Experto de Unisys explica las técnicas para que las empresas no sean sorprendidas por ataques en la red.
Leonardo Carissimi, director de Soluciones de Seguridad de Unisys para América Latina.
Actualmente, las organizaciones centran su seguridad en la tecnología, y no ven que el foco está en los negocios. Leonardo Carissimi, director de Soluciones de Seguridad de Unisys para América Latina, le contó a Portafolio cómo manejar esos temas.
Ustedes que son expertos, ¿qué les recomiendan a las empresas para evitar los ataques en internet?
Recomendamos un tema de gobierno de seguridad, garantizando que se tenga una organización enfocada en los negocios, no solo en tecnología. Es importante que se haga ese acercamiento, aproximar a la gente de esa área a las decisiones del negocio y hacer que tengan un rol más estratégico.
Hoy en día se habla mucho de la transformación digital en todas las industrias. Es esencial que ellos estén cerca de este tipo de resoluciones para garantizar que esa modificación ocurra con las precauciones debidas, de modo que la seguridad funcione como habilitadora de los negocios, y no un inhibidor de estos.
¿Qué se percibe al respecto?
Muchas firmas tienen el tema ligado a la tecnología, pero no hay espacios para la discusión. Entonces, es indispensable contar con una visión estratégica del gobierno de seguridad.
En cuanto a otros temas, la prevención ha estado ausente. Las amenazas son cada vez más complejas y sofisticadas; cada día pueden surgir cosas nuevas que no esperamos. Aunque se haga un trabajo de conocimiento en términos de lo que se debe hacer, o lo que puede suceder, lo más importantes es llegar a una precisión, detección y respuestas a incidentes de seguridad.
¿Cómo se puede predecir, detectar y responder?
Hay que salir de este enfoque, anticiparse a los eventos, haciendo evaluaciones de cantidades de datos disponibles. Actualmente, hay herramientas como analytics y big data, entre otras; también por el lado externo, examinando lo que ocurre en las redes sociales, en la web, revisando la información que puede generar una amenaza futura en el ambiente externo de la organización.
¿Y la detección y respuesta?
Estas son muy importantes porque el mundo cibernético está lleno de situaciones que no se esperaban, ransomwares nuevos. Aquí las acciones son muy importantes.
Finalmente, existen tecnologías como la microsegmentación, que hace aislamiento de equipos y sistemas críticos para reducir el daño del área protegida, y esto –integrado con mecanismos de prevención, detección y respuesta– puede generar cambios dinámicos en la red.
Deme un ejemplo de esto...
La detección de una dinámica nueva puede disparar un cambio de red para aislar un equipo, ponerlo en cuarentena y evitar que el daño se distribuya.
Esto no solo pasa en las redes tradicionales de datos, sino que es importante tenerlo en cuenta para ambientes de nube, de internet de las cosas, de movilidad y en los nuevos desafíos que trae el cambio digital para el Gobierno y las empresas privadas.