Eset Security Days 2017, un frente común al resguardo de la información
La marca llevó a cabo una edición más de su ciclo de eventos por América Latina, donde la seguridad de la información, los riegos y la mitigación de los mismos, tienen prioridad en la agenda.
El programa estuvo conformado por una serie de conferencias durante una tarde, asistieron clientes y usuarios finales del desarrollador, quienes escucharon de primera mano los riesgos que corre la información debido a los cibercriminales y las propuestas no sólo tecnológicas de la marca, sino de las mejores prácticas que se deben hacer dentro de las organizaciones para evitar en la medida de los posible los ataques.
Durante el encuentro se organizó una mesa de debate con la presencia de Héctor Gómez, administrador central de seguridad, monitoreo y control, responsable de la seguridad de la información en el SAT; Esteban Gómez, líder de proyectos de consultoría y auditorias para el cumplimiento de controles y requerimientos del estándar PCI-DSS (tarjetas de crédito/débito), y Roberto Sánchez, coordinador de seguridad de la información en la CSI UNAM CERT, quienes expusieron puntos de vista y experiencias sobre las medidas a implantar para evitar incidentes como la pérdida de la información.
Cabe señalar, que es una iniciativa que se realiza en todos los países de AL, con la idea de hablar sobre seguridad, de conocer las amenazas actuales y cómo funcionan, para generar conciencia al respecto, porque, según Camilo Gutiérrez, jefe del laboratorio de investigación Eset Latinoamérica, uno de los problemas es que las empresas no suelen reconocer este tipo de amenazas, porque piensan que no les va a pasar, que sólo les sucede a las más grandes o a las más reconocidas, y no suelen protegerse de la manera más adecuada.
“En la región falta mejorar el entendimiento en estos temas, hay muchos usuarios y empresas que si bien piensan en seguridad, no lo hacen con verdadera conciencia. En México, el 51% de las compañías tienen las 3 soluciones de seguridad básicas: backup, firewall y antivirus, pero esas son las herramientas mínimas para garantizar la seguridad de la información, falta abordar políticas, gestión, cifrado, autenticación, etcétera. Ahí es donde está la debilidad de ellas, que creen que con sólo un antivirus están protegidas, cuando lo ideal es tener una propuesta por capas”, explicó Gutiérrez.
Al acecho
Una de las funciones del encuentro es que los usuarios sepan que los cibercriminales cuentan con una estructura bien pensada para comenzar sus ataques, entre ellas, realizan campañas vía mail donde el riesgo lo corre directamente el usuario al dar “clic” y ahí es donde caen las organizaciones, incluyendo a la PyME, la cual también compromete su información, tal y como pasa con los grandes corporativos. Sin embargo, algunas ven como un gasto el invertir no sólo en las soluciones, sino en capacitar a su personal para que sigan las mejores prácticas, pero no suelen dedicar tiempo y esfuerzo en ello.
“A raíz de lo que pasó con “WannaCry”, estamos impulsando soluciones como Flexera Software, para la visibilidad completa de los sistemas, corrección de vulnerabilidades y la aplicación de parches de seguridad en aplicaciones, bases de datos y sistemas operativos para garantizar que la infraestructura esté segura. Además de DLP (prevención de fuga de datos), cifrado, y autenticación, que complementa la oferta, sin olvidar los servicios, donde podemos analizar la infraestructura y ayudarlos a encontrar las fallas y corregirlas a tiempo”, compartió el entrevistado.
Más preparación
Respecto a los canales, Gutiérrez les sugiere que se tomen el tiempo necesario para conocer a fondo las amenazas, cómo funcionan, qué hacen y por qué, porque es la llave de entrada cuando llegan frente a un cliente a vender una solución de seguridad, la mayoría de los usuarios finales desconocen de esto y necesitan orientación.
“Quedamos satisfechos del evento, nos acompañó mucha gente, pudimos escuchar sus inquietudes y mostrarles cómo ataca el cibercrimen, logramos que se fueran con el mensaje de prevención y de concientización”, concluyó el vocero de Eset.
