Más ecosistema frente a las amenazas
En lo tocante a la seguridad, el paradigma del ecosistema constituye una realidad que permite a sus integrantes compartir información y ser más fuertes para que las amenazas sigan causando estragos en las empresas.
Se suele decir en ocasiones que tal o cual cosa tiene peor pinta que los pollos de algunos supermercados/hipermercados/centros comerciales. No estamos aquí para analizar el estado de gallináceas y similares y de qué manera han acabado sus tristes osamentas en aquellos lugares, pero lo que sí es cierto es que el de la seguridad asusta, por ser finos. Se nos ocurren decenas de maneras de calificarlo, pero seríamos acusados de apocalípticos; aunque también el capitán del Orsolina —buque anclado en la bahía de Saint Pierre—, un tipo apellidado Leboffe, levó anclas y se largó de allí viendo la pinta —como la de los pollos, sí. O peor— que tenía la montaña bajo la que se extendía Saint-Pierre. Dicha montaña era el Mont Pelée, y al día siguiente pegó tal petardazo que de aquella ciudad quedó vivo un preso, y porque estaba encerrado en los calabozos de la ciudad. Y lo contó por poco, que daba cosica verlo.
¿Y cuál es la mejor manera de evitar estas situaciones en lo que a la seguridad concierne? Un ecosistema. Sí, ese mismo del que hemos hablado en páginas anteriores; y que ahora vamos a tratar desde este punto de vista. Apasionante es poco, no le decimos más.
Esto no para
Más claro, el agua. O bien las palabras de Eduardo García Sancho, Channel and Sales manager de Syneto para España: “Según van pasando los años, los ataques que sufren las empresas, tanto pequeñas como medianas y grandes, van en claro aumento. La ciberdelincuencia se ha convertido en un negocio muy lucrativo para muchos criminales que, a partir de herramientas como el ransomware, sacan un gran partido a las empresas”. En estos escenarios, defiende aquel especialista, las políticas de seguridad a aplicar en las empresas son fundamentales no solamente desde un punto de vista tecnológico, sino también educacional y de respaldo en caso de que todo lo anterior falle.
Ahora, ¿cómo tiene que ser ese ecosistema? Karina Rojas, Channel Sales manager para Iberia de CyberArk, tiene claro que “se puede hacer tan complejo como queramos, pero es aquí en donde se deben tomar en cuenta las prioridades, los recursos con los que se cuenta, el presupuesto, la tecnología, la madurez y otra serie de factores, como comentábamos antes. Porque aunque las empresas pertenezcan a un mismo vertical, la situación de cada una es distinta, pero sabemos que hay muchos puntos en común, y es allí en donde deben converger para armar, de manera coordinada y eficiente, un ecosistema común que sirva de base para poder ser adoptado y adaptado por cada empresa”.
Porque toda precaución —o defensa, nos atreveríamos a decir— es poca, más si tenemos en cuenta que son los propios cibercriminales quienes están desarrollando redes de trabajo para alcanzar sus objetivos. “Por tal motivo, resulta fundamental desarrollar una visión holística de esta situación y también plantear el concepto de ecosistema del lado de la ciberseguridad”, advierte Martín Frid, Strategic Accounts director, WatchGuard-Cytomic.
De ahí que la idea de un ecosistema de seguridad debería ser algo a priorizar para dar un gran impulso a la lucha contra el cibercrimen, como cree Eduard Alegre Martín, Territory Business developer en la División de Ciberseguridad Corporativa de V-Valley. En su opinión, “los fabricantes de soluciones de seguridad llevan años ampliando su espectro de soluciones de protección (mayoritariamente con adquisiciones de fabricantes de nicho), con el objetivo estar presentes en todas las posibles vías de entrada de los ataques y tener el máximo de telemetría para alimentar su propio Big Data de ciberseguridad, creando su propio ecosistema de seguridad”.
Cómo
Porque es esa es la gran pregunta: ¿cómo tendría que ser ese ecosistema para proporcionar todo lo que le quiere exigir por parte de sus componentes? Raúl Guillén, responsable de Alianzas Estratégicas de Trend Micro Iberia considera que dicho ecosistema debe permitir observar y evaluar todo el entorno del cliente, incluidas identidades, dispositivos, aplicaciones y contenido que pueda suponer un riesgo a su organización. “Identificar áreas urgentes de riesgo evaluando usuarios y dispositivos bajo ataque utilizando una combinación de técnicas de detección de eventos. Supervisar y analizar continuamente su puntuación general de riesgo con base en la vulnerabilidad, anomalía y detecciones de XDR, actividad de aplicaciones en la nube y compromiso de cuentas. Y obtener información sobre la tendencia de la puntuación de riesgo de su entorno y compárela con sus semejantes regionales o de la industria”, detalla aquel especialista.
Puede leer aquí el reportaje completo.
