Sergey Nivens - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Medir la postura de ciberseguridad puede ayudar a mejorar las defensas, dice Fortinet

Fortinet presentó un programa gratuito para sus clientes con el fin de medir sus niveles de ciberseguridad y darles recomendaciones para mejorarlos.

Evaluar las fortalezas y debilidades de seguridad de la información puede ayudar a que las empresas mejoren sus defensas. Bajo esa premisa, Fortinet presentó un programa para sus clientes –basado en la instalación de un equipo FortiGate en evaluación– que permite medir sus niveles de ciberseguridad, rendimiento y productividad de sus usuarios internos, así como el desempeño de la red.

Martín Pueblas, director de ingeniería de seguridad para Latinoamérica y el Caribe de Fortinet, explicó que el programa se ofrece a través de sus canales o socios de negocios, y utiliza el equipo FortiGate para obtener visibilidad y control sobre una serie de funciones de seguridad avanzada, como procesamiento de firewall, IPS, visibilidad sobre un grupo de aplicaciones, ancho de banda, navegación de internet, etc.

Martín Pueblas

El programa, diseñado por un equipo de Fortinet basándose en la inteligencia que extraen de su servicio de FortiGuard, se brinda de forma gratuita, no requiere ningún contrato u orden de compra, y está diseñado para ser lo más transparente posible en la inserción del entorno del cliente. “Hay varios modelos de implementación, y no se requiere una ventana de mantenimiento o una interrupción del servicio de red”, dijo el ejecutivo.

Al final del proceso de evaluación, indicó Pueblas, al cliente se le entrega un reporte detallado, a medida de su negocio y su industria, con hallazgos a nivel de seguridad –como vulnerabilidades, consumo de nivel de las comunicaciones, etc.–, y sugerencias concretas sobre qué se puede hacer para mejorar su nivel de seguridad.

“En América Latina se está impulsando este programa, y ya tenemos varios clientes que han participado. Hemos dedicado mucho tiempo y pruebas para poder implementar esta evaluación de la manera más fácil hacia el cliente, sin generarle ninguna interrupción a su servicio y sin afectar la experiencia de los usuarios finales”, manifestó Pueblas. El ejecutivo dijo que, aunque el programa se ofrece a todos los segmentos, hay algunos que tienen un interés más inmediato, como el financiero.

El ejecutivo detalló que los tres modelos de firewalls de siguiente generación con los que se presta el programa son el FortiGate 100D, para sitios u oficinas pequeñas; el FortiGate 300D para sitios de mediana envergadura; y el FortiGate 1500D, para sitios con más cantidad de usuarios.

Desafíos para la seguridad de TI en América Latina

Analizando el escenario de posturas de ciberseguridad que tienen las empresas en la región, Pueblas dijo que si bien es difícil categorizar las compañías claramente, él considera que hay ciertas tendencias en América Latina que tienen que ver, sobre todo, con realidades socioeconómicas, “que impactan directamente en los presupuestos que se destinan a ciberseguridad”.

“Muchos olvidan que, al final del día, todos se conectan a la misma internet y se enfrentan a los mismos ataques. En algunos países, cuando se enfrentan esos desafíos, las empresas tienen que ser más inventivas en dar soluciones”, comentó Pueblas.

Además del presupuesto, el ejecutivo consideró la complejidad de operación como otro desafío importante para la estrategia de seguridad de las empresas de la región.

Sin embargo, Pueblas remarcó que también se percibe un cambio importante en la consciencia del impacto que tiene la ciberseguridad para el negocio. Y eso se aprecia en una mayor dedicación de recursos y en la mayor especialización de profesionales expertos.

Hoy se habla de usar la seguridad como pilar fundamental en una torre tecnológica que nos permite habilitar el negocio. Las organizaciones pueden seguir creciendo, expandiéndose en forma ágil sin afectar la experiencia de los usuarios, de forma segura, [porque la seguridad] se piensa como parte del corazón de la estrategia de TI de la compañía”, señaló.

Cómo lograr una postura más efectiva de seguridad

Pueblas dijo que, para mejorar la postura de ciberseguridad de una compañía, él considera, de manera personal, que lo más importante “es reconocer los riesgos y la importancia que tiene la seguridad. [También] hay que controlar y mejorar lo que se tiene con visibilidad; tener programas enfocados en educar a los empleados en seguridad, con los fabricantes. Tener tecnología actualizada también es importante, así como procedimientos. Tener alianzas con la industria, participar en foros para aprender del intercambio de experiencias. Tener personal especializado en seguridad”.

El experto refirió que las estrategias actuales deben tener en cuenta los cambios de enfoque y las tendencias de ciberseguridad. “Antes, parte del foco residía en el perímetro externo y el perímetro interno, y hoy se habla de seguridad sin fronteras, porque las amenazas no tienen fronteras. Incluso por BYOD que conectan dispositivos infectados desde su casa a la red. La estrategia debe reconocer que hay muchas fronteras dentro de la red, y generar seguridad tanto desde dentro hacia fuera, como desde fuera hacia dentro. Por eso se habla de temas como la microsegmentación, por ejemplo”, dijo.

No obstante, todo esto puede generar que las organizaciones terminen con colecciones de herramientas diversas, lo que genera complejidad y debe tratar de evitarse buscando la consolidación.

Teniendo en cuenta esto, Pueblas resumió sus recomendaciones para mejorar la ciberseguridad en tres puntos:

  • Primero, pensar en una estrategia de ciberseguridad completa, que tenga en cuenta tecnología y procesos, en la cual el factor humano sea muy importante. “Hay que protegerlos y educarlos para prevenir ataques de ingeniería social”.
  • Segundo, focalizarse en simplificar las herramientas, usando la consolidación como un mecanismo para cubrir ese objetivo.
  • Tercero, participar en forma activa de las iniciativas orientadas a seguridad propias de su industria, intercambiando experiencias para beneficiarse de lo que viven los demás.

Próximos pasos

No olvide revisar también:

Redes y datos más seguros son el principal enfoque de seguridad en AL para 2016

La seguridad empresarial de TI va de la mano con la seguridad de TI del país

Emprendedores de seguridad abordan el arte de las técnicas de engaño

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close