Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

En seguridad de TI, hay que mantenerse vigilantes

Chandra Rangan de Symantec comentó los principales retos en seguridad TI que tienen las empresas en América Latina.

La seguridad de TI es un escenario en evolución. Los riesgos y los atacantes son cada vez más persistentes, más inteligentes, más sorprendentes; pero la tecnología también se vuelve cada vez más sofisticada y con un enfoque más activo, en lugar de solo preventivo y reactivo.

SearchDataCenter en Español conversó con Chandra Rangan, vicepresidente de marketing para productos globales de Enterprise Security Business en Symantec, sobre el panorama de seguridad de TI y los principales retos que las empresas de América Latina deben enfrentar en este tema.

Chandra Rangan

SearchDataCenter en Español: ¿Cómo ve el panorama actual de riesgos para la seguridad de TI, que implica un reto cada vez mayor para las empresas?

C. Rangan: Tengo dos maneras de verlo. Una es lo que está sucediendo con las empresas en sí mismas, con un par de grandes cosas sucediendo. Un problema que todas las empresas están enfrentando, es la creciente superficie de ataque o formas en que se les puede atacar: móviles, nube, BYOD, e incluso en las empresas que no tienen BYOD y se utilizan los dispositivos de la empresa, los empleados aún las usan para temas personales y acceden a redes que están fuera de la corporativa. La segunda cosa que está sucediendo en las compañías es que muchos de los datos que tienen, desde el punto de vista de la seguridad, ya no están en su infraestructura, están en almacenamientos [diversos], así que lo que realmente tienen son el gobierno y las políticas porque los datos reales están en salesforce.com o en algún lugar en la nube, y eso está cambiando fundamentalmente la forma en que las compañías piensan sobre la seguridad, porque es más compleja de administrar y ya no está dentro de su control todo el tiempo, como antes.

La otra cosa que está cambiando rápidamente son los mismos atacantes. Hay una tendencia que ha estado sucediendo por algún tiempo, no es algo revolucionario, de que los atacantes se están volviendo cada vez más sofisticados, se están volviendo más persistentes, toman semanas o meses para tratar de encontrar alguna debilidad en el sistema para entrar, y una vez que lo hacen empiezan a tomar datos muy calladamente, y nuevamente lo hacen por semanas o meses. Los atacantes se han estado volviendo más sofisticados y continúan siendo sofisticados.

Es una combinación difícil de atacantes más rudos, más listos, más sofisticados y mejor financiados, y los datos volviéndose más dispersos por la nube y la movilidad. Es un cambio muy claro que ha sucedido en los últimos años.

SDCE: Muchas PyMEs en Latinoamérica piensan que no tienen información valiosa que puedan robar los atacantes y que por eso no están en riesgo. ¿Cómo cree que deba cambiar esta visión?

C. Rangan: Los datos no muestran eso, los datos muestran algo diferente. De hecho, los porcentajes de ataques en las compañías de medianas están aumentando cada vez más. Y las razones de esto son básicamente dos: tienen controles más pobres sobre la seguridad, así que es más fácil penetrar en ellas, y cuando lo hacen en volumen obtienen muchos datos valiosos por la puerta trasera;la segunda razón de por qué las atacan es que proveen un punto de entrada a organizaciones más grandes. Mucho de lo que hacen las grandes organizaciones es a través de contratistas o terceras partes; piense en Target o Home Depot, a quienes atacaron a través de sus proveedores o socios. Así que creo que es un error fundamental, tanto desde el punto de vista de las pequeñas empresas, que son parte de la economía y deben estar protegidas porque sí tienen datos valiosos, pero también es un error pensar que cuando un pequeño negocio es atacado solo les afecta a ellos, porque puede tener un efecto dominó con todo su ecosistema de negocios.

SDCE: ¿Cuáles son los principales retos que las empresas tienen que enfrentar para incorporar los cambios que se están dando en el campo de la seguridad?

C. Rangan: Este es un problema difícil de resolver, tanto para las compañías como para la industria de la seguridad, por lo que hay que resolverlo en conjunto. Pensar que hay un proveedor o una empresa que puede entenderlo todo por sí mismo es un error, así que la razón por la que digo esto es porque, al final del día, el primer paso es que quieres estar protegidos y tienes que poner toda tus tecnologías de protección. Esa no es la parte excitante, pero es importante darse cuenta que el 99.99% de las amenazas que está bloqueando hoy es gracias a que tiene instaladas las tecnologías de protección básicas. Esta es la razón de por qué a los hackers les toma dos o tres meses para encontrar una forma de penetrar el sistema; les toma tanto tiempo debido a las tecnologías de protección instaladas, así que no puede quitarlas. Luego, hay cosas básicas –como autenticación de dos factores o encriptación– que también mejoran la protección y que son muy importantes, porque todo lo que toma [para que los criminales roben su información] es solo una brecha.

