Hay que reducir el área vulnerable de las redes y no confiarse en la ciberseguridad de los hiperescaladores

Loading

Los casos de ciberataques son cada vez más diversos y se presentan en todas las industrias. Steven Kettlewell, director comercial para Chile y Perú de Cloudflare, lo enfatiza con un dato: “El nivel de ataques de ransomware se ha incrementado en los últimos 12 meses en más de 37%; y la recompensa promedio que solicitan es de 5.3 millones de dólares, el promedio pagado está por encima de los 100 mil dólares”.

El ejecutivo apunta entonces casos concretos que conoció en su experiencia reciente, como el del ataque de hackers a la base de una empresa dedicada a identificar códigos genéticos, el de un conocido casino de Estados Unidos al que accedieron con un método de suplantación de identidades a través de Linkedin para acceder a credenciales y costó más de 100 millones de dólares; y hasta el de la empresa Samsung, que subió código fuente abierto para desarrollo de inteligencia artificial, lo que derivó en la política de no usar herramientas externas para elaborar código.

“Y no es que estas empresas no tuvieran herramientas de seguridad, el problema más grande es que se tienen demasiadas herramientas de seguridad. Es necesario difundir el mensaje de la consolidación de plataformas en una sola que pueda ofrecer todos estos servicios”, apunta.

Este pedido va en línea de lo que sucede hoy en el panorama empresarial, donde la complejidad de las herramientas es cada vez mayor y su número también va en ascenso, mientras se nota una falta de personal suficientemente capacitado en ciberseguridad para cubrir las necesidades, algo que es muy palpable en la región latinoamericana.

Puntos de riesgo

Steven Kettlewell hizo un llamado a los CISO y al canal especializado para analizar en este contexto los requerimientos que se hacen desde las juntas directivas, como dar soporte al crecimiento de la empresa a la vez que se amplía la superficie por el uso de nuevas aplicaciones que la empresa considera necesario lanzar, mientras se busca una transformación digital hacia la nube. “Y mando mis cargas de trabajo a la nube confiando en que el proveedor tiene un servicio de protección por default, pero no es así; el default de la nube puede no aplicarse bien para lu empresa. Asumir que el hiperescalador está poniendo seguridad no es una práctica saludable”, complementó.

En una visión sintetizada de la forma en que suceden los ciberataques, el analista refiere que los hackers suelen buscar primero los puntos expuestos como las apis y hacer un escaneo de las vulnerabilidades como end points, firewalls, puertos abiertos. Con ello, encuentra un punto inicial a comprometer y se inserta en la infraestructura de las empresas, con lo que empieza a robar credenciales, y es entonces que hace movimientos laterales, es decir, logra accesos desde diferentes segmentos de la red a otros servicios y a cambiar credenciales. En última instancia, si el ciberdelincuente ya logró esto, lo importante es evitar que filtre los datos al exterior.

La visión de la marca

La propuesta de nuestra solución en este sentido es de tres pasos. Primero, proteger las aplicaciones y los servicios sobre web pública; segundo, proteger las redes y segmentos completos de ips, routers, para entregar un tráfico 100% limpio; y tercero, proteger a los empleados y contratistas para evitar ataques laterales.

“Nuestra herramienta, a diferencia de una VPN tradicional, genera tokens para uso específico de una aplicación, permite que los hackers vean sólo sus ips, evita todo riesgo inicial protegiendo la red y evita las filtraciones de datos de la red”, concluyó Kettlewell.

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad: malla, capas diversas, firewall, XDR (External Data Representation), aiXDR. Seguridad inteligente. Analítica, Video vigilancia. Drones: aplicabilidad productiva y comercial. Seguridad física. Data Center, componentes activos. Continuidad eléctrica. Soluciones altamente competitivas con carácter preventivo para la nueva realidad, teletrabajo, gestión remota, sistemas de impresión, multifuncionales y Escáneres. Buenas prácticas corporativas», que estamos preparando para nuestra edición 209 y publicaremos en el mes de julio.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Digiqole Ad

Notas Relacionadas