Autor: Luis Enrique Guillen, Director General en GUIAR
La seguridad continua siendo un tema fundamental en las empresas. Los criminales cibernéticos constantemente buscan la forma de acceder a la información sensible de empresas y particulares.
Los ataques avanzados de malware pueden causar daños tremendos en las organizaciones; desde el robo de información que compromete la identidad de los particulares hasta la caída total de los sistemas.
Lo peor es que los cibercriminales cuentan con herramientas cada vez mas sofisticadas que se esconden y adaptan a los entornos creando nuevos métodos de infiltración, para luego hacerlos explotar en el momento menos esperado. Hoy en día el malware es mucho mas discreto y refinado en sus formas de camuflaje.
La frecuencia en lo ataques incrementa sustancialmente el interés de las empresas por la protección de sus sistemas y el mejoramiento continuo de la seguridad en sus infraestructuras de TI.
Lo mejor que pueden hacer los profesionales de TI en las empresas es mantenerse informados no solo de los últimos malware sino también de los avances que marcan las mejores practicas para la evaluación, elección e implementación de las soluciones de seguridad.
De acuerdo al ultimo estudio de ESG, el 37% de los profesionales entrevistados citaron a las iniciativas de ciberseguridad como una de las mas importantes inversiones en el 2016; esto en comparación con el 2015 donde la seguridad fue tema prioritario solo para el 23%.
Las mejores practicas aconsejan no solo evaluar en base a la mejor detección de amenazas, sino en la habilidad para responder a esas amenazas en vista de que muchas de ellas son “cautelosas o silenciosas” o “zero-day”.
Las amenazas silenciosas están diseñadas para infiltrarse y quedarse ahí en silencio por un tiempo para luego lanzar su ataque inesperadamente. Mientras que las Zero-Day atacan alguna vulnerabilidad previamente detectada, haciéndolas muy difícil de combatir.
Mucho se habla de los sistemas de siguiente generación pero, ¿a que se refiere la “Siguiente Generación”?
Mientras que en los sistemas tradicionales la seguridad se implementa con un firewall combinado con escáners en los puntos finales; que previenen la entrada de usuarios no autorizados y otras amenazas conocidas. Los firewalls de “Siguiente Generación” y las plataformas en los extremos hacen una inspección profunda tanto en el perímetro como a nivel de los dispositivos.
Sin embargo, los sistemas de detección a profundidad aun dependen de la búsqueda de ataques conocidos o en sospecha, así como de las diferentes clases y técnicas de ataques debido que no están diseñados para identificar amenazas desconocidas o nuevas.
La mejor forma de mantener los sistemas resguardados es una solución para la protección avanzada contra ataques que de visibilidad completa de toda la actividad en la red. este tipo de soluciones utilizan técnicas conocidas y nuevas en forma modular de tal forma que integra todas las aplicaciones, extremos, y productos en la nube. para lograr tres objetivos clave: Prevención, Detección y Mitigación oportunas.
Nuestro proveedor Fortinet nos compartió un estudio de Validación ESG en Laboratorio que demuestra la funcionalidad de las soluciones para la protección avanzada contra ataques (ATP). Y la mejor forma de evaluar las necesidades en cada empresa. Por favor descárgalo dando clic aquí.