Donde existe un obstáculo, existe una solución.

AGENDA UNA ASESORÍA

CINCO AMENAZAS QUE ENFRENTAS COMO LÍDER DE CIBERSEGURIDAD

Las redes están evolucionando a un ritmo sin precedentes. Los entornos físicos y virtuales, las nubes privadas y públicas, y una creciente gama de terminales y dispositivos del Internet de las Cosas (IoT) están expandiendo dramáticamente la superficie potencial de ataque. La protección de estos entornos de red altamente elásticos presenta una compleja gama de desafíos para los líderes de seguridad cibernética. En Smartbytes hemos identificado cinco factores que están impulsando estos cambios en el panorama de la ciberseguridad. Cada uno de ellos dificulta cada vez más que las organizaciones protejan sus redes, datos y comunicaciones ante actores maliciosos.

INTERNET DE LAS COSAS
Mucho se ha escrito sobre IoT. Según Gartner, las predicciones señalan un crecimiento exponencial, con estimaciones apuntando a que habrá 4,3 dispositivos conectados a Internet por cada hombre, mujer y niño en el planeta en el año 2020. Cuando hablamos de dispositivos IoT, tenemos tres categorías:

  • IoT del consumidor: estos son los dispositivos con los que estamos más familiarizados. Smartphones, televisores, relojes y sistemas de entretenimiento. Las otras dos categorías están compuestas por dispositivos que la mayoría de los consumidores nunca ven.

  • IoT comercial: consiste en dispositivos como controles de inventario, rastreadores, terminales médicas y sistemas de fabricación.

  • IoT industrial: se compone de dispositivos de medición, válvulas, monitores de tuberías y sistemas de control industrial.

Gartner prevé que más de la mitad de los nuevos procesos y sistemas de negocio incluirán un componente de IoT para el año 2020. Pero IoT presenta desafíos de seguridad importantes. La mayoría de los dispositivos IoT no fueron diseñados pensando en la seguridad, ya que contienen poca o ninguna configuración de seguridad ni protocolos de autenticación o autorización. No es de extrañar que los expertos esperan que el 25% de los ciberataques apunten también a IoT en el año 2020.

ADOPCIÓN DE LA NUBE
La nube ha transformado la dinámica de los negocios. Según Gartner, en los próximos años, hasta el 92% de las cargas de trabajo de TI serán procesadas por centros de datos en la nube y el 8% restante seguirá procesándose en los centros de datos tradicionales locales. Dado que los servicios en la nube están fuera del perímetro y de la vista de las soluciones de seguridad tradicionales, la falta de visibilidad y control consistente hace que la supervisión y administración sean difíciles cuando se trata de seguridad.

Los desafíos de seguridad de la nube son reales. De acuerdo con un estudio realizado por Forrester, el 49% de las empresas indican que su adopción de servicios en la nube se ha ralentizado debido a la falta de habilidades de ciberseguridad en su organización. Aunque la mayoría de los proveedores en la nube ofrecen cierto nivel de controles de seguridad e incluso acuerdos de nivel de servicio (SLA), hay muchos factores que están fuera de alcance y que necesitan ser abordados, como por ejemplo:

  • Capacidad de ver y rastrear datos mientras se mueve entre entornos de nube.

  • Aplicación consistente de políticas.

  • Almacenamiento de datos en la nube.

  • Orquestación centralizada para la administración de políticas.

  • Capacidad de responder al tráfico malicioso que se origina dentro o que pasa a través del entorno de la nube.

Toma las medidas de seguridad correctas para tu empresa.

DESCARGA LA GUÍA “LO QUE DEBES SABER SOBRE PLANES DE CIBERSEGURIDAD”

DESCARGAR GUÍA

laura-ockel-1194484-unsplash

 

RANSOMWARE

Es raro que pase un día sin que el ransomware esté en los titulares de la prensa o forme parte de las conversaciones casuales entre ingenieros de ciberseguridad alrededor del mundo. Según el Instituto de Investigación de Ciberseguridad (CSRI), el costo global por ataques de ransomware superó los 5 billones de dólares en 2017 y algunos estiman que para finales de 2019 el costo global podría rebasar los 11.5 billones de dólares.

Además de volverse más maliciosos y descarados, los cibercriminales, en ocasiones no necesitan ser expertos, pueden ahora tomar ventaja del ransomware-como-servicio (RaaS), a través de franquicias basadas en la nube que proporcionan sofisticadas herramientas de piratería y rescate a cambio de una inversión inicial baja o una parte de las ganancias. Con más de 4.000 ataques de ransomware al día a nivel mundial, infectando entre 30.000 y 50.000 dispositivos al mes, la amenaza y el impacto es real. La mayor amenaza no está en la cantidad que se deba pagar por el rescate, sino en el tiempo de inactividad o downtime. Estar inactivo por un largo periodo de tiempo puede incluso llegar a amenazar la continuidad de tu negocio o debilitar tu ventaja competitiva en el mercado.

