Informe Ciberseguridad: Entrevista a Juan Marino, Security Account Manager de Cisco

12/04/2018

 

“En un mundo dinámico no se puede pretender que tu seguridad sea la misma de hace 5 años atrás y seguir sumando cosas. Hay que hacer un trabajo a más alto nivel para que entiendan que eso que venían haciendo no es suficiente. Es un ejercicio cliente por cliente”, advirtió el entrevistado.

 

Según el Informe Anual de Ciberseguridad de Cisco 2018, en 2017, el 25% de los profesionales de seguridad dijo que usó productos de entre 11 a 20 proveedores, en comparación con el 18% que lo hizo en 2016, Los efectos son contundentes: mientras el año pasado dijeron que el 32% de los ataques afectaron a más de la mitad de sus sistemas, en 2016 ese índice había sido del 15%.

 

“En un mundo dinámico no se puede pretender que tu seguridad sea la misma de hace 5 años atrás y seguir sumando cosas. Hay que hacer un trabajo a más alto nivel para que entiendan que eso que venían haciendo no es suficiente. Es un ejercicio cliente por cliente”, dijo al respecto Juan Marino, Security Account Manager de Cisco.

 

Según el Informe de Cisco, la sofisticación de los programas maliciosos está creciendo a medida que los ciberpiratas comienzan a incorporar los servicios en la nube y eluden la detección a través del cifrado, utilizándolos como herramienta para ocultar la actividad de comando y control. En tal sentido, revela la confianza que tienen los líderes de seguridad en la automatización, el Machine Learning y la Inteligencia Artificial para defenderse de las amenazas.

Para Marino, estas tecnologías van preponderar en la forma en que se hacen las cosas para responder a un ambiente mucho más complejo de amenazas: “Si el vendor que estás mirando no te nutre de esa inteligencia te quedás corto. Sigue siendo necesario poner cosas de seguridad en la red, pero aun con estas barreras no es suficiente, porque la naturaleza de las amenazas evolucionó y las empresas no terminan de entender eso”, sostuvo.

 

En ese mismo sentido, el ejecutivo de Cisco advirtió que “hoy en Argentina no tienen el nivel de madurez para entender dónde está la infección, y los canales no se terminan de dar cuenta la oportunidad inmensa de negocio no solo de tecnología, sino de servicio. El cliente está pidiendo a gritos que lo ayuden a entender el panorama y a hacerse las preguntas, a mapear donde están parados con respecto a una buena práctica.”

 

En cuanto al cifrado, si bien está destinado a mejorar la seguridad, Cisco advierte que el volumen expandido de este tipo de tráfico web (50% a partir de octubre de 2017), tanto legítimo como malicioso, ha generado más desafíos para los expertos que intentan identificar y monitorear posibles ataques. Los investigadores de la compañía observaron un aumento de más del triple en la comunicación de red cifrada, utilizada por las muestras de malware analizadas durante un período de 12 meses.

 

Si bien la nube ofrece una mejor seguridad de los datos, los atacantes aprovechan el hecho de que los equipos de seguridad tienen dificultades para defenderse de la evolución y la expansión de estos entornos. De hecho, el estudio de Cisco señala que el 27% de los profesionales de seguridad están usando nubes privadas fuera del establecimiento, en comparación con el 20% en 2016.

 

Los entrevistados para este informe coincidieron en que este complejo panorama de amenazas implica de por sí una mayor necesidad de las empresas de contar con un partner especialista que las ayude a tener visibilidad de la red y actuar en consecuencia, y también aseguran que los canales pueden acceder a múltiples capacitaciones para iniciar este rentable negocio. Tal es el caso del outsourcing de servicios de seguridad. El reporte de Cisco reveló que a pesar de tener visibilidad sobre la red, aproximadamente la mitad de las alertas no son investigadas, y de la otra mitad que sí se investigan, el 50% son legítimas pero nadie hace nada. “No tienen la capacidad para hacerlo, no tienen personal suficiente para que interprete y responda, faltan los procesos y la gobernanza dentro de la corporación”, aseguró Marino.

 

Sin embargo, el especialista de Cisco reconoce que la compañía cuenta con pocos canales en Argentina que ofrecen este tipo de tercerización: “No es un tema dominado, hay mucho espacio para construir servicios de seguridad arriba de la venta de producto. Hay una percepción de que es rocket science, de miedo a lo desconocido, pero no es tan así. No voy a decir que no es compleja la seguridad, pero hay un montón de formas de entrar que no son para nada complejas”, sostuvo.

 

En ese sentido, aseguró que “hoy puede vender un vendedor que no sabe nada de cómo funciona un malware, es solo hacer ciertas preguntas. Y la buena noticia, especialmente para los canales, es que hoy hay tecnologías que son oro en polvo: en Cisco por ejemplo es Cisco Umbrella, un invento fantástico que bloquea la posibilidad que te expongas a infraestructura maliciosa a nivel consulta de DNS, y que pasó a ser una herramienta clave no solo de nuestro portafolio. Pero como no podés bloquear todo, hay una herramienta de visibilidad, para entender que fue lo que pasó, como el usuario llego ahí. Hoy eso se puede dar con herramientas Cloud, y un partner se puede dedicar un poco a investigarlo, llevar el mensaje. Los clientes se enloquecen con estas cosas y tenés una puerta de entrada por un lugar tangencial”

 

“La información está, hay portales solo para canales, tienen todo en video, pero falta foco. Si bien hay un montón de canales que están haciendo un excelente trabajo, seguimos creciendo mucho y la realidad es buena, veo una posibilidad mucho más grande”, resaltó Marino. “Es un tema de personas, hay que multiplicar y hay espacio, el canal que no lo está haciendo tiene que hacer los deberes: con todo lo que hay gratuito y en línea te pone en un nivel súper alto”, insistió.

 

Fuente: Enfasys

 

 

 

 

 

 

Please reload

Posts Destacados

Presentes en "IT Solutions - Evolución InsurTech" en conjunto con Aranda Software

03/05/2018

1/6
Please reload

Posts Recientes
Please reload

Archive
Please reload