En un panorama donde la constante evolución de las amenazas informáticas pone en riesgo cada vez más a las organizaciones, se vuelve fundamental tener una comprensión más profunda de los puntos vulnerables de cada empresa y saber priorizarlos. El impacto de estos ataques es cada vez más sustancial, tanto en términos de pérdidas financieras como de reputación.
En conversación con FOLOU, hablamos con Alejandro Dutto, director de ingeniería de seguridad de Tenable para América Latina y el Caribe, sobre el panorama general de las amenazas informáticas en el mundo y las maneras de prevenirlas.
Tenable es una empresa pública norteamericana dedicada a la gestión de vulnerabilidades, con el objetivo de brindar a los ejecutivos un cuadro de mando que muestre los niveles de riesgo a los que se enfrentan, permitiendo así priorizar recursos y herramientas para remediar.
TE PUEDE INTERESAR: Cómo añadir una dirección de correo electrónico a Contactos de Google
¿Cómo ven ustedes el panorama global de las amenazas informáticas en la actualidad?
Es un panorama en constante evolución. La ciberseguridad dejó de ser un ‘nice to have’ hace años; hoy es un requisito esencial. Las organizaciones que no invierten en ciberseguridad enfrentan problemas serios, ya que los hackers y cibercriminales han avanzado significativamente. A medida que el desarrollo de plataformas informáticas se vuelve más ágil, también aumenta la exposición a errores, lo que genera vulnerabilidades más rápidamente. Si no somos lo suficientemente ágiles o no tenemos la información necesaria para corregir estas vulnerabilidades, alguien más las descubrirá y tendrá un impacto negativo en las organizaciones.
En un contexto de crecientes amenazas informáticas, ¿por qué es clave garantizar la continuidad del negocio?
Hoy en día, los ataques informáticos persiguen tres objetivos principales. El primero es filtrar información para obtener beneficios posteriores. El segundo son los ataques de ransomware, que obtienen ganancias inmediatas y están en auge. El tercer tipo de ataque se centra en afectar la operatividad de las compañías, especialmente en aquellas que gestionan infraestructura crítica, como energía, petróleo, manufactura, servicios y alimentos.
Estos tipos de ataques suelen dirigirse a diferentes tipos de organizaciones, pero algo que no podemos ignorar es que la superficie de ataque, es decir, por donde los cibercriminales ingresan a las organizaciones, no puede ser gestionada en silos. Si una organización tiene tanto infraestructura crítica como en la nube, ambas deben ser manejadas de manera uniforme y no como elementos separados.
¿Qué medidas se pueden tomar para la prevención y cómo pueden las organizaciones mejorar la visibilidad de su superficie de ataque?
A nivel global, y especialmente en América Latina, enfrentamos un problema: hay pocos profesionales de ciberseguridad, tienen muchas herramientas que manejar y poco tiempo, por lo que no pueden especializarse en todo. Esto crea una situación donde la ciberseguridad tiende a reactivarse.
Cuando decimos ciberseguridad reactiva, nos referimos a que las organizaciones responden solo después de que un incidente ya ha ocurrido. Esto suele resultar en mayores costos financieros y un impacto negativo en la imagen pública de la empresa. Nuestra recomendación es invertir en ciberseguridad preventiva, es decir, identificar las vulnerabilidades antes de que sean explotadas, priorizar las acciones correctivas, ya largo plazo, esto resulta menos costoso, tanto en términos financieros como de reputación.
¿Cómo creen que evolucionarán las soluciones de seguridad para enfrentar las amenazas constantes que estamos viendo hoy?
La tendencia, respaldada por análisis de Gartner y otros expertos, indica que se está moviendo hacia plataformas unificadas en lugar de un conjunto de herramientas puntuales para tareas específicas. Estas plataformas ofrecen una visión más general y holística de lo que está sucediendo en la red, lo que permitirá a los profesionales de ciberseguridad manejar menos herramientas y especializarse más.
¿Por qué creen que es práctico y necesario para las empresas hoy en día adoptar estas plataformas unificadas?
En Tenable, comenzamos con herramientas específicas para proteger diferentes áreas, como ambientes OT, la nube y el directorio activo. Sin embargo, hoy abrazamos la noción de que Gartner y muchos en la industria están impulsando: la plataforma unificada. Hemos integrado estos antes silos para ofrecer a los CISO y sus equipos una visión completa y contextualizada de lo que sucede en su red, alineada con las necesidades del negocio. Esto ayuda a hacer más eficiente el trabajo de los equipos de ciberseguridad ya mejorar la protección general de la organización.
Foto: Tenable