicios técnicos sin la necesidad de levantar un ticket, por su proceso que abarca descubrimiento del problema, remediación y documentación del hecho. Después, informa el elemento a sus clientes sobre lo que ya está hecho.

Respecto al perfil del canal, los interesados pueden asociarse con Fujitsu para que, dependiendo su Core de Negocios, utilicen parte de su infraestructura, la totalidad, o únicamente la consultoría.

Es interesante notar que del mismo modo, cuentan con seguridad física que armoniza con esta estrategia de ciberseguridad. Tal es el caso de Palm Secure, un modelo biométrico que identifica el mapa de venas ubicadas en la palma de la mano utilizando una tecnología de infrarrojos. El equipo puede integrarse con un kiosco, como control de acceso de un Data Center, autenticar identificación de un usuario ATM, o para entrar a algún recurso de la empresa sensible (como podría ser un CRM). La seguridad del equipo es de una octava milésima parte de dar un falso positivo, lo cual es más alto que el escaneo de iris o huella digital, consideró la firma; del mismo modo no se requiere tocar la superficie para el escaneo, y puede convivir con un doble factor de autenticación como podría ser una tarjeta NFC o password.

Otro elemento adicional en su estrategia es el servicio IDaaS, Identity as a Service, que tiene la intención de gestionar la identidad del usuario y dar una trazabilidad sobre sus actividades. El objetivo es remediar prácticas laxas de usuario que no cambian su contraseña o aquello que deciden crear múltiples identidades falsas para tener cuentas de correo o redes sociales apócrifas.