Cibercrimen 2021: Octavio Duré opina el día después

El cibercrimen responsable de ataques múltiples

El cibercrimen responsable de ataques múltiples

Desde el momento que se realizó el Global Security Insights, hasta hoy, hemos registrado 3 grandes ataques del cibercrimen que son un llamado de atención, el ataque a Colonial, JBS y al Subte de Nueva York, ataques específicos a la red de combustibles, alimentos y transporte.

Tomando en cuenta el Global Security Insights y estos hechos puntuales del cibercrimen que dejan expuesta la fragilidad de la infraestructura.

¿Cuál es su visión para el 2do H 2021, para que una empresa sobreviva a la pandemia y al cibercrimen?

El cibercrimen seguirá existiendo y será cada vez más sofisticado. ¿Por qué? Simplemente porque ha probado ser un buen negocio.

En relación con las organizaciones y el futuro luego de la pandemia, hay cuestiones que han promovido los ataques informáticos durante la emergencia sanitaria; y que permanecerán luego de ella:

El Teletrabajo masivo llegó para quedarse; y una Experiencia Digital avanzada para los clientes seguirá siendo la forma primordial para diferenciarnos de la competencia.

En tal escenario, no queda más que intensificar la solidez de las arquitecturas de seguridad.

La protección perimetral o los antivirus tradicionales han probado no ser efectivos ni  capaces de escalar.

Es imprescindible implementar arquitecturas de confianza cero, porque el campo de batalla es el tráfico este-oeste, y donde se produce realmente el daño.

Adicionalmente en necesario dotar a la misma infraestructura, de seguridad intrínseca:

Puntos de acceso,

Cargas de Trabajo (on premise y en las nubes),

y la Red (extendida) deben ser capaces de ejecutar las políticas de seguridad que se definan.

El Global Security Insights, merece una lectura y relectura, para comprender cabalmente el contexto, estamos todos muy preocupados por la seguridad en el perímetro, ¿Considera que la industria de hardware está garantizando la suficiente capacidad de procesamiento para garantizar el proceso en el perímetro? ¿Cuál es su visión de futuro al respecto?

En absoluto. Seguir agregando hardware de seguridad a la red, incrementando el tráfico y generando cuellos de botella que nos llevan a agregar más hardware ha probado no ser una estrategia conveniente, efectiva, ni escalable.

Existe una alternativa -y es la propuesta de VMware- que lleva la funcionalidad de la seguridad allí donde se encuentra el tráfico o la carga de trabajo (la infraestructura virtual), en lugar de dirigir el tráfico o las cargas de trabajo al lugar (hardware) donde se encuentran las funciones de seguridad.

La seguridad intrínseca, en el hipervisor (fuera del sistema operativo pero cerca de las aplicaciones) y en la red virtualizada nos permite crear esquemas de micro-segmentación de la red, implementando firewalls lógicos distribuidos que impiden el traslado lateral de una amenaza.

Nos permite implementar IDS/IPS distribuido así como Antivirus de Próxima Generación (NGAV) capaces de entender comportamientos sospechosos en una aplicación y automatizar la respuesta; nos permite hacer inspección avanzada del tráfico de la red y analítica sobre grandes volúmenes de datos de red (NTA) reaccionando tempranamente ante un ataque tanto conocido como nuevo.

Esta propuesta optimiza el uso del hardware, reduce el tráfico de red, escala naturalmente y combina EDR y NDR en un término que el mercado ha denominada XDR:

Detección y Respuesta ante Amenazas tanto en Cargas de Trabajo como en el Tráfico de Red; algo que VMware está en una posición única para implementar.

IT CONNECT LATAM

Información de valor para ejecutivos que toman decisiones de negocios

La nueva normalidad se encuadra en un entorno de nube híbrida intensiva, el Global Security Insights, tilda a esta visión como “universal”.

¿Cómo garantizamos equidad en el esfuerzo para lograr islas seguras de seguridad intrínseca?

La problemática de referencia tiene origen en la heterogeneidad que propone el uso del paradigma de nube híbrida, y en la existencia -en tales casos- de nichos de tecnología en cada plataforma que impiden la implementación de políticas y mecanismos únicos de seguridad.

La solución obvia consiste en evitar tales nichos; utilizando una misma plataforma tanto para nuestra infraestructura on-premise como para nuestra infraestructura en nubes públicas o proveedores de servicios de IT.

VMware ha implementado esto ya hace años a través de VMware Cloud Foundation y de alianzas estratégicas; y la plataforma conocida por todos hoy es no solo agnóstica de hardware, sino que también es agnóstica de nube; y esto permite implementar esquemas uniformes y universales tanto para la seguridad como  para la gestión de infraestructura en general.

VMware Cloud Foundation, una potente herramienta para hacer frente al cibercrimen

Desde IT CONNECT LATAM agradecemos a Octavio Duré – Solution Engineering Director, South of Latin America y al departamento de prensa de VMware, por la gestión pronta, para responder en este momento tan especial.

Por Marcelo Lozano – General Publisher IT Connect Latam

Lea más

Bots de Telegram y Google Forms: phishing del siglo 21

Crimen como Servicio 2021: secuestro de datos bajo demanda

Zecurion DLP 11: conozca más, arriesgue menos

Hacker: una práctica del siglo 21 que no debe dejar huellas

JBS: el gigante de la carne de rodillas frente a 1 ataque de ransom

 

cibercrimen 2021, cibercrimen 2021, cibercrimen 2021, cibercrimen 2021, cibercrimen 2021, cibercrimen 2021, cibercrimen 2021, cibercrimen 2021, cibercrimen 2021, cibercrimen 2021, cibercrimen 2021, cibercrimen 2021, 

 

94 / 100