¡Bienvenidos a este emocionante reportaje con Alain Karioty, Vicepresidente para Latinoamérica de Netskope! En esta entrevista exclusiva, exploraremos una amplia gama de temas relacionados con la tecnología y la seguridad en el mundo actual.
Con la vasta experiencia de Alain en la industria, nos sumergiremos en conversaciones profundas y perspicaces que nos ayudarán a comprender mejor los desafíos y oportunidades que enfrentamos en el panorama tecnológico actual.
Desde los avances tecnológicos más recientes hasta las amenazas cibernéticas que acechan a individuos y organizaciones, esta entrevista nos proporcionará una visión privilegiada de la intersección entre la tecnología y la seguridad en el ámbito latinoamericano.
Alain compartirá su perspectiva sobre cómo la tecnología está dando forma a nuestra sociedad, cómo podemos protegernos en un mundo cada vez más digitalizado y cómo Netskope, como líder en soluciones de seguridad, se posiciona para abordar estos desafíos.
Prepárense para sumergirse en un diálogo fascinante con uno de los líderes más destacados en el campo de la tecnología y la seguridad. ¡Comencemos esta emocionante travesía hacia el futuro de la seguridad digital con Alain Karioty!
¿Cómo se asegura Netskope de proporcionar una visibilidad completa y control total sobre el uso de la nube en la empresa?
El uso de aplicaciones y servicios en la nube siguen aumentando exponencialmente en Latinoamérica.
De hecho, la proyección para los próximos años es que siga creciendo, convirtiéndose la nube en uno de los pilares para avanzar en la transformación digital. Por ello, la visibilidad y el control de los datos y amenazas que transitan por la nube es crucial.
Con el auge del uso de la nube, el trabajo remoto y la resistencia a aplicar restricciones por parte de las empresas con el objetivo de retener talento, la mayoría de los clientes no cuentan con la visibilidad adecuada de los servicios Cloud.
Las empresas que buscan obtener visibilidad y una percepción del posible riesgo de los servicios y aplicaciones que utilizan sus usuarios pueden apoyarse en la capacidad de descubrimiento de Netskope, que proporciona visibilidad de los servicios utilizados y analiza el uso de más de 63.000 aplicaciones cloud.
Netskope permite identificar los servicios SaaS, IaaS y Web utilizados en una organización, lo que ayuda a los responsables de TI a entender el contexto de cómo se está utilizando cada servicio en la nube o sitio web.
También asegura acceso ilimitado al Índice de Confianza en la Nube (CCI) de Netskope, que mide el nivel de preparación de una aplicación en la nube para su uso empresarial y se actualiza mensualmente. Las organizaciones pueden emplear esta información para actualizar su postura de seguridad y seleccionar qué aplicaciones autorizar.
De igual modo, pueden utilizar la protección en tiempo real de Netskope para inspeccionar las actividades de los servicios no autorizados y aplicar políticas granulares.
Un diferenciador fuerte que tiene Netskope es que permite aplicar políticas en miles de aplicaciones en la nube, ya sea a nivel de aplicación, instancia de aplicación o categoría; incorporar actividades a las políticas (no compartir, no descargar…); y activar estas políticas en las aplicaciones basadas en navegador, en los clientes de sincronización y en los dispositivos móviles de forma muy granular.
En el caso de las aplicaciones utilizadas a nivel corporativo, Netskope facilita la integración mediante API para descubrir el contenido almacenado en la aplicación y en caso de encontrar contenido confidencial compartido de forma errónea tomar medidas como cifrar, poner en cuarentena, desactivar el uso compartido, eliminar el malware, etc.
Recientemente, lanzamos el servicio de control de postura en SaaS, que viene a complementar el control de postura en IaaS. Con el mismo enfoque que CSPM que aplica a servicios de cloud pública (IaaS), el objetivo de SSPM es ayudar los administradores a contar con configuraciones de servicios SaaS lo más seguras posibles.
También, Netskope cuenta en su plataforma unificada con la capacidad de sustituir las VPN legadas evolucionando a un modelo de ZTNA (Zero Trust Network Access).
Con ello evitamos los movimientos laterales, proporcionando una experiencia de usuario muy superior a la VPN tradicional.
Netskope integra capacidades de proxy de navegación web, CASB, DLP en navegación web y cloud, email, endpoint, Seguridad en DNS, Cloud Firewall, y recientemente lanzamos nuestra solución Borderless Wan, la evolución de SDWAN.
¿Qué medidas de seguridad cibernética implementa Netskope para proteger los datos sensibles de las empresas?
Los ciberataques siguen creciendo en número y complejidad, y los daños económicos y a la reputación derivados de ellos pueden llegar a ser catastróficos para una determinada empresa o incluso una infraestructura crítica.
Los datos recopilados en el informe Latam CISO 2023, revelan que el daño económico de los ciberataques podría superar el 1% del producto interno bruto (PIB) de algunos países de las Américas y hasta del 6% si atacan su infraestructura crítica.
En Netskope ofrecemos una detección precisa de todos los datos sensibles en cualquier forma, y con el menor grado de error posible gracias a nuestro motor DLP de grado empresarial.
El cual integra un amplio conjunto de tecnologías de detección y herramientas avanzadas de clasificación de datos (análisis del comportamiento del usuario, perfiles predefinidos o perfiles personalizados) y evita la fuga de dicha información.
Los incidentes pueden investigarse, además, mediante el panel de gestión de incidentes de la interfaz de administración de Netskope.
Nuestra solución DLP cuenta con perfiles predefinidos, creados a partir de reglas que incorporan combinaciones estándar de identificadores de datos para detectar archivos con información confidencial, como PCI, PII, PHI, etc. y prevenir la pérdida de datos críticos.
También admite perfiles personalizados, que pueden ser creados a partir de una biblioteca de más de 3.000 identificadores de datos.
Adicionalmente, hemos invertido a nivel regional en crear perfiles adaptados a las regulaciones de los países de América Latina, lo que ayuda mucho a los clientes en la fase de despliegue y adopción de la plataforma.
Por último, Netskope DLP posee funcionalidades avanzadas para detectar falsos positivos como la coincidencia exacta de datos, el fingerprinting o el reconocimiento óptico de caracteres (OCR) para detectar datos sensibles en imágenes.
También incorporamos el aprendizaje automático por máquinas y la inteligencia artificial, por ejemplo, para descubrir documentos oficiales como pasaportes o cedulas de identidad; análisis de proximidad y capacidades para categorizar la gravedad de una infracción en función del número de ocurrencias.
Todo esto es fundamental para realizar detecciones deterministas y reducir primero las infracciones más críticas.
¿Cómo Netskope ayuda a sensibilizar los usuarios sobre la importancia de utilizar las herramientas corporativas de forma segura?
Una de las capacidades claves de Netskope es la posibilidad de aplicar un coaching al usuario, proporcionando orientación, capacitación y mejores prácticas a los usuarios finales para que utilicen de manera segura las soluciones y las herramientas disponibles.
Así, por ejemplo, si un cliente decide lanzar un popup al usuario cuando se conecta a un servicio de inteligencia artificial generativa, como puede ser ChatGPT, este popup avisaría de que dicho servicio está disponible, pero que no se debe postar información sensible o datos personales.
Ahora bien, si el usuario incluye en un post información sensible, Netskope bloquearíaa el post.
A partir de aquí se puede decidir si se deja al usuario la responsabilidad de justificar la acción que está tomando, y que siga adelante, o parar y no realizar el post.
Este tipo de políticas, muy sencillas de realizar, son altamente efectivas en sensibilización de los usuarios. Muchísimo más efectivas que cualquier otra campaña de sensibilización.
¿Cómo Netskope se integra con otros sistemas de seguridad de la información y soluciones de cumplimiento existentes en la empresa?
Para facilitar la integración con sistemas ajenos y ayudar a nuestros clientes a sacar el máximo partido a su inversión en seguridad, Netskope cuenta con Cloud Threat Exchange (CTE), una herramienta para captar, gestionar y compartir amenazas casi en tiempo real que permite a los clientes y socios tecnológicos de Netskope intercambiar IOC (indicadores de compromiso) de forma bidireccional.
Los departamentos de seguridad pueden integrar en sus productos de infraestructura de seguridad, como endpoint, seguridad del correo electrónico, SIEM, SOAR y XDR, fuentes de información actualizada al minuto que contiene URLs y hashes de archivos maliciosos, además de hashes de archivos DLP.
Adicionalmente, el servicio de detección de amenazas de Netskope cuenta con una API RESTful que admite tanto la inclusión de fuentes de terceros como la exportación de hashes, IPs, o URLs. De igual modo, cuando se analiza un archivo a través del motor de Advanced Threat Protection, los IOC y las capturas de paquetes se pueden exportar a través de STIX hacia prácticamente cualquier plataforma.
Nuestro sandbox es también compatible con el de otros proveedores para intercambiar IOC’s directamente.
¿Qué tecnologías y técnicas de inteligencia artificial y aprendizaje automático se utilizan en Netskope para mejorar la detección y prevención de amenazas?
Utilizamos una combinación de técnicas y tecnologías de inteligencia artificial (IA) y aprendizaje automático (ML) para mejorar la detección y prevención de amenazas, como aprendizaje automático supervisado y no supervisado, procesamiento del lenguaje natural (NLP), redes neuronales profundas y análisis del comportamiento de usuarios y de entidades.
Estas técnicas ayudan a identificar amenazas conocidas y desconocidas, y proporcionan una capa adicional de seguridad contra las amenazas en línea.
Al mismo tiempo, un equipo de científicos de datos, con experiencia previa y contrastada en la creación de capacidades de ML en importantes empresas tecnológicas, lidera el desarrollo de las capacidades de análisis del comportamiento basadas en el aprendizaje automático de Netskope.
Estos responsables gestionan nuestras iniciativas “AI/ML Everywhere”. Actualmente hay más de 40 modelos ML en producción a los que se suman seis nuevos cada trimestre.
¿Cómo Netskope aborda los desafíos de la seguridad y el cumplimiento en un entorno híbrido, que incluye tanto la nube como los datacenters locales?
Netskope aborda los desafíos de seguridad en un entorno híbrido mediante una combinación de soluciones de seguridad que cubren múltiples vectores de amenazas, como email, endpoint, nube, web y cualquier puerto que una máquina pueda utilizar, incluyendo servidores.
Para la protección de datos y aplicaciones en la nube, ofrecemos una plataforma de seguridad cloud con funciones de análisis de comportamiento, DLP, detección de amenazas y control de acceso, entre otras; mientras que para salvaguardar los datacenters y equipos locales, Netskope cuenta con un software ligero desplegado en las equipos y servidores.
Dicha solución utiliza la misma tecnología de control de acceso, protección contra fuga de información y detección de amenazas que su plataforma de seguridad, procesando el tráfico en la nube por lo que las empresas son capaces de aplicar políticas y controles de seguridad consistentes tanto en la nube como en local, sin perjudicar el rendimiento de los equipos locales.
Además, las soluciones de Netskope ayudan a las empresas a cumplir con los requisitos de seguridad y privacidad de regulaciones y estándares de seguridad, como GDPR, CCPA y otros.
¿Cómo Netskope asegura la continuidad del negocio y la disponibilidad de los servicios en caso de fallas o desastres naturales?
Netskope ha creado NewEdge, que es la red global de centros de datos que sustenta todos los servicios proporcionados por la empresa. NewEdge de Netskope ofrece una arquitectura de alta disponibilidad (HA).
La HA del Plano de Datos (DP) está gestionada y garantizada por el sistema de Gestión de Tráfico de NewEdge, lo que permite seleccionar el centro de datos disponible más adecuado. A destacar que si cualquier de estos datacenter no estuviera operativo, con NewEdge Traffic Management el tráfico se redirige automáticamente al datacenter más cercano, asegurándose así la continuidad y disponibilidad.
En América Latina contamos con planos de datos en São Paulo, Brasilia, Río de Janeiro (Brasil); Querétaro (México); Buenos Aires (Argentina); Santiago (Chile); Bogotá (Colombia); y Lima (Perú).
Es importante destacar que son puntos de presencia que forman parte de una nube privada, y que cada uno de estos puntos procesa el tráfico y tiene disponible todos los servicios que entrega Netskope. Eso también es una ventaja clave para nuestros clientes.
Para el aprovisionamiento de servicios, nuestros clientes pueden seleccionar uno de nuestros planos de gestión (MP) como su centro de management.
Netskope también ha lanzado recientemente Localization Zones, una característica que ofrece una experiencia de usuario mejorada al garantizar que los sitios web ofrezcan contenido localizado, incluso cuando el usuario accede al sitio web desde regiones sin un centro de datos en el país.
¿Qué medidas se toman para garantizar la privacidad de los datos de los clientes de Netskope en cumplimiento con las leyes y regulaciones relevantes?
La política de privacidad de Netskope está publicada en nuestro sitio web público, https://www.netskope.com/es/privacy-policy , e incluye disposiciones sobre cómo podemos utilizar o acceder a los datos de los tenants y/o registrar los datos de las transacciones.
El uso y acceso a los datos de los clientes/tenants también se aborda en los contratos y acuerdos de servicio con cada cliente.
Netskope cuenta con un conjunto completo de políticas y procedimientos de seguridad de la información y privacidad que incluye un proceso para supervisar y mantener los controles y procesos de privacidad, así como otro para hacer frente a los cambios en las leyes/reglamentos de privacidad y orientación normativa, además de un responsable de privacidad formalmente designado.
Asimismo, Netskope ha revisado, certificado y registrado sus controles de privacidad con TRUSTe y el programa EU-US Privacy Shield.
¿Cómo Netskope está evolucionando para abordar los desafíos emergentes en materia de seguridad de la nube, como el acceso remoto aumentado debido a la pandemia?
Efectivamente, en los últimos años las organizaciones han aumentado su dependencia de las aplicaciones y la infraestructura en la nube para respaldar sus operaciones comerciales, una tendencia que se ha acelerado aún más con la pandemia.
En base a esta transformación, se ha producido un cambio sustancial en el vector de entrega del malware, que cada vez más proviene de la nube en detrimento de la web.
En el caso concreto de Latinoamérica, donde según nuestro último Informe de Amenazas este porcentaje es del 30%, esperamos que siga aumentando en línea con una mayor adopción de la nube.
A tenor de esta realidad, no hay duda que las conexiones remotas requieren un acceso seguro.
Los clientes están entendiendo que las conexiones por VPN no lo son, y no solamente por la cantidad de vulnerabilidades que surgen frecuentemente, también por el hecho de dar acceso a toda la red y por la falta de control sobre movimientos laterales.
Todo lo que va en contra del concepto de ZeroTrust.
Netskope Private Access (NPA), nuestra oferta Zero Trust Network Access (ZTNA), proporciona acceso de red basado en confianza cero a aplicaciones privadas.
Se trata de un acceso rápido y seguro a aplicaciones privadas, bases de datos, archivos compartidos, servidores y otros servicios alojados en nubes públicas y centros de datos corporativos.
También, garantiza una conectividad sin fisuras para usuarios autenticados, admitiendo cualquier aplicación y protocolo, mientras mejora la experiencia del usuario, refuerza la postura de seguridad y simplifica la infraestructura de TI.
La experiencia de los usuarios es más rápida y, sobre todo, no tienen que pensar más en prender la VPN para acceder a un servicio. Simplemente acceden.
¿Cómo Netskope ayuda a las empresas a satisfacer sus requisitos de cumplimiento y a cumplir con los estándares industriales, como SOC 2, PCI DSS y HIPAA?
El motor DLP de Netskope admite más de 3.000 identificadores predefinidos y 40 plantillas predefinidas de regulaciones y cumplimiento normativo para habilitar rápidamente la protección en torno a las regulaciones, incluida la que hace cumplir PCI-DSS.
Netskope incluye informes de cumplimiento predefinidos centrados en PCI-DSS.
- Netskope tiene perfiles DLP preconstruidos tanto para datos PCI como para informes que resumen el cumplimiento de PCI.
- Netskope puede ser una plataforma clave para ayudar a controlar el flujo de datos confidenciales a aplicaciones que no están aprobadas para almacenar datos HIPAA.
- Netskope realiza un seguimiento de la conformidad PCI de todas las aplicaciones en su base de datos Cloud Confidence Index (CCI).
- Netskope puede detectar problemas de infraestructura IaaS que violan PCI (por ejemplo, datos PCI accesibles públicamente)
Por otro lado, el informe SOC 2 de Netskope proporciona detalles adicionales sobre las actividades de control específicas ejecutadas por Netskope para documentar, respaldar y mantener nuestros procesos de evaluación de riesgos. Dicho informe puede facilitarse a los clientes individualmente bajo NDA.
¿Cómo Netskope planea innovar y mejorar continuamente sus productos y servicios para mantenerse a la vanguardia en la seguridad de la nube?
Como líder en uno de los segmentos más importantes del sector de la seguridad, la seguridad en la nube, todo el ciclo de vida de desarrollo de software de Netskope está diseñado para fomentar la innovación.
A lo largo de nuestra historia, hemos seguido creciendo e innovando, invirtiendo continuamente en nuestro producto (aproximadamente el 50% de los ingresos se invierte en investigación y desarrollo) y en la satisfacción del cliente (índice de satisfacción del 98%).
El compromiso de Netskope se ilustra aún más con la misión de ser una empresa de seguridad icónica y duradera.
No en vano, una consultora como Gartner ha reconocido a Netskope como Líder en la publicación inaugural Gartner Magic Quadrant for Security Services Edge (SSE) y ha vuelto a nombrar a Netskope como líder en el segundo cuadrante que se acaba de publicar.
Lo interesante es que Netskope fue el único en mejorar su posición, tanto en visión como en ejecución.
Netskope tiene como prioridad escuchar los comentarios de los clientes, las solicitudes de funcionalidades, etc.
Nos comprometemos con nuestros clientes de varias maneras y nos aseguramos de obtener sus comentarios y de alimentar con esa información nuestra hoja de ruta de productos y servicios. Netskope interactúa con cientos de clientes cada trimestre.
Una forma de invertir en la satisfacción de los clientes es acompañar la adopción de la tecnología con personal enfocado en la satisfacción de los clientes (Customer Success Manager).
Esto les ayuda a aprovechar todas las bondades de la plataforma, aplicar mejores prácticas y hacerlo como parte del servicio.
Asimismo, ofrecemos a los clientes una comunidad en línea con información general, de despliegue, de productos… además de enlaces a documentos técnicos, portal de soporte, portal de confianza, Netskope Academy y, por supuesto, información sobre nuevos productos.
En este sentido, acabamos de presentar Netskope Borderless SD-WAN, la primera plataforma de conectividad remota convergente 100% basada en SaaS que se dirige al punto fundamental de lo que la mayoría de las empresas carecen hoy en día: una plataforma, un software y una política para múltiples despliegues, incluyendo el endpoint.
Combinados en una arquitectura unificada, estos componentes ofrecen un acceso seguro y fiable para todos los usuarios, ubicaciones y dispositivos remotos a los servicios locales, así como a las aplicaciones SaaS corporativas y basadas en la nube más populares.
Con la gestión simplificada y la estrecha integración de Netskope Borderless SD-WAN y Netskope Intelligent SSE, gran parte del trabajo pesado ya está hecho y puede conectar a todos sus usuarios remotos, dispositivos, ubicaciones y entornos multi-nube en cuestión de minutos. Todo ello con una política de red y seguridad coherente y unificada.
Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty,
Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty, Alain Karioty,
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más de Liderazgo de TI en: