Ciberataques en Argentina: arrancamos el año con 124.000.000

Ciberataques en Argentina

El año 2021 comenzó con más de 124 millones de intentos de ciberataques en Argentina tanto en el sector corporativo como a usuarios hogareños.   Crecen las amenazas de malware vía redes sociales aumentando el riesgo de ciberataques en Argentina y haciendo que las víctimas compartan, sin saberlo, enlaces maliciosos con sus contactos Según datos … Leer más

FortiEDR 2021: suma automatización, integración y servicios

FortiEDR

Fortinet extiende las capacidades de FortiEDR con foco en la automatización, integración y los servicios profesionales Cada vez más organizaciones confían en la solución de seguridad de endpoint de Fortinet para la protección contra amenazas.   Fortinet, líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció nuevas funcionalidades de su solución FortiEDR cuya adopción … Leer más

Fortinet lanza iniciativa educativa 2021 de ciberseguridad

Fortinet apuesta a la educación

Fortinet reduce la brecha de habilidades en ciberseguridad con la iniciativa Training Advancement Agenda (TAA) Una iniciativa del Instituto de Entrenamiento NSE de Fortinet, TAA tiene como objetivo habilitar el acceso a formación y oportunidades profesionales en materia de ciberseguridad. Fortinet, líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, continúa haciendo progresos significativos … Leer más

Programa Fortinet Engage 2.0 para hacer crecer el canal

Programa Fortinet Engage 2.0

El programa Fortinet Engage 2.0 presenta nuevos modelos de consumo, especializaciones y actualizaciones para ayudar a los socios de la nube a crear más vías de rentabilidad Fortinet líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció hoy las actualizaciones del programa Fortinet Engage, que permite mayor flexibilidad y crecimiento de ingresos para … Leer más

Microsoft Exchange Server: 2021 es un mal año según Fortinet

FortiGuard Labs analizó la vulnerabilidad de Microsoft Exchange Server

Fortinet informa sobre reciente vulnerabilidad en Microsoft Exchange Server que afectó a miles de usuarios en todo el mundo Hasta 30.000 empresas y agencias guberna-mentales en los Estados Unidos han sido blanco de una agresiva campaña de hacking que explota vulnerabilidades de Microsoft Exchange Server, en sus diferentes versiones. Información de valor para ejecutivos que … Leer más

FortiXDR 2021 la nueva navaja suiza automatizada de Fortinet

FortiXDR

FortiXDR es la única solución extendida de detección y respuesta que puede gestionar de forma autónoma los incidentes cibernéticos desde la identificación hasta la corrección Fortinet líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció hoy una nueva solución Extended Detection and Response (XDR), FortiXDR, diseñada para reducir la complejidad, acelerar la detección … Leer más

Fortinet lanza 1 foro en ciberseguridad para expertos

Comunidad FortiXpert

Fortinet Xperts es una nueva comunidad abierta de colaboración, creada para usuarios de América Latina y el Caribe Fortinet, líder mundial en soluciones de ciberseguridad integrales, integradas y automatizadas, anunció hoy el lanzamiento de la comunidad Fortinet Xperts para América Latina y el Caribe. El nuevo foro de Fortinet es una herramienta para que los … Leer más

Seguridad 2020: ¿Cuál es el rol en la innovación?

Seguridad
Seguridad
Seguridad

La seguridad tiene un rol fundamental en la innovación porque permite generar nuevos negocios.

La seguridad hoy hace posible identificar a los usuarios con herramientas como el doble factor de autenticación e intercambiar archivos firmados física o electrónicamente de manera segura.

Esto abre a la generación de nuevos negocios y nuevas maneras de operar.

Tenemos también el caso donde es la seguridad misma la que nos permite innovar, por ejemplo, en la integración de las fuerzas de trabajo al modelo de teletrabajo que tanto ha ayudado a minimizar el impacto económico de la pandemia del COVID-19 a nivel mundial.

En el caso específico del uso de nubes, la seguridad también nos permite integrar entornos multicloud y en las instalaciones de las empresas (on premise) como si fueran una única red a través del uso de una red privada virtual (VPN). Esto es lo que llamamos entornos híbridos.

El rol de la nube en la innovación

El uso de las nubes cumple un papel muy importante en la innovación.

¿Por qué?

Porque la nube plantea un entorno dinámico y ágil que permite reducir tiempos de prueba y de lanzamiento al mercado, y escalar rápidamente en caso de ser necesario. Todo esto sin grandes inversiones iniciales.

Un reporte de McKinsey del año 2019 muestra que para el 85% de los CIO y CTOs, la nube es esencial en al menos dos de sus tres principales prioridades de negocio, que son la aceleración de ingresos y la mejora tanto en la agilidad como en el tiempo de salida al mercado.

Sin embargo, el uso de la nube implica una expansión de la superficie de ataque.

Ya no solo tenemos que proteger nuestra infraestructura, sino también la que se tiene en la nube.

Hoy vemos empresas que tienen sus infraestructuras propias sumadas a diferentes nubes públicas y privadas, con datos y aplicaciones moviéndose entre ellas.

Esto es lo que llamamos entornos híbridos.

Esto crea entonces no solo una mayor superficie de ataque, sino también una superficie de ataque heterogénea y dinámica.

Es momento de plantear algunas preguntas:

¿Cuál es la responsabilidad de los proveedores de nube respecto de la seguridad?

Para aclarar este punto es interesante revisar el modelo de responsabilidad compartida. Es claro que cuando la infraestructura es propia u on premise, uno es responsable de todas las capas: la seguridad física, la conectividad de red, el entorno de virtualización, los sistemas operativos, la información y el control de acceso, entre otros.

Cuando revisamos lo que es software como servicio (SaaS), la responsabilidad que tenemos como clientes de nube es tener visibilidad de lo que ocurre, es decir lo que hacen nuestros usuarios en la nube, lo que llamamos control de la plataforma.

Cuando hacemos foco en los entornos de infraestructura como servicio (IaaS), el proveedor de nube es responsable de que no se afecte su capa de red ni la capa de virtualización, mientras que el resto sigue siendo responsabilidad de quien contrata los servicios de nube. Entre esas responsabilidades están, por ejemplo, la gestión de los sistemas operativos y su seguridad, aplicaciones, el control de acceso y gestión de la información.

Para reforzar este último concepto, un reporte de Gartner indica que para el año 2025 el 99% de las fallas de seguridad en la nube serán debido a fallas atribuibles a los clientes.

¿Cuáles son las recomendaciones a tener en cuenta a la hora de proveer seguridad en la nube?

Cuando hablamos de seguridad en esquemas de IaaS debemos tener en cuenta tres componentes.

Seguridad de red: cómo nos conectaremos a la nube y cómo utilizaremos los servicios que se desplieguen sobre ella. Debemos entender también cómo se interconectará nuestra red y los usuarios a dicha nube.

¿Será por VPN o acceso público, qué protocolos deben permitirse?

También debemos entender los esquemas dentro de