Security Forum: estrategia, resiliencia y el aporte de socios estratégicos en ciberseguridad.
Share
Durante el Security Forum, un evento organizado por la división de negocios Movistar Empresas en colaboración con socios estratégicos como TD Synnex, Palo Alto Networks, Check Point, Fortinet y Licencias Online, se llevaron a cabo diversas actividades. Entre ellas se destacaron ponencias, un conversatorio y una Zona Expo, donde se realizaron demos interactivos y se presentaron soluciones innovadoras en el ámbito de la ciberseguridad.
Juan Francisco Flores, vicepresidente de Movistar Empresas en Ecuador, destacó que esta iniciativa tiene como objetivo principal sensibilizar a las empresas sobre la vulnerabilidad y las amenazas cibernéticas existentes. Además, busca compartir los servicios y soluciones proporcionados en colaboración con los aliados estratégicos para detectar y mitigar estas amenazas a tiempo y evitar ataques.
El ejecutivo mencionó algunas cifras de interés en el país, por ejemplo, el 70% de empresas está consciente de las amenazas, sin embargo, solo el 40% de ellas tiene contratados servicios para adelantarse y mirar esas vulnerabilidades. Para el caso de las Pymes: 4 de cada 10 pymes tienen algún servicio o solución básica contratada. Entre estas cifras y la escasa preparación para los ciberataques existe un importante riesgo.
Después de Brasil, Ecuador es el país de la región que registra un alto número de ciberataques. Esta tendencia sugiere, según Juan Carlos Villate, gerente de IDC Colombia, que en estos países existe un potencial considerable para el negocio del cibercrimen y pone de manifiesto la necesidad de mejorar la eficacia en la detección y gestión del riesgo cibernético.
El ransomware se destaca como una de las principales amenazas. Además, se dan ataques de ciberseguridad en sectores gubernamentales y de salud, con un fenómeno cada vez más común conocido como ataques multi entidad. Estos ataques multi entidad compromete la seguridad de un proveedor que presta servicios a múltiples organizaciones o entidades.
Este tipo de malware, que cifra los archivos de las víctimas y exige un rescate para su liberación, ha demostrado ser altamente lucrativo para los ciberdelincuentes y gravemente perjudicial para las organizaciones y particulares afectados. Para Villate, cuando una empresa se enfrenta a un evento de ciberseguridad, se debe cumplir con un protocolo de contención de daños para evitar la pérdida o compromiso de información sensible.
Para el ejecutivo de IDC; las organizaciones deben comprender y reconocer que la seguridad cibernética es un tema estratégico, y no simplemente un complemento tecnológico o una parte más de sus operaciones. “Cuando se otorga esta dimensión estratégica a la seguridad cibernética, se pueden abordar otros aspectos relacionados”.
Señaló que, aunque algunas organizaciones pueden resolver los problemas y recuperar la información sin pagar rescates en muchos casos, aun así, pueden enfrentar consecuencias importantes. “La realidad matemática es clara: debemos considerar la seguridad cibernética como un componente estratégico, al igual que otras tecnologías emergentes”.
La ciberseguridad es un habilitador del negocio, equiparable en importancia a tecnologías como blockchain, Internet de las cosas (IoT) e inteligencia artificial (IA) y hay que apoyarse en las mismas tecnologías para fortalecer las capas de infraestructura de ciberseguridad.
Sobre la responsabilidad del área de ciberseguridad, mencionó que según el tamaño de la organización el responsable puede ser el CIO o el CISO, quienes serán responsables de la estrategia y deberán involucrarse con todas las líneas del negocio.
De otro lado, Juan Francisco mencionó que en la estrategia de ciberseguridad es necesaria la concientización si bien tienen protección externa necesitan generar conciencia a través del uso de herramientas de simulación de ataques para que las personas adquieran confianza al momento de abrir o no un mail y tengan una interacción con su departamento de seguridad cuando sospechan de una amenaza. Debido al teletrabajo, se ha generado nuevas amenazas por lo que es necesario la revisión de redes seguras de los colaboradores. “La ciberseguridad es una cadena de acciones que empieza por cada uno de los colaboradores en la organización”.
Adicionalmente, indicó que los aliados estratégicos como proveedores de soluciones y tecnología, ayudan a entregar servicios de manera inmediata, siguiendo los acuerdos de nivel de servicio, SLA´s. y se puede aprovechar las ventajas de alertas y respuesta inmediata que permite tomar acciones. “Tenemos un Centro de Operaciones de Seguridad (SOC) que nos permite monitorear las amenazas. Este SOC posee un inmenso potencial, ya que está interconectado con 12 SOC en todo el mundo, lo que nos brinda escalabilidad y visualizar lo que está ocurriendo en otros países y cubrir desde consultoría y detección de vulnerabilidades, monitoreo y otros requerimientos de seguridad de las empresas”.
Además, mencionó que como proveedores de servicio de Internet seguro con más de 15 mil km de fibra tendida y de acceso al cable submarino les permite entregar ese respaldo para una seguridad de principio a fin y adicionalmente, brindar otros servicios de IoT, cámaras de seguridad, cloud donde se aloja la información en data centers seguros, replicados con doble salida, etc.
Julio César Carrión, Sales Manager para Telcos de TD Synnex Ecuador, destacó la participación de la compañía en el Security Forum y su compromiso con la ciberseguridad. Como distribuidor de valor agregado mayorista en la región, reconocemos que la ciberseguridad tiene un rol protagónico en la industria tecnológica. “Nuestro rol como distribuidor mayorista es apoyar a todas las empresas dentro de nuestro ecosistema de canales para que adopten buenas prácticas y soluciones en ciberseguridad. En TD Synnex, nos destacamos como el principal distribuidor de soluciones con una amplia gama de marcas de seguridad representadas, lo que nos proporciona un conocimiento para asesorar y respaldar a nuestros canales y clientes en la selección e implementación de soluciones adecuadas y facilitar su adquisición tanto de hardware como software”
Indicó que gracias a alianzas con Movistar Empresas tienen oportunidad de participar en eventos como el Security Forum, con charlas como la de Juan Carlos Villate de IDC y hablar sobre las perspectivas agnósticas sobre ciberseguridad, así como otras tendencias importantes de la industria, como la computación en la nube y soluciones de inteligencia artificial. Estas tecnologías están liderando el camino hacia el futuro y son fundamentales para satisfacer las necesidades cambiantes de nuestros clientes.