FlagMiércoles, 22 Noviembre 2017

 

 

 

Actualmente el tema de ciberataques atañe a todo tipo de empresas y organizaciones, sin importar que sean pymes o grandes corporativos, tampoco si pertenecen a una u otra vertical de negocio, pues siempre existe algo que pueda convertirse en blanco de la ciberdelincuencia.

Empresas como Symantec han expuesto que los ataques hoy en día son cada vez más prominentes tanto en su complejidad como en cantidad, en este sentido la firma indica en su reporte anual denominado Internet Security Threat Report 2016 que los ataques de ransomware han crecido en 300 por ciento en comparación con los datos registrados el año anterior.

 

Por otro lado, Cisco explica en su Reporte Anual de Ciberseguridad que las empresas necesitan urgentemente simplificar y automatizar sus procesos de seguridad lógica, sin embargo, el panorama no es alentador pues al menos el 35% (de las 2,900 empresas consultadas de 13 países diferentes) consideran que temas de presupuesto son el principal obstáculo para poder implementar sistemas de seguridad. Asimismo, problemas de compatibilidad (appliances que no pueden integrarse a otras soluciones), certificaciones requeridas y la falta de personal capacitado para el manejo correcto de la solución son cuestiones que frenan la adopción de soluciones que coadyuven a enfrentar los retos de seguridad. Si a esto se añade que las empresas que cuentan con soluciones de seguridad solo son capaces de investigar el 56% de las alertas que reciben en un día, de las cuales solo una tercera parte resultan ser legítimas y tan solo la mitad puede ser remediada. Entonces el panorama se torna complejo.

 

Por su parte, Mandiant perteneciente al grupo FireEye, considera en su reporte M-Trends, que a nivel global los sectores de industria más atacados fueron gobierno, energía, telecomunicaciones, construcción e ingeniería, tecnología y financiero; este último destacó por haber presentado técnicas y tácticas mucho más complejas que dificultó más la detección de ataques.

 

Ante estos retos, en esta edición de SecuriTIC nos dimos a la tarea de conversar con algunas empresas para que nos compartieran su visión acerca de cómo enfrentar a los ciberdelincuentes, a fin de que los canales especializados puedan capitalizar sus comentarios y aumentar sus oportunidades de negocio.

 

 

 

FireEye

 

 

CiberseguridadRobert Freeman, Vicepresidente de Latinoamérica para FireEye, indica que durante el último año su empresa ha dado respuesta a 19 de los 20 mayores ataques registrados, lo que le otorga una visión muy clara de las tendencias y objetivos que busca concretar la ciberdelincuencia, es decir, atacar gobiernos y grandes empresas, pero con métodos cada vez más sofisticados. En este sentido las principales actividades de los ciberdelincuentes son espionaje y robo de propiedad intelectual y gubernamental, seguido de Hacktivismo, en grupos como Anonymous cuya intención es mandar un mensaje político con cada una de sus acciones.

 

En este ambiente donde las empresas lidian con ataques cada vez más sofisticados, el directivo considera que la asesoría que brindan los canales es vital para ayudarles a mantener protegida su información e infraestructura, sin embargo, el integrador debe primero entender cuál es el ataque que están experimentando sus clientes para entonces tomar una decisión. Entonces la visibilidad toma un partido fundamental pues logra dar el paso inicial que es conocer lo que está sucediendo y entonces medir con datos palpables el pulso de la seguridad lógica.

 

Ahora bien, aunque las herramientas de visibilidad ayudan a dimensionar correctamente el tamaño del problema, también es necesario complementar entendiendo cuáles son los flujos de trabajo válidos y por supuesto los procesos operativos. De esta manera es viable enfocar el recurso humano encargado de la seguridad en alertas reales y alejarlo de falsos positivos.

 

“Generalmente las empresas tienen diversas soluciones de seguridad que no se comunican entre sí, al grado que la tecnología utilizada en el endpoint desconoce las acciones que realiza el firewall, por citar un ejemplo. Para resolver esta problemática contamos con FireEye Helix, una plataforma que simplifica, integra y automatiza las operaciones de seguridad, que permite tomar alertas individuales, aplicar inteligencia con algoritmos diseñados para colocar dichos eventos en un contexto y entonces priorizar sobre los que realmente se deben de atender”, destacó Freeman.

 

Además de soluciones innovadoras, FireEye considera importante la parte de capacitación para poder enfrentar a la ciberdelincuencia, por ello, pone a disposición del canal distintos cursos educativos, técnicos y comerciales, que les permiten entender el ambiente, la forma de implementar visibilidad, así como las actividades cibercriminales de las cuales deberán estar al pendiente.

 

“Ayudamos al canal a entablar conversaciones con el comité directivo de una empresa y los argumentos que deben establecer para que haga sentido en los Análisis de Riesgos que discuten como compañía. A veces se implementa una solución porque existe un problema y se busca remediar; sin embargo, resulta importante argumentar las medidas de prevención ya que a ninguna empresa le gusta estar expuesta. Para lograr esta estrategia conjunta, nos ayudan las pruebas de concepto, donde colocamos las soluciones de visibilidad. Al ver los resultados se sorprenden de la cantidad de amenazas latentes en su red”, expresa Freeman.

 

Para conocer más sobre la propuesta tecnológica de la marca es viable consultar https://www.fireeye.com/products/helix.html

 

 

 

Gigamon

 

 

ciber 46 03Gilberto Vicente, Director de Mercadotecnia de Gigamon, estima que el ransomware encabeza la lista de amenazas que afectan a las organizaciones en la actualidad, puesto que encripta información para hacerla inaccesible y posteriormente solicitan un pago a su legítimo dueño, con la promesa de devolverla.

 

De acuerdo con el ejecutivo, el ransomware en México ha crecido en el orden de casi 500% en lo que va del año, respecto al periodo anterior. Pero esta no es la única amenaza preocupante ya que los ataques de denegación de servicio (DDoS) también están creciendo, en este caso el objetivo es evitar el uso de servicios Web de la empresa, es decir, negar el acceso a páginas que podrían ser vitales para la operación, tal es el caso de una tienda de comercio electrónico en un retail, o bien la sección que procesa las transacciones bancarias en las instituciones financieras.

 

“El incremento obedece al gran número de dispositivos que hoy están comprometidos y son usados como robots para en conjunto generar un ataque DDoS hacia cierto objetivo. Entonces hablamos no solo de computadoras, hablamos también de dispositivos que tienen la capacidad de conectarse a internet, como las cámaras de videovigilancia, televisiones, etc. El caso se agrava puesto que algunos dispositivos no tienen ningún tipo de protección y son hackeados fácilmente. Ahora que poseen la capacidad de conectarse a Internet, hacen más agresivos este tipo de ataques”, comenta Gilberto Vicente.

 

Para responder eficientemente a los ciberdelincuentes la propuesta de Gigamon es erradicar los puntos ciegos de seguridad, no solo para protegerse de los ataques provenientes del exterior sino de los que se perpetran desde dentro de las organizaciones, principalmente porque los colaboradores usan la red empresarial para conectar a Internet sus dispositivos personales como teléfonos inteligentes y tabletas, incluso por dispositivos que se conectan a la infraestructura IP como pueden ser cámaras  de vigilancia o grabadores. En este aspecto, el reto es entender cuáles son los puntos más vulnerables de la red o las brechas de seguridad y emprender acciones preventivas en lugar de correctivas.

 

 “Nosotros como empresa nos especializamos en la visibilidad, que incluye prácticamente cualquier punto de red sea físico, virtual, e incluso en la nube. Justamente es a partir de la visibilidad omnipresente como ayudamos a las organizaciones a que dejen de tener puntos ciegos. Entonces, a partir de una captura proactiva del tráfico, pueden alimentar a las herramientas de seguridad que ya poseen y emprender acciones de respuesta”, describe el Director de Mercadotecnia.

 

Para habilitar a sus canales y sean capaces de enfrentar estos retos, Gigamon promueve el conocimiento a través de workshops enfocados en visibilidad, pues desde su visión es el habilitador de negocio que viene a reforzar las arquitecturas de ciberseguridad existentes. Dichas sesiones de capacitación son recurrentes durante el mes y pueden solicitarse a conveniencia del canal.

 

“Es importante señalar que, primero, no hay soluciones mágicas para enfrentar la problemática actual de ciberseguridad. Segundo, hay que tener en consideración que las arquitecturas de visibilidad son esa pieza que hacía falta para poder aprovechar inversiones existentes en seguridad, en un entorno complejo IP. Y tercero, si buscan un socio de negocio que sirva para potenciar las oportunidades, acérquense a Gigamon, tenemos los elementos no solo tecnológicos sino también la experiencia en el mercado, las prácticas documentadas y guías de referencia que los pueden ayudar a poder enfrentar esto de manera eficiente”, concluye Vicente.

 

Para establecer contacto con la marca se recomienda mandar un correo a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o visitar directamente la página https://www.gigamon.com/

 

 

 

HD México

 

 

ciber 46 04Fausto Escobar, Director General de HD México, explica que día a día las empresas reciben ataques cibernéticos más sofisticados, como el ransomware donde el atacante secuestra la información y pide dinero a cambio de su recuperación, lo que impacta tanto en la parte económica como en temas de reputación. Por otro lado, se observa una gran amenaza en fuga de información, ya que puede poner al descubierto información sensible que podría llegar a tener grandes repercusiones, por ejemplo, en la parte de cumplimiento de leyes de protección de datos pues sufrir un percance de este tipo podría resultar en multas cuantiosas con consecuencias sumamente graves para cualquier empresa.

 

Desde la visión de la empresa, para combatir a la ciberdelincuencia es necesario seguir su misma tendencia, es decir, innovar tan rápido como sea posible estableciendo una estrategia de protección más robusta a nivel de infraestructura, asimismo ocuparse no solamente de estar protegido de la información que ingresa a la red sino de la que sale. Aunado al tema tecnológico también está el factor humano pues es imperante que los colaboradores conozcan los riesgos de seguridad y aprendan a evitarlos, de esta manera será más viable mantener a salvo la información.

 

En la parte de soluciones, HD México cuenta con un portafolio integral para enfrentar los retos de seguridad, para la parte de endpoint su fabricante aliado es ESET con quien aporta la primera capa de protección; Ultrabac para restaurar sistemas completos a nivel de servidor; Safetica para la parte de prevención de pérdida de datos; Backup Everything Be como solución de respaldo híbrido automático; Warriors para defender el perímetro de la red mediante firewalls con múltiples funcionalidades; Spam Titan para frenar ataques a través de correos no deseados y resolver la parte de filtrado de correo de entrada y salida; y Web Titan como opción de filtrado de contenido y navegación segura.

 

Además de opciones tecnológicas de vanguardia, el mayorista ofrece a su canal capacitaciones y entrenamientos técnicos que le permitirán avanzar y obtener experiencia en seguridad, de tal manera que puedan convertirse en asesores de seguridad informática. “A través del entrenamiento los canales reciben diferentes herramientas que les ayudan a conocer las soluciones de una forma sencilla, detectar oportunidades, y por supuesto, cómo potencializar dichas oportunidades”, destacó Escobar.

 

Entre los cursos que imparte el mayorista destacan: Gestión de la Seguridad de la Información Corporativa, Seguridad para PyMEs, Análisis de Malware, Seguridad en Dispositivos Móviles, y Seguridad para Padres.

 

De acuerdo con Escobar, una vez preparados los canales que forman parte del equipo del mayorista son capaces de identificar las oportunidades de negocio que están vigentes a lo largo y ancho de la república, además al tener facultades de asesor pueden eficazmente proponer soluciones a las necesidades puntuales de cada cliente.

 

Conozca más de la propuesta puntual de Habeas Data México en http://www.hdmexico.com.mx/

 

 

 

Kaspersky Lab

 

 

ciber 46 05Paris Valladares, Country Manager en México de Kaspersky Lab, relata que el laboratorio de investigación ha descubierto más de 30 mil amenazas persistentes avanzadas (APT) nuevas en el mundo, asimismo ha dado a conocer grupos hacktivistas como Careto, Machete, Equation, y descubrió muestras de malware altamente peligrosas durante el año pasado, tal fue el caso de Duku, Flame, Gauss y Stuxnet; por lo que considera que en términos de detección se encuentran a la vanguardia encabezando la lista de fabricantes.

 

“Tenemos registros de ataques dirigidos a la industria aeronáutica mexicana que por sus características podemos reconocerlos como ciberterrorismo, que no son temas aislados pues apenas el mes pasado pudimos detectar uno nuevo pero enfocado al sector financiero. Es importante estar consciente del tema porque la infraestructura de estas empresas está orientada un 90% en protección y solo un 10% en prevención y respuesta, por lo que estamos en un punto donde hay que reestructurar la estrategia para estar a la altura de los ciberdelincuentes”, declara Valladares.

 

Estos temas de cibercrimen son tan graves que hay empresas que aún no se han dado cuenta que han sido víctimas y pueden estar albergando código malicioso en su red que les ha estado robando datos y provocando pérdidas económicas desde hace años; también hay caso de ciberdelincuencia en empresas de manufactura que no solo se ven afectadas con pérdida de datos, es decir, si la infección se ha dado en un PLC que sirve para automatizar algún proceso, este puede ser comprometido y afectar la producción, lo que impacta ahora en el negocio como tal.

 

Para enfrentar estos retos, Kaspersky Lab ha llevado sus soluciones hacia otros niveles, por ejemplo, Kaspersky Anti Targeted Attack para combatir las amenazas persistentes avanzadas; Kaspersky Fraud Prevention que asegura transacciones digitales sin impactar la experiencia del usuario; por otro lado, Kaspersky Industrial CyberSecurity evita a estos grupos malintencionados ocasionar incidentes en el piso de producción. “Esto es una muestra de que la marca va más allá de soluciones para endpoint, ahora nuestro portafolio es más robusto”, declara el Country Manager.

 

A fin de mantener reducidas las vulnerabilidades, la empresa insta a considerar otros rubros como protección de máquinas virtuales, almacenamiento y usuarios móviles, de tal manera que las empresas puedan tener mayor certidumbre de las herramientas que tiene para enfrentar a la ciberdelincuencia.

 

Cabe señalar que Kaspersky Lab cuenta con una base de 6 mil canales en Latinoamérica, a quienes ofrece capacitación presencial y online de forma frecuente a fin de convertirlos en verdaderos especialistas. “Con esta estrategia de capacitación buscamos que los socios sean capaces de implementar, dar seguimiento y ofrecer servicios adicionales, en suma, entregar proyectos llave en mano”, agrega Valladares.

 

Los interesados pueden contactar con el gerente de canales Eduardo Montellano en su correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.; o bien, acceder a www.kaspersky.com

 

 

 

SonicWall

 

 

ciber 46 06Vladimir Alem, Director de Marketing para América Latina de SonicWall, expresa que nos encontramos en el momento ideal de comprender las consecuencias del cibercrimen y cómo impactan negativamente en los negocios, también que los ciberdelincuentes no discriminan por tipo de empresa, pues están expuestas tanto las grandes como las pequeñas y medianas. Aunque no hay que perder de vista que la mayoría de las organizaciones cuentan con recursos humanos desprovistos de prácticas en el tema de seguridad digital.

 

De acuerdo con el ejecutivo, el factor humano es determinante para la seguridad, por ello, el phishing continúa siendo el principal medio de distribución de malware. Sin embargo, hay que considerar que ataques de día cero, amenazas avanzadas y ransomware son problemas que están creciendo constantemente; por lo que los retos en seguridad digital deber ser abordados en tiempo real.

 

“Temas como el Internet de las Cosas (IoT) están siendo considerados por las empresas como oportunidades de negocio, pues vienen a acelerar los procesos productivos, optimizar la compañía y agregar valor, sin embargo, en términos generales los fabricantes no están agregando una capa de seguridad, entonces lo que llamamos Impulsores de Negocios, que traen consigo nuevos dispositivos inteligentes conectados a la red podrían no ayudar a obtener el retorno de inversión prospectado, precisamente porque carecen seguridad y eso implica riesgo de ataques que pueden convertirse en pérdidas económicas y afectar el proyecto original”, explica el Director de Marketing.

 

Para coadyuvar en la protección de las empresas, Alem recomienda al canal que promueva herramientas de sandboxing e inspección de datos combinadas con educación del usuario final, de tal manera que se reduzca el impacto que pueda tener algún ataque proveniente de ciberdelincuentes. “La respuesta del canal debe ser brindar seguridad lógica como si se tratara del árbitro en un encuentro deportivo: imperceptible para que deje fluir las operaciones, mientras modera y sanciona acciones no permitidas. Comportamiento que puede verse en nuestros productos, ya que auditan la red sin perder productividad”, agrega.

 

De su portafolio de soluciones el fabricante destaca SonicWall Capture que contiene 3 motores de protección para impedir intrusiones y ataques de malware, también incluye sandboxing y una herramienta de protección Zero Day. Esta solución permite evaluar tráfico abierto y cifrado por SSL y TLS, con esto es posible inspeccionar paquetes y detectar si existe una amenaza potencial, misma que es detenida sin preocuparse por la pérdida de datos.

 

Para mantener a su canal preparado para resolver los requerimientos del mercado en seguridad digital, SonicWall ha lanzado su programa Secure First que incluye boot camps donde los asociados participan en grupos pequeños y profundizan en temas que son de gran relevancia para poder enfrentar con mayor eficacia los retos que implica la ciberdelincuencia. Aunado a esto existe una iniciativa para habilitar la fuerza de ventas del canal y sepa cómo abordar las oportunidades y presentarse ante los clientes potenciales

 

Alem concluye que la seguridad es una oportunidad por demás rentable; sin embargo, aconseja a los canales llegar al mercado con una propuesta clara de valor que considere el contexto en el cual va a trabajar la tecnología, puesto que al final del trayecto debe de comportarse como un elemento que aporte a la productividad de la empresa, y así evitar sean afectados en términos de credibilidad y lograr la continuidad de negocios.

 

Para saber más respecto al programa y apoyos a canales, visite https://www.sonicwall.com/partners/

 

Como podemos apreciar los problemas relacionado con ciberdelincuencia pueden ser atacados desde distintas vertientes, el objetivo primordial es acercarse al cliente e identificar los problemas que quiere resolver, de esta manera el tema se aleja de un simple tema de productos hacia un entorno consultivo donde la mezcla correcta de soluciones permitirá cumplir con los objetivos. En este sentido también hay que considerar los aliados estratégicos a nivel de fabricantes y mayoristas, pues enfrentamos una oleada de ataques cada vez más frecuentes y avanzados entonces debemos buscar aliados que ya tengan una visión clara de cómo enfrentar estos retos.

 

 

 

 

Te puede interesar...

Para BMC crece el riesgo de ciberataques en todas las empresasPara BMC crece el riesgo de ciberataques en todas las empresas
24 Oct 2017 22:01 - Redacción

  BMC alertó a las empresas de todos los sectores sobre las amenazas de seguridad que son u [ ... ]

Kaspersky Lab detecta tendencia de ataques dirigidos de origen chinoKaspersky Lab detecta tendencia de ataques dirigidos de origen chino
21 Nov 2017 17:49 - Redacción

  El tercer trimestre de 2017 mostró claramente que los agentes de habla china no han "desa [ ... ]

FireEye explica el proceso de detección y bloqueo de BADRABBITFireEye explica el proceso de detección y bloqueo de BADRABBIT
03 Nov 2017 19:53 - Redacción

  Desde mayo, cuando fue divulgada la campaña que diseminó el ransomware WannaCry, las org [ ... ]

Sophos anuncia mejoras de visibilidad en su línea XG Firewall Sophos anuncia mejoras de visibilidad en su línea XG Firewall
26 Oct 2017 17:20 - Redacción

  Sophos anunció la última versión de su Sophos XG Firewall que ofrece un gran avance en  [ ... ]