El 31 de marzo se celebra el World Backup Day. Para hablar sobre la necesidad que tienen las empresas de proteger sus datos ante posibles ciberataques, o fallas en el sistema, hablamos desde ITware Latam con Martín Sieburger, cargo: Socio Gerente en NetGuard S.R.L., Reseller Gold de WatchGuard en Argentina.
Más allá de los recaudos que las empresas tomen para prevenir ciberataques, la realidad es que los mismos no dejan de incrementarse, y las organizaciones pueden no estar al día para lograr protegerse.
¿Cómo enfrentan ese escenario?.
“Gran parte de las empresas no se encuentran preparadas para enfrentar estos ataques. Debemos ser muy conscientes de la situación actual y el tipo de problemas que vemos desde nuestro punto de vista tecnológico. Debemos entender un poco el tipo de empresa que estamos evaluando y tomar en cuenta sus riesgos”, asegura Sieburger.
El directivo agrega que algo que encuentran muchas veces en las compañías es su estructura directiva y gerencial, la cual ve los sistemas de datos y la tecnología como una herramienta y nada más, y no tienen en mente la importancia de sus datos y la capacidad de análisis de esa información.
A esto le suman desde NetGuard S.R.L. que los departamentos de sistemas se encuentran 100% orientado a desarrollo y en algunos casos a brindar soporte técnico básico.
“Esto trae una falta de liderazgo al momento de implementar soluciones de seguridad individuales y no ver el problema como un todo”, agrega el directivo.
Al respecto Sieburger señala que, en este tipo de organizaciones, es muy común ver que poseen soluciones enlatadas instaladas y no mantenidas, sólo aplican cambios al necesitar alguna ventaja que vieron en otras compañías, como ejemplo encontrar una gran cantidad de Escritorios Remotos, o aplicaciones gratuitas de escritorio remoto accesible sin ningún tipo de control.
“GRAN PARTE DE LAS EMPRESAS NO SE ENCUENTRAN PREPARADAS PARA ENFRENTAR ESTOS ATAQUES”.
La necesidad de tomar conciencia sobre el tema.
“Pocas compañías poseen una conciencia clara de la importancia de los datos. Debemos tratar de entender que gracias a los datos y su manejo hoy en día las compañías se mantienen y pueden crecer”, comenta el directivo.
Cada vez más en las industrias ven maquinarias productivas que necesitan de esos datos para poder funcionar, agrega Sieburger, las empresas financieras su patrimonio son prácticamente sus bases de datos, donde pueden tener su base de clientes, contratos etc.
“Otro problema grande que notamos es la falta de conocimiento por parte de los directivos del tiempo que pueden estar sin facturar en caso de perder sus datos, y no hablemos del problema que les puede generar que esos datos se hagan públicos”, explica.
El impacto de las nuevas tecnologías.
“Con la incorporación de nuevas tecnologías, debemos agregar nuevas estrategias de seguridad. Debemos abrir estas en dos grandes grupos, el primero es la prevención, y el segundo es la remediación. Hoy en día la prevención ha avanzado mucho gracias a la inteligencia artificial y la correlación de amenazas. Pero con el incremento en el uso remoto de los sistemas gracias al «trabajo en casa» los encargados de la seguridad se vieron necesitados de mejorar los límites y alcances de sus sistemas de seguridad”
“ES MUY COMÚN VER QUE [LAS EMPRESAS] POSEEN SOLUCIONES ENLATADAS INSTALADAS Y NO MANTENIDAS”.
Es por eso que ya no alcanza con asegurar bien los servidores y las computadoras de la red de la «Oficina», sino que se vieron obligados a controlar también las máquinas que acceden los sistemas desde cualquier lugar, y no siempre son computadoras propias, sino que pueden ser las computadoras de los empleados.
“Con esto dicho podemos ver las nuevas capacidades que deben tener, por ejemplo, los Firewalls instalados. Ya no es una capacidad básica de manejo de rutas e interconexión con internet, sino que hoy en día es necesario que puedan analizar el tráfico entrante y saliente de la red, establecer conexiones seguras, análisis de tráfico encriptado, análisis contra virus, malware, tanto conocidos como de día cero, y algo muy importante es poder manejar la validación del usuario y asegurar que esa conexión pertenece al usuario y está siendo utilizada por ese usuario”, explica Sieburger.
Es por ello que, como indica el directivo, no se puede dejar de lado la protección de los equipos en sí, ya que no siempre van a estar conectados en nuestra red y pasar por nuestro firewall, por lo que es muy importante una buena y robusta solución de protección de endpoint. Algo que no pueda ser anulado por el usuario y poder tener una consola centralizada para la administración y manejo de esa seguridad.
No es un simple antivirus, agrega Sieburger, sino que hoy en día utilizan inteligencia artificial para poder analizar el comportamiento de esos equipos, gracias a esto se detectan constantemente equipos infectados y se los puede bloquear o aislar antes de generar una infección en la red y propagarse por nuestros sistemas.
“Después debemos pensar y prepararnos ante un desastre y acá es donde entran varios aspectos a tener en cuenta. Poseer respaldos de las bases de datos y archivos críticos para el funcionamiento de la compañía, una sólida política de generación de estos respaldos, y su estricto cumplimiento. Y por último algo muy importante es la verificación constante de la integridad y corrección de estos respaldos, como así también procesos de implementación de los mismos y tiempos de recuperación”, detalla el directivo.
“OTRO PROBLEMA GRANDE QUE NOTAMOS ES LA FALTA DE CONOCIMIENTO POR PARTE DE LOS DIRECTIVOS DEL TIEMPO QUE PUEDEN ESTAR SIN FACTURAR EN CASO DE PERDER SUS DATOS”.
Con esto último, sostiene, se pueden visualizar en promedio cuánto tiempo cuesta volver a estar operativos. Al migrar a la nube, como está ocurriendo a pasos agigantados, se debe ser muy consciente de los riesgos. Ocurre que a veces dicen que en la nube no hay problema ya que guardan copias de las máquinas y bases de datos, pero lo que no ocurre es que la nube guarda lo que se le muestra y hoy en día se han detectado malware que antes de ser detectados se encargan de corromper los datos que son respaldados, así el administrador al momento de intentar recuperar esos datos solo posee algo inservible.
“También algo que estamos viendo es la falta de incorporación de equipos de seguridad en la nube, al igual que en nuestra oficina o datacenter, en la nube es posible implementar equipos virtuales tipo firewall con las exactas características y servicios de seguridad que poseemos en la red de la compañía. Con esto mejoramos la seguridad en los equipos que poseemos instalados en la nube y simplificamos la administración de la misma, ya que no es necesaria la capacitación en muchas tecnologías de nuestro personal técnico o usuarios”, precisa Sieburger.
Pero a su vez desde NetGuard ven un incremento en la adopción de sistemas de Protección de datos, backup y restauración.
“Creo que esto se debe a que al hacerse público algún que otro ataque de ransomware, ya los directivos empiezan a tener consciencia de sus riesgos. También ven los daños generados en la recuperación operativa de estas empresas y comienzan a interiorizarse en la necesidad de implementar nuevas tecnologías, así como también la capacitación de sus recursos para poder aprovechar al máximo estos sistemas”, observa.
La necesidad de más regulación.
“No poseemos muchas regulaciones al respecto, y la mayoría que hay dependen del sector, por ejemplo, el Banco Central posee una gran cantidad de regulaciones al respecto y muy estrictas. Esto ayuda a no poseer sistemas muy débiles en materia de seguridad y cuando vemos los problemas que hay siempre son más por el lado de los usuarios”, afirma el directivo.
Siempre el usuario, en lugar de intentar aprender un uso seguro de la información, le pasa la responsabilidad al banco, agrega Sieburger.
“Es muy común que el usuario sea poco amigable al momento de implementar un múltiple factor de autenticación o un cambio de contraseñas. Creo que no solo debemos imponer más reglas de seguridad, sino también educar un poco más al usuario y presentarles el riesgo que trae su falta de interés en la aplicación de estos sistemas”, dice el directivo.
“[HAY QUE] POSEER RESPALDOS DE LAS BASES DE DATOS Y ARCHIVOS CRÍTICOS PARA EL FUNCIONAMIENTO DE LA COMPAÑÍA, UNA SÓLIDA POLÍTICA DE GENERACIÓN DE ESTOS RESPALDOS, Y SU ESTRICTO CUMPLIMIENTO”.
El rol de NetGuard y WatchGuard.
Según nos cuenta Sieburger, WatchGuard es una de las más antiguas empresas enfocadas a la seguridad. WatchGuard viene evolucionando año a año sus productos incorporando nuevas tecnologías a medida que se hacen disponibles. “Hoy podemos decir que poseemos uno de los portfolios de seguridad más completos del mercado”.
La empresa ofrece equipos de seguridad de red con un amplio portfolio de servicios de seguridad, para WiFi, sistemas de múltiple factor de autenticación para poder controlar y asegurar la validación de usuarios, y sistemas de protección de Endpoint de última generación.
“Algo que es muy importante también es la posibilidad de una administración conjunta de todo y aprovechar una correlación de amenazas que potencia la prevención de ataques”, finaliza Sieburger.
¡Encuentra más formación de calidad!
INGRESA A NUESTRO BLOG
habeasdata.todoenuno.net.co
INGRESA A NUESTRO BLOG
habeasdata.todoenuno.net.co
info@todoenuno.net.co
