martes, noviembre 20

Un nuevo panorama de TI implica más vulnerabilidades y negocio

0
Compartir nota

•La inteligencia artificial replantea la tecnología de protección
•Es necesario ofrecer opciones en sitio, virtualizadas o en la nube
•Se espera un mayor número de amenazas más complejas en 2018

Ante un panorama donde cada día aparecen un mayor número de agentes informáticos maliciosos, los proveedores deben contar con áreas de investigación y desarrollo altamente dinámicas. Por su parte, los integradores deben conocer toda la oferta disponible para entregar soluciones que respondan a los requerimientos de cada proyecto.

En los últimos años destacan las tecnologías para ambientes de cómputo en la nube, virtuales, además de las soluciones basadas en inteligencia artificial. A nivel estratégico, resalta la implementación de iniciativas de ciberseguridad que involucran tecnología y políticas empresariales, así como cultura de protección en el factor humano.

Jesús Dubront, director general de ADV Integradores y Consultores, mencionó: “En México tenemos un par de años de presencia, pero en la región tenemos más de dos décadas de experiencia especializados en seguridad. Actualmente contamos con oficina en Estados Unidos y Panamá, tenemos alianzas para Argentina, Colombia y Chile”.

Iván Sánchez_inflobox

Así las nuevas ofertas de valor del canal deben tener en cuenta a la protección de información como una infraestructura integral en la que intervienen desde el factor humano hasta redes, servidores, aplicaciones, equipos de cómputo, además de otros dispositivos relacionados con los ambientes de internet de las cosas (IoT), personales y empresariales.

También es importante tomar en cuenta que la seguridad será una de las prioridades para los directivos de las empresas durante 2018, de hecho, tradicionalmente es uno de los segmentos con crecimiento sostenido. Esto a pesar de que se prevé una desaceleración en toda la economía por el proceso electoral a nivel federal y el cambio de administración.

Al respecto, Armando González, CTO en Dimension Data, comentó: “Tradicionalmente los proyectos relacionados con protección de información y centros de datos mantienen sus niveles de inversión a pesar del ambiente de elecciones. Nuestra estrategia se basa en enfocarnos en los usuarios agregando valores en asistencia y consultoría”.

En los últimos años se han originado algunos ataques ransomware con un alto impacto a nivel global, donde la información se encripta y se libera a cambio de una suma de dinero, por lo general en bitcoins. Otras de las amenazas más relevantes es la denegación de servicios y la filtración de bases de datos financieros de algunos servicios digitales.

“Contamos con protección avanzada relacionada con DNS, uno de los protocolos de aplicación más amenazados en los últimos años, de hecho, 46% de las grandes empresas tienen problemas de filtración de información a través de estas vías”: Iván Sánchez, Infoblox

Cambios a nivel tecnológico y estratégico
Las soluciones antimalware trabajan en funciones de bases de datos que recopila muestras de las nuevas amenazas y las replica a lo largo de su base instalada. Por ello el impacto de amenazas emergentes como WannaCry o Petya es mayor, pues no se tiene referencia de su existencia y aprovechan esta ventana de vulnerabilidad con efectos altamente nocivos.

Actualmente uno de los principales socios proveedores de ADV es Cylance, una plataforma compuesta por un agente cognitivo de inteligencia artificial que replantea el desempeño de las propuestas de las soluciones tradicionales. Este tipo de innovaciones permiten que las empresas estén preparadas para protegerse de las constantes amenazas emergentes.

Es responsabilidad de los integradores tener una mayor visión de la oferta disponible en soluciones de seguridad para hacer mejores recomendaciones, de acuerdo a los requerimientos de cada empresa.

Hugo-Giusti, MAPS

“Si bien no se trata de una tecnología nueva, su valor radica en la aplicación con fines de protección de la información, así el aprendizaje automatizado nos permite entregar una solución más eficiente basada en patrones de comportamiento y al mismo tiempo se disminuye el impacto en el poder de procesamiento de los equipos”, agregó, Dubront.

A través de este tipo de soluciones resulta más sencillo determinar el nivel de riesgo que representa cada amenaza y con ello se pueden implementar diferentes acciones. Mediante el agente cognitivo es posible identificar cualquier amenaza, ya sea por su complejidad e incluso el volumen de información, en general ofrecen un mejor rendimiento para los usuarios.

A nivel comercial, la inteligencia artificial está en una etapa prematura de adopción, por ello la oportunidad de negocio para el canal es amplia, de hecho, en mercados más grandes como Estados Unidos o Brasil el ritmo de posicionamiento es más acelerado que en México. Las verticales con mayor potencial son: sector financiero, manufactura y comercio al detalle.

En relación con el área de negocio, el directivo de ADV, afirmó: “Es necesario que los profesionales de la seguridad de la información cambien su visión y reconozcan los beneficios de la inteligencia artificial. Por nuestra parte, buscamos explorar esta nueva oportunidad para incrementar nuestro nivel de competitividad en los siguientes años”.

Otro factor determinante para generar mayor rentabilidad es el nivel en la calidad de servicio, esto permite generar fidelidad con los consumidores, ya que ellos buscan integradores que resuelvan mejor sus necesidades. La idea es superar las expectativas de las empresas, reducir tiempos de implementación y asegurar su continuidad operativa.

“Durante 2018 realizaremos seminarios mensuales con cada marca, también preparamos el foro Solutions Day donde se agregará la sucursal de León. Otra iniciativa es una plataforma de contenido en línea que estará lista durante este primer trimestre”: Hugo Giusti, director comercial en MAPS

Por una alta calidad de servicio
Para garantizar su trabajo, los canales pueden respaldarse en esquemas de certificación, ya sean de las marcas o algunas organizaciones especializadas de la industria. Así pueden incrementar sus márgenes de ganancia e incluso capitalizar la entrega de servicios profesionales, también funcionan para entrar en proyectos especiales como licitaciones.

Propuesta tecnológica de Infoblox

Firewall DNS: Detección y mitigación de malware que emplea DNS para comunicarse con servidores de control (C&C) y botnets
Threath Insight: Detección y prevención automatizada de la exfiltración de datos basada en DNS en tiempo real
ActiveTrust Suite: Seguridad proactiva y automatizada, recopila datos de inteligencia, cuenta con opción cloud
DDI: Gestión e integración de DNS, DHCP e IPAM mediante una plataforma única patentada, denominada Infoblox Grid

“Actualmente uno de los principales riesgos es el uso de múltiples herramientas para acceder a la información, esto implica un mayor riesgo; es decir, el factor humano es más vulnerable. Por ello las propuestas de solución se deben extender a lo largo de todo el proyecto, desde el diseño hasta los servicios postventa”, complementó, González.

Es responsabilidad de los integradores tener una mayor visión de la oferta disponible para hacer mejores recomendaciones de acuerdo a los requerimientos de cada empresa. Otro factor a favor del negocio es el incremento en proyectos de ciberseguridad, respaldo y actualizaciones en América Latina a todos niveles, ya sea industria privada o gobierno.

También es importante entender los procesos de cada empresa así como la infraestructura con la que cuenta, así es posible realizar un análisis de riesgo donde se deben tomar en cuenta todos estos elementos. Otra área de riesgo es la consolidación de los ambientes de IoT principalmente en áreas industriales y de manufactura donde se compromete la información.

En este sentido el canal debe ser creativo para diseñar soluciones que ofrezcan protección integral de la información en cada elemento del ambiente de productividad. Otro aspecto importante es mantener la capa de aplicaciones actualizada ya sean sistemas operativos, utilerías de oficinas, plataformas de productividad así como aplicaciones de seguridad.

En este sentido, el directivo de Dimension Data, declaró: “A través de los análisis de riesgo es posible generar tableros de visualización que nos permiten generar nuevas políticas de seguridad más eficientes. La idea es trabajar con una diversidad de proveedores para entregar soluciones más sólidas, también contamos con áreas de investigación y desarrollo”.

El objetivo principal es mitigar los riesgos, en este sentido es importante adoptar un esquema de consultoría, esto da pie a la implementación de proyectos de centros operativos de seguridad (SOC). Otro reto para los usuarios es la integración de múltiples componentes de protección de diferentes proveedores, así es posible evaluar múltiples variables.

Incluso con el apoyo de los SOC se pueden implementar modelos predictivos de comportamiento para prevenir amenazas futuras, en este sentido es mejor contar con especialistas en diferentes tecnologías los cuales pueden trabajas con diferentes marcas, así el canal es el responsable de capitalizar tecnología y conocimiento.

Un año de nuevas marcas en MAPS

•Cyberark: Protección y gestión de riesgo para cuentas privilegiadas además de información de misión critica
•Crowdstrike: Seguridad para endpoint basada en cloud, con respuesta en tiempo real y cacería gestionada de amenazas
•Exabeam: Sistema inteligente de seguridad basado en ciencia de datos avanzada, SIEM de siguiente generación
•Malwarebytes: Protege contra ransomware y malware mediante inteligencia artificial y machine learning
•Picus Security: Plataforma de Agile SecOps con validación continua de simulación de ataque, único mayorista en AL

Compartir nota
Share.

Sobre el autor

Comments are closed.