Foto: Shutterstock
Foto: Shutterstock
Foto: Shutterstock
B:Secure

La invisibilidad de las soluciones de seguridad actuales

Las soluciones tradicionales de seguridad cuentan con “puntos ciegos” y su enfoque de reacción queda obsoleto ante los ataques de los cibercriminales, que aprovechan el mínimo descuido para entrar; por ello, urge un nuevo enfoque, aseguró en entrevista Carlos González, director general Latam de Crowdstrike.

De acuerdo con cifras del Programa de Ciberseguridad de la Organización de los Estados Americanos (OEA) las pérdidas anuales por ciberdelitos a nivel global alcanzaron los $575,000 millones de dólares, mientras que en México sumaron $3,000 millones de dólares.

En 2016, la Policía Federal registró los principales delitos de ese tipo con base en denuncias. En ese sentido, indicó que 61% correspondieron a códigos maliciosos, 13% de infraestructura crítica, 11% fueron por phishing y 9% de accesos lógicos no autorizados.

“Los cibercriminales no se van a quedar esperando; por ello es importante contar con una solución de seguridad multicapa: todo gestionando en la nube y con un único y liviano agente”, dijo el directivo.

Nuevo Enfoque
En 2014, un grupo de hackers vulneró la intranet de Sony Pictures y se hizo de un sinfín de información, desde contraseñas hasta “varios Terabytes” de archivos y documentos internos de la productora estadounidense. A este hackeo se suman los ocurridos en Target, Home Depot y JPMorgan, donde se robaron millones de tarjetas de créditos y datos personales.

Todos ellos, dijo González, son un ejemplo de lo fácil que es perpetrar un ataque: “Son sigilosos, tienen un objetivo claro, y en esos casos las empresas contaban con las soluciones; lo que falló fue que las herramientas no se comunicaron entre sí”, explicó.

Actualmente, indicó el directivo, los ciberdelincuentes utilizan programas válidos para atacar sistemas: “El 40% de las instrucciones hoy días son malware”, dijo.

Relató que el enfoque de Crowdstrike es ofrecer una solución con “protección en la nube de próxima generación”, enriquecida además por inteligencia de amenazas, arquitectura corporativa con servicios, aplicaciones y seguridad en la nube.

“El machine learning no requiere actualizar firmas y utiliza otras técnicas, con indicadores especiales, para detectar un ataque con nombre o sin nombre: entregamos una visibilidad completa y facilitamos la labor de los administradores de red”, aseguró.

“Nos enfrentamos a amenazas que no están usando las soluciones que adquirimos para protegernos”, concluyó González.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos