Seguridad IT

Cisco, modelo integrado
de seguridad

ESET, crece el malware
en Latinoamérica

Yair Lelis, gerente de Seguridad
para México, explica: ‘La movilidad para el trabajo y el cada vez
más popular uso de la nube en todos los
aspectos - incluso de plataformas como
Netflix, por citar un ejemplo- han resultado
en un nuevo reto para las empresas: ofrecer una estrategia de ciberseguridad que
permee toda la superficie en la que nos estamos moviendo y que no necesariamente Yair Lelis, gerente de
Seguridad para México
se da a través de las herramientas ubicadas
en las redes corporativas’. ‘Por ello, la seguridad informática debe ser un

A través de su Security
Report 2017, ESET ha revelado que una de cada dos
empresas en Latinoamérica han sido
objeto de malware en el último año,
mientras que un 37,6% de empresas
en Chile han sufrido algún tipo de
incidente relacionado con seguridad
informática. Uno de los datos más relevantes señala que el ransomware se
Camilo Gutiérrez, jefe del
ha posicionado en el segundo lugar de Laboratorio de Investigación
incidentes con un 16%, desplazando al
phishing a la tercera posición con un 15%. Camilo Gutiérrez, jefe del

modelo integrado, enfocado a la visibilidad completa de todos los componentes de la red física y la nube, que busque establecer una plataforma
de control, contexto y visibilidad en todo el ecosistema para estar al

día con lo que se pueda detectar y contener las amenazas desde su
origen. En este contexto, la arquitectura de soluciones que ofrecemos lleva a cabo un mapeo en toda la trayectoria de las posibles amenazas, que
permite conocer el comienzo de las mismas y bloquearlas antes de que
generen algún daño’. Junto con Cloud Lock, Meraki y la nueva serie
de Next Generation Firewalls 2100, así como Cisco Umbrella, hoy en
día tenemos la capacidad de ofrecer una arquitectura robusta para
empresas de todos los tamaños pues, al comunicarse entre sí, estas
soluciones protegen los sistemas desde la nube y dentro de las redes físicas, lo que no ocurre en sistemas sin arquitecturas integradas, en donde
los diversos componentes de seguridad no se comunican entre sí.’

Laboratorio de Investigación para Latinoamérica, explica: ‘La única
solución que están encontrando las empresas para este tipo de amenazas es el pago, y cuando se paga se promueve el éxito de este tipo
de amenazas. Una solución de backup instalada ayudaría a recuperar
de manera más rápida la información, sin pagar el rescate a los ciberdelincuentes’.
‘Si bien el reto no es sencillo, podemos lograr grandes cambios
en la gestión de seguridad con la implementación de pequeñas medidas como la educación a todos los empleados de la empresa. La
respuesta para mejorar nuestros niveles de seguridad está en ver la
gestión de la seguridad como un sistema, el cual abarca desde los
empleados de todos los niveles y jerarquías hasta la implementación de tecnología y procesos de gestión’, concluye Gutiérrez.

Arbor, la prevención como defensa
Arbor Networks destaca varios puntos a la hora de
mejorar la detección y respuesta ante amenazas
avanzadas.
Carlos Ayala Rocha, Solution Architect LATAM,
afirma: ‘El 100% de las organizaciones tienen un cierto nivel de
compromiso: hay algunas que lo saben y tratan de combatirlo,
mientras hay quienes están comprometidos y simplemente no
se enteran y creen que nunca les ha pasado. ¿Cómo saben que
no les ha sucedido si no han llevado a cabo un análisis? La planeación de un ataque puede tomar meses; sin embargo la eje- Carlos Ayala Rocha, Solution
Architect LATAM
cución de un ataque exitoso puede tomar únicamente horas’.
‘Las empresas creen que porque invierten en soluciones perimetrales preventivas nunca las van a comprometer, incluso es la forma de pensar del común
denominador de muchos responsables de la seguridad, y es un grave error’, añade.
‘Se aconseja, asimismo, la integración ciberinteligencia de amenazas y respuesta a incidentes, lo que proporciona múltiples fuentes de información para agregar contexto y una visión
macroscópica de lo que sucede en el ciberespacio. Existen cuatro niveles de inteligencia: Estratégica, Táctica, Técnica y Operacional, lo cual supone roles y responsabilidades que deben
ser cubiertos con diferentes objetivos y capacidades’. ‘La mayoría de las organizaciones no
crea hipótesis, todo es con base en lo que creen, piensan o sienten.  Tenemos que enseñarle
a la gente que está en campo, a los analistas de inteligencia, a crear hipótesis y refutar incluso
indicadores. Comúnmente pasa que hay un indicador y el analista crea toda una historia. A
veces no le interesa ni contrastarla o refutarla’, indica Ayala.
PRENSARIO TILA | Junio 2017

• 82 •

Digitall International,
webinar de seguridad
en IoT
Digitall International está
realizando un nuevo webinar on demand sobre los
Certificados SSL y cómo estos proporcionan las identidades y el cifrado necesario para el Internet de las
Cosas (IoT). El seminario abordará
qué es un certificado SSL; el SSL en
la actualidad; por qué usar un certificado SSL; los diferentes tipos de
estos certificados; PKI en IoT y herramientas SSL.
La empresa brinda a sus clientes
las herramientas y el conocimiento
necesario para proteger su información en el IoT. En caso de necesitar información adicional se pueden contactar a través de contact@
digitallinternational.com

www.prensariotila.com

www.prensariotila.com

PRENSARIO TILA | Junio 2017