Andrés Cajamarca, gerente de ingeniería de Fortinet Colombia
Fortinet desarrolló Foro de Ciberseguridad y destacó la importancia de proteger el Internet de las Cosas
Panorama actual
En un reciente Foro de Fortinet sobre Ciberseguridad, la empresa destacó la importancia de proteger a las compañías de los ataques, sobre todo en equipos relacionados con Internet Of Things (IoT).
Para Andrés Cajamarca, gerente de ingeniería de Fortinet Colombia, la Transformación Digital ha puesto nuevamente el tema de la protección de datos sobre la mesa, en medio de un escenario donde los ataques informáticos 2017 incrementaron de forma alarmante.
“Colombia es un mercado maduro, para nosotros es el tercer país más importante de Latinoamérica después de Brasil y México, aquí las empresas están invirtiendo en seguridad. A Colombia le hace falta ver la importancia del tema en las Pymes, pero en general vamos por buen camino”, explicó el ejecutivo.
Agregó que aún hay escenarios donde los clientes no tienen una estrategia adecuada, pero si hay interés y están tratando de incorporar soluciones preventivas, por ello en Fortinet están desarrollando una estrategia completa de producto y valor tanto para el cliente como para el canal con una oferta llamada Security Fabric Fortinet, donde se incluye producto, soluciones y consultoría.
Para la distribución de estas soluciones, Fortinet está preparando a su canal, sobre todo pensando en que algunos clientes requerirán servicios tercerizados.
En palabras de Cajamarca, es importante que las compañías se protejan porque se prevé que muchos de los ataques cibernéticos tendrán como blanco los dispositivos IoT a cualquier nivel. Ante este escenario el desafío es muy grande y por ello recomendó a las empresas deben mantener su infraestructura, dispositivos y redes protegidas.
“A nivel mundial hemos visto cómo los ataques se han vuelto más sofisticados, grupos como The Shadow Brokers han ratificado que se mueve mucho dinero en los ciberataques y por ello es importante tener clara la estrategia de negocios. En Colombia ya hemos visto operadores ofreciendo servicios directos para Internet de las Cosas y es un tema que no va a parar”, dijo el vocero.
La ciberseguridad en Colombia
Durante el Foro se tocaron también temas como las tendencias globales en ciberseguridad; en el escenario actual de la ciberseguridad en América Latina, ¿están las empresas preparadas? y además se invitó a los asistentes a repensar el enfoque de la ciberseguridad en Colombia
Asimismo, Fortinet identificó recientemente cinco factores que dificultan cada vez más que las organizaciones protejan sus redes, datos y comunicaciones ante actores maliciosos.
1.- Internet de las Cosas, las predicciones señalan un crecimiento exponencial, se estima que habrá 4,3 dispositivos conectados a Internet en el mundo para cada hombre, mujer y niño en 2020. Cuando se habla de dispositivos IoT, existen tres categorías: IoT del consumidor (smartphones, televisores, relojes y sistemas de entretenimiento). Las otras dos categorías están compuestas por dispositivos que la mayoría de los consumidores nunca ven: IoT comercial m(controles de inventario, rastreadores, terminales médicas y sistemas de fabricación),e IoT industrial (dispositivos para medir, válvulas, monitores de tuberías y sistemas de control industrial y automatización).
Pero IoT presenta algunos desafíos de seguridad importantes. La mayoría no fueron diseñados pensando en la seguridad, ni siguen protocolos de autenticación. No es de extrañar que los expertos esperan que el 25% de los ciberataques apunten también a IoT en 2020.
2.- Adopción de la nube, en los próximos años, el 92% de las cargas de trabajo de TI serán procesadas por centros de datos en la nube y el 8% restante seguirá procesándose en data centers tradicionales. Dado que los servicios en la nube están fuera del perímetro y de la vista de las soluciones de seguridad tradicionales, la falta de visibilidad y control consistente hace que la supervisión y administración sean difíciles cuando se trata de seguridad.
Los desafíos de seguridad de la nube son reales, el 49% de las empresas indica que su adopción de servicios en la nube se ha ralentizado debido a la falta de habilidades de ciberseguridad en su organización. Aunque la mayoría de los proveedores en la nube ofrecen cierto nivel de controles de seguridad y niveles de servicio, hay muchos factores que están fuera de alcance como la capacidad de ver y rastrear datos mientras se mueve entre entornos de nube, la aplicación consistente de políticas, el almacenamiento de datos en la nube, la orquestación centralizada, la administración de políticas y la capacidad de responder al tráfico malicioso que se origina dentro o que pasa a través del entorno de la nube.
3.-Ransomware, el costo total por ataques de ransomware en el mundo superó los 1.000 millones de dólares en 2016 y algunos estiman que podría duplicarse en 2017. Los ciberdelincuentes pueden ahora tomar ventaja del ransomware-como-servicio a través de “franquicias” en la nube que proporcionan sofisticadas herramientas de piratería y rescate a cambio de una inversión inicial baja o una parte de las ganancias.
Con más de 4.000 ataques de ransomware al día, infectando entre 30.000 y 50.000 dispositivos al mes, la amenaza y el impacto es real. La mayor amenaza no está sin embargo en la cantidad que se deba pagar por el rescate, sino en el tiempo de inactividad. El 63% de las empresas que reportaron un ataque de ransomware el año pasado experimentó un tiempo de inactividad que amenazó la continuidad de su negocio.
4.- SSL, el tráfico de red está creciendo y abrumando a los dispositivos de seguridad tradicionales. Gran parte está lleno de datos confidenciales que son codificados utilizando tecnologías como SSL. De hecho, de acuerdo con el Reporte sobre Panorama de Amenazas de Fortinet del segundo trimestre del año, más de la mitad de todo el tráfico de la red hoy en día está codificado y ese volumen continúa creciendo a una tasa anual del 20%.
Mientras que el cifrado SSL protege una gran cantidad de datos que pasan a través de las redes corporativas, también es utilizado por los ciberdelincuentes para ocultar malware y tráfico malicioso. Inspeccionar y re-empacar el tráfico SSL requiere un uso intensivo de recursos y puede crear enormes problemas de rendimiento cuando las herramientas de seguridad no pueden mantenerse al día. Como resultado, las organizaciones que gestionan datos y aplicaciones sensibles al tiempo y la latencia están eligiendo no codificar el tráfico crítico o inspeccionar su tráfico cifrado.
5.- Escasez de habilidades en ciberseguridad, mientras que las organizaciones se enfrentan a desafíos de ciberseguridad cada vez más sofisticados y en evolución, también deben afrontar una escasez mundial de profesionales en seguridad.
Esta escasez se ve exacerbada por el crecimiento del número de soluciones de software de seguridad. Integrar y administrar el creciente número de estos sistemas dispares consume tiempo y mano de obra valiosa, algo que ya es escaso para la mayoría.