Así que creo que las recomendaciones [se orientan a] cómo detectar muy rápido y cómo responder, y eso requiere de big data, inteligencia, pero también compartir conocimiento entre los proveedores, hacia los clientes y con el sector público. En Symantec tenemos la base de datos más grande de amenazas del mundo, y estamos trabajando para hacer disponible esa información y compartirla de manera estandarizada, y somos parte de consultorías para hacer eso, pero también nos interesa obtener información de regreso, para que sea un camino de dos vías y nos permita protegernos como sociedad.

Es un problema difícil de resolver, y podemos mejorar en enfrentarlo juntos, aunque no creo que podamos resolverlo del todo.

SDCE: ¿Cuál es su visión de la región de América Latina en términos de seguridad empresarial?

C. Rangan: Hay dos formas de verla. Una es pensar en Latinoamérica por sí misma, y creo que ignorar a los pequeños negocios es algo equivocado. Creo que hay mucho más que incluso las grandes corporaciones pueden hacer para preocuparse en poner protecciones básicas, porque incluso la autenticación de dos factores no es algo común. Los parches. Dejar de poner contraseñas sencillas. Son cosas muy simples, y tiene que haber una mayor conciencia para arreglarlas.

También hay parte de responsabilidad de los proveedores para ayudar a hacer más fácil el tema de la autenticación e identidad de los usuarios, sin contraseñas y con autenticación de dos factores. Además, estamos trabajando en un inicio de sesión único y en una política única para todos los datos que están en el escritorio, en móviles y en la nube. En América Latina se tiene que adoptar algunas de las cosas básicas [de seguridad] como hábitos, además de la parte de políticas y la parte de tecnología.

La segunda cosa es que, en el mundo de hoy, ninguna región o país es realmente una isla en lo que se refiere al espacio digital. Así que lo que pasa en Latinoamérica tendrá impacto afuera y viceversa. Así que hay que mirar la información de seguridad de manera global, pero hay que aplicarla de manera local. Así que si ves que algo está pasando en Europa, con una serie de ataques, hay que tratar de entender eso muy rápidamente y poner protecciones contra ello antes de que alcance a América Latina.

En el mundo digital de hoy, creo que es peligroso asumir que uno está protegido porque tiene seguridad como una entidad separada, y es una responsabilidad estar informado de lo que pasa a nivel mundial.

SDCE: ¿Cómo enfrentar las vulnerabilidades que están apareciendo en infraestructuras de internet o de código abierto y que tienen mucho tiempo de existencia?

C. Rangan: Lo que pasa es que cualquier software tiene bugs y cuestiones, incluso desde el principio de la computación. Lo que ha pasado en los últimos cinco años es que un bug ya no es solo un bug. Un bug solía ser que la pantalla no se veía bien, o que el programa empezaba a fallar y en el peor de los casos se apagaba. Pero ahora un bug es una vulnerabilidad. Así que lo que solía ser un fastidio, ahora es algo que puede exponerlo, y eso es un gran cambio. Una forma de enfocarlo es que si uno sabe que existe un bug, entonces que consiga los últimos parches. La mayoría de la gente no lo hace.

Nuevamente, los proveedores tienen que ayudar a hacerlo muy fácil y sin problemas, pero usted tiene que poner la última plataforma. Hay muchos clientes que aún están usando tecnologías de protección de hace cinco o seis años, aún cuando hoy hay versiones nuevas de ellas, por diferentes razones: es difícil actualizar, están esperando por el siguiente ciclo de renovación, pero se deja así.

Lo segundo es que aún hay bugs que no se han descubierto y hay un mercado negro para estas vulnerabilidades. Y por eso la respuesta de protección es analizar el comportamiento como una forma de ver qué está pasando, para alertar si alguien no se está comportando como es usual o si un usuario está ingresando desde un lugar diferente, es una forma de saber qué está pasando. Creo que hay que estar vigilando constantemente.

Este artículo se actualizó por última vez en abril 2015

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close