 

 SSL

El tráfico de red está creciendo exponencialmente y está comenzando a abrumar a los dispositivos de seguridad tradicionales. Gran parte está lleno de datos confidenciales que están siendo codificados utilizando tecnologías como SSL. Mientras que el cifrado SSL protege una gran cantidad de datos que pasan a través de las redes corporativas, también es utilizado por los cibercriminales para ocultar malware y tráfico malicioso. Inspeccionar y re-empacar el tráfico SSL requiere un uso extremadamente intensivo de recursos y puede crear enormes problemas de rendimiento y dificultades cuando las herramientas de seguridad no pueden mantenerse al día. Como resultado, las organizaciones que gestionan datos y aplicaciones sensibles al tiempo y la latencia están eligiendo no codificar el tráfico crítico o inspeccionar su tráfico cifrado. Desafortunadamente, cualquiera de estas opciones introduce un riesgo sustancial a un panorama de amenazas ya complejo.

 

ESCASEZ DE PROFESIONALES EN CIBERSEGURIDAD

Mientras que las organizaciones se enfrentan a desafíos de ciberseguridad cada vez más sofisticados y en evolución, también deben afrontar una escasez de profesionales especializados en ciberseguridad. La escasez de habilidades en ciberseguridad se ve exacerbada por el crecimiento del número de soluciones de software de seguridad. Integrar y administrar el creciente número de estos sistemas dispares consume tiempo y mano de obra valiosa, algo que ya es escaso para la mayoría.

 

SMARTBYTES TE BRINDA SOLUCIONES

Cada uno de estos retos es desalentador por sí mismos y en conjunto pueden ser abrumadores. Las organizaciones necesitan repensar su estrategia actual de desplegar herramientas aisladas de seguridad y en su lugar adoptar un enfoque consolidado que integre y automatice las tecnologías de seguridad en un entramado de seguridad holístico que pueda abarcar y adaptarse a las actuales redes elásticas y en expansión, rastreando y defendiendo dispositivos y datos distribuidos en cualquier lugar del ecosistema de una organización.

 

Conoce más sobre cómo el Security Fabric de Fortinet puede ayudarte a mitigar cada una de las cinco amenazas descritas en este artículo.

 Internet de las Cosas:

  1. FortiGate Next Generation Firewall (NGFW): Los firewalls de nueva generación (NGFW) te permiten tener la capacidad de aprender y perfilar todos los dispositivos que se conectan y se comunican a través de la red de tu organización.

  2. FortiSIEM: Muestran y rastrea todos los activos de IoT, incluso aquellos de los que no tenías conocimiento pero que están conectados a tu red organizacional.

  3. Secure Access: Las soluciones de Secure Access te permiten ver y administrar dispositivos IoT en la capa de acceso.

Adopción de la Nube: Las soluciones Cloud de Fortinet hay que dividirlas en secciones ya que cada una cumple funciones específicas.

  1. Manejo y Automatización:

    1. FortiManager: Gestión basada en la nube para manejo de productos Fortinet.

    2. FortiAnalyzer: Informes basados en la nube para optimizar las operaciones SOC.

    3. FortiSIEM: Solución de gestión de eventos e información de seguridad multi-vendor.

    4. FortiCASB: Controla y monitorea el acceso a aplicaciones SaaS.

  2. Protección:

    1. FortiGate: NGFW corriendo en nube

    2. FortiWeb: Firewall para aplicaciones web

    3. FortiMail: Seguridad para email

    4. FortiSandbox: Detección avanzada, mitigación automatizada, información procesable y despliegue flexible para detener los ataques dirigidos y la subsiguiente pérdida de datos.

  3. Integración Nativa:

    1. Fortinet Cloud Connectors: integración a plataformas cloud

    2. Fortinet Fabric APIs: conexión segura con apps de terceros

    3. Fortinet DevOps:

 Ransomware

  1. FortiSandbox: Análisis real de código malicioso.

  2. FortiMail: Seguridad para plataformas de correo electrónico

  3. FortiClient: AntiVirus

 SSL

  1. FortiGate

Compartir en:

Buscamos mentes brillantes, innovadoras y apasionadas

En Smartbytes todos compartimos algunas cosas en común: un espíritu joven, curioso y apasionado. Sabemos que la verdadera ventaja la llevan aquellos con una mentalidad de crecimiento y mejoramiento continuo. Si tú también compartes estos principios, aplica y únete a nuestro equipo. ¿Estás listo para innovar?

ESCRÍBENOS