Informe Especial Ciberseguridad: Entrevista a Andrea Fernández, gerente general Kaspersky Lab SOLA

10/04/2018

 

 “Todas las soluciones de seguridad que ofrece Kaspersky Lab son desarrolladas en casa. Esto no solo garantiza al usuario una interrelación casi natural entre todas nuestras soluciones con consolas de administración centralizadas y de fácil gestión, sino que también permiten a nuestros socios tener la confianza de que son soluciones que funcionan”, aseguró la entrevistada.

 

¿Cuáles serán los principales vectores de ataques en 2018 en la Argentina? ¿Qué cambios sustanciales prevén en ese sentido con respecto a lo sucedido en 2017?

–Aún existen diferencias entre cómo puede asegurar un sitio una multinacional con presencia en el país frente a como lo hace una empresa familiar o de menor tamaño. Sitios de subastas o ventas de viajes frecuentemente consultadas por los argentinos tienen ya varios años en el mercado y la experiencia ganada en materia de seguridad por ello. Así mismo cuentan con otro presupuesto y prioridades de negocios. Sin embargo, poco a poco Internet está nivelando estas diferencias gracias a la disponibilidad de diferentes ofertas de productos y servicios para asegurar una plataforma de comercio. Uno de los puntos más descuidados es el endpoint, es decir, el usuario. Uno puede proteger su sitio con una gran variedad de medidas pero si el usuario ha sido infectado con un malware o sufre un ataque de phishing, esto puede resultar en un dolor de cabeza para todas las partes involucradas. Pese a que la empresa garantice la seguridad desde su parte, el cliente también debe estar al tanto de los peligros y amenazas que circulan por Internet y la forma de protegerse ante ellas.

Según Dmitry Bestuzhev, director del equipo de investigación y análisis para Kaspersky Lab América Latina, “entre los países más afectados por ataques de malware con relación a su población, Brasil ocupa el primer puesto. Según Bestuzhev, casi el 50% de los usuarios en línea en ese país sufrieron por lo menos un intento de ataque en los últimos 12 meses. Perú y Bolivia comparten el segundo lugar con 42%, seguidos por Chile (40%), México (39.9%), y Colombia (39.3%). Con respecto a los ataques de phishing, o correos engañosos, Brasil también ocupa el primer lugar con el 12.3%, seguido por Argentina (7.5%), Ecuador (5,7%), Venezuela (5,2%) y Bolivia (5,2%)”.

El ransomware y el phishing van de la mano, y hoy en día los secuestros de datos con fines extorsivos son una de las principales amenazas en materia de seguridad informática. Con ataques como WannaCry o ExPetr reflejando su uso para ataques dirigidos o en forma masiva podemos observar que no solo los usuarios finales pueden ser víctimas del ransomware sino todo tipo de empresas e inclusive gobiernos enteros.

 

¿Qué mercados verticales creen serán los principales objetivos de ataques?

–Entre los mercados verticales más afectados la tendencia indica un interés marcado de los cibercriminales por realizar ataques del tipo “cadena de suministro”, en donde se compromete al desarrollador de un software en particular para utilizar su plataforma legítima como vía de distribución de malware. Lo hemos visto en ataques dirigidos como el de ExPetr y Shadowpad, en donde los desarrolladores fueron el primer enlace de una cadena de infecciones que luego se propagó a las víctimas previamente perfiladas por los criminales.

Otro sector que actualmente está siendo foco de ataques direccionados es el de la salud. Desde hospitales gestionando la información privada de miles de pacientes, pasando por dispositivos conectados que reportan nuestros signos vitales a la nube, hasta el famoso internet de las cosas siempre allí presente en nuestra vida.

Por un lado, seguiremos observando un crecimiento en ataques a pequeñas y medianas en empresas a través de infecciones por ransomware y otros tipos de ataques extorsivos. Por otro lado, las campañas de espionaje seguirán con su foco en organizaciones y entidades gubernamentales con acceso a información estratégica del desarrollo e innovación regional, siendo un objetivo tentador para aquellos grupos más sofisticados en busca de la realización de campañas de sabotaje, desinformación, o solamente consolidadas en el tradicional robo de información.

 

¿Cuáles son los puntas clave de una estrategia de seguridad que deberían tener en cuenta las organizaciones ante este panorama?

–La seguridad es un proceso continuo y la mejor forma de prevenir un ataque es contar con un monitoreo constante de anomalías tanto en nuestros equipos como en nuestra red. Una estrategia de defensa en capas permitirá darle el tiempo suficiente al equipo de IT como para mitigar o disminuir los efectos de un ataque. Las medidas tecnológicas implementadas en la empresa juegan un papel importante a la hora de proteger sus activos pero siempre debe ir de la mano de una capacitación a todos los usuarios responsables de manipular información sensible (en especial).

Desde la instalación de un sistema operativo original y legal, hasta contar con un producto de seguridad actualizado, cada medida implementada será una barrera más que deberá superar el atacante. Mantener actualizados los programas utilizados, auditar los permisos requeridos para cada recurso compartido, y otras medidas básicas, tendrán un efecto aún mayor si se tiene un inventario de los activos que maneja la empresa tipificando las amenazas a las que se puede enfrentar. Es mejor estar preparado, los cibercriminales solo necesitan tener éxito una vez mientras que el defensor (generalmente el usuario o la empresa) no puede fallar nunca o le dejará vía libre a este tipo de amenazas.

 

¿Cómo están trabajando para que los canales tengan la capacidad de diseñar soluciones de seguridad efectivas para sus clientes?

–En Kaspersky Lab, tenemos varias estrategias para ayudar al canal a satisfacer las necesidades de seguridad de sus clientes. La primera, es una capacitación continua en nuestros productos, los cuales son gratuitos para nuestros socios. Lo segundo es un apoyo en la preventa con nuestros Ingenieros, así como un acompañamiento en los negocios, desde el momento en el cual el canal detecta una oportunidad, hasta el momento de la entrega de la solución. Por supuesto, todo esto acompañado de un portafolio que no ha dejado de crecer y que ha permitido atender los requerimientos de nuestros clientes.

 

¿Qué líneas de productos creen que crecerán más en demanda este año? ¿Por qué?

–La estrategia de Kaspersky Lab en América Latina para 2018 está enfocada en varias áreas de potencial crecimiento; una de ellas está enfocada a las Tele-operadoras y Proveedores de Servicio, con un portafolio de suscripción mensual tanto de nuestros productos de consumo, como de nuestras soluciones corporativas; así como también en aquellos socios que ofrecen gestión de servicios administrados de seguridad.

 

¿En qué tipo de usuario o mercado vertical harán más foco durante este año?

–El Sector Bancario en América Latina está teniendo un foco importante para Kaspersky Lab. Es un sector que está demandando cada vez más protección contra amenazas desconocidas y amenazas avanzadas. Hoy en día, no solo contamos con soluciones de prevención bancaria, sino también con varios Servicios de Inteligencia con el cual pueden alimentar sus correlacionados y tener la información más actualizada de nuevas amenazas, de sitios de phishing, de reputación de direcciones IP, sitios web maliciosos.

 

¿Cuáles son las más recientes innovaciones en productos de la compañía para ayudar a las empresas a evitar ser atacados y/o a tener una rápida respuesta ante un ataque concretado?

–En Kaspersky Lab tenemos un completo portafolio de soluciones para la Detección de Amenazas, con portales de inteligencia contra amenazas y APTs; para Gestión de Riesgos con nuestras soluciones de Protección de Endpoint y de Nubes Hibridas; así como soluciones que permiten a nuestros clientes realizar un monitoreo continuo para protegerse contra ataques dirigidos, y Servicios de Administración de Incidentes que permiten dar respuesta a los incidentes de seguridad. Nosotros trabajamos con nuestros socios y clientes para ayudarlos a predecir y prevenir los incidentes de seguridad antes de que se conviertan en accidentes.

 

¿Qué acciones organizarán este año para fidelizar a los canales y/o para generar demanda?

–Los socios de Kaspersky Lab cuentan con muchos beneficios al ser miembros de nuestro Programa de Canales. Por ejemplo, descuentos adicionales por registros de nuevas oportunidades, un programa de rebates por cumplimiento de metas de ventas, así como también acceso a fondos de mercadeo trimestrales a través de nuestros distribuidores mayoristas para la realización de actividades de generación de demanda, eventos con clientes finales, participación en eventos de industria y campañas de telemercadeo, entre otros beneficios.

 

Fuente: Enfasys

Please reload

Posts Destacados

Presentes en "IT Solutions - Evolución InsurTech" en conjunto con Aranda Software

03/05/2018

1/6
Please reload

Posts Recientes
Please reload

Archive
Please reload