HPE entre los líderes de almacenamiento de Gartner
Para Cylance, lo que resta de 2018 será un aún más complejo en términos de diversidad y alcance de los ataques a los activos digitales de las organizaciones públicas y privadas.
Conversamos con Carlos Ochoa, Country Manager de Cylance México, y con Héctor Díaz, Product Marketing Manager, para Latinoamérica y Caribe en Cylance. Para los ejecutivos de esta empresa reconocida por los analistas entre las más innovadoras en desarrollo de nuevas soluciones en ciberseguridad, existen tres características que potencian los ataques: la primera, del lado de las empresas y gobiernos, la falta de una estrategia de seguridad madura; la segunda, del lado de la tecnología, el crecimiento explosivo de apps y nuevos dispositivos (por ejemplo, IoT) y, finalmente, del lado de los delincuentes, las nuevas estrategias de monetizar los ataques (como criptomonedas) y la gran capacidad existente de generar nuevos ataques.
¿Cuáles son los sectores corporativos que tradicionalmente han sido víctima de ataques y qué nuevos objetivos empresariales han entrado en la mira de los ciberdelincuentes?
En Cylance hemos visto que los sectores tradicionalmente más atacados han sido los sectores gubernamental y financiero; últimamente han crecido los ataques al comercio electrónico y a prestadores de servicios. Es de esperarse que los ataques se incrementen en todos los sectores, incluidas las PCs personales y la razón es que los ciberdelincuentes saben que esto representa, en caso de éxito, mucho dinero para ellos.
¿Qué cambios se imponen a los “Decision Makers” de las empresas -CIOs, CSOs- al momento de desarrollar estrategias de seguridad y protección de los datos?
Desde el punto de vista meramente técnico, mi opinión es que los CISOs deberán aumentar su enfoque en varias áreas, incluidas las siguientes:
- Conocer a fondo los riesgos del negocio y minimizarlos dentro de su campo de acción (seguridad de la información, disponibilidad de la tecnología, etc.)
- Incluir en su estrategia de Seguridad de TI áreas como la cadena de suministro y la gestión de riesgos de proveedores.
- Seguridad de datos en nuevos ambientes (cloud computing, mobility, etc.): se requiere conocer dónde residen los datos confidenciales, quién puede acceder a ellos y qué tan bien están protegido.
- La capacitación a empleados y proveedores sobre ciberseguridad.
- Mantener una mentalidad abierta y en constante exploración del nuevo escenario de riesgo y de cómo van surgiendo ideas, metodologías y tecnologías para hacer frente a estos riesgos de la mejor manera posible.
¿Qué ventajas y riesgos supone la inteligencia artificial sobre el estatus de seguridad y protección de los datos?
Las principales ventajas son: reducción de errores y de riesgos (realización de trabajo más laborioso y en condiciones difíciles), variedad amplia de aplicaciones, super-alta disponibilidad. Tal vez la principal desventaja sea la falta de creatividad; entendiendo la creatividad como la capacidad de generar nuevas ideas o conceptos.
La inteligencia Artificial viene a ser el remedio adecuado para la creciente complejidad de la tecnología y como esta permea en casi todos los procesos de negocio hoy en día, teniendo en contraste una gran carencia de personal calificado para alinear este crecimiento tecnológico con el crecimiento en productividad de las empresas.
¿Qué debe exigir el CISO a un proveedor de soluciones de seguridad y protección de datos?
Además de los requerimientos, digamos de alguna forma, básicos como experiencia, casos de éxito, escalabilidad de las soluciones, facilidad de uso, minimizar costos indirectos y mejora en la seguridad, se debe exigir que conozcan, evalúen y presenten las nuevas herramientas de seguridad y protección de datos. En el mercado existen muchos proveedores de soluciones de seguridad que ofrecen solamente aplicaciones obsoletas que requieren de más soluciones y traen consigo muchos gastos indirectos.
Hoy día un CISO necesita ir más allá de las características técnicas o de mercadeo que una solución pueda brindar y enfocarse más en como las mismas pueden proteger la empresa para habilitar el negocio. Necesitan realizar un enfoque de 360 grados que involucre no solo funcionalidad, sino también como se alinean estos potenciales controles de seguridad con la productividad en todos los sentidos, tanto del negocio como de los equipos internos que trabajan en los procesos “intangibles” a la hora de medir el crecimiento de la empresa.
Y en el futuro inmediato, ¿cuáles son los principales retos que se le imponen a su empresa como proveedor de soluciones de seguridad y protección de datos?
Cylance tiene el reto de cambiar el paradigma de la complejidad, el uso de firmas y un alto consumo de recursos como una medida de que se trabaja en ciberseguridad en los endpoints; en la actualidad parece más importante luchar contra 100 ataques que prevenirlos cuando lo mejor es lo contrario: predecir los ataques y prevenirlos.
El año 2017 fue sin lugar a dudas una muestra de ello, todos fuimos testigos de cómo a estas alturas, luego de grandes inversiones en tecnologías de seguridad, capacitación del personal, cumplimiento de regulaciones y buenas prácticas, fue un periodo de los más notorios en términos de grandes empresas afectadas por ataques que la estrategia tradicional de seguridad fue incapaz de detener.
La inteligencia Artificial viene a ser una mirada fresca a los problemas que venimos combatiendo a lo largo de los años y que pareciera una guerra pérdida contra los ciberdelincuentes. Nos permite repensar como afrontamos este reto de la ciberseguridad de una forma más optimizada y eficiente.
¿Cuál es el componente de valor -tecnología o producto- que su compañía posiciona en el mercado de soluciones de seguridad y protección de datos?
Cylance predice y previene los ataques en endpoints con una efectividad muy superior a los AV tradicionales y empleando una mínima parte de los recursos de cada PC o Servidor. Ofrecemos soluciones sencillas de administrar y que funcionan aun cuando el equipo este desconectado de internet. En adición a esto, no nos circunscribimos simplemente a malware tradicional sino que también somos capaces de identificar y prevenir ataques avanzados, ataques sin archivos y así como revolucionamos la forma en que se detecta y previene el malware, hoy en día expandimos nuestro estudio de la inteligencia artificial para proporcionar el primer sistema de detección y respuesta basado en Machine Learning, capaz de realizar caza de amenazas, análisis de causa-raíz y colección de información forense de forma automatizada, teniendo en nuestro roadmap en el mediano plazo, el abarcar otras áreas como el manejo de identidad y los ataques de denegación de servicio, todo esto siempre fundamentado en los últimos avances en ciencia algorítmica pues entendemos que es el futuro viable para combatir el cibercrimen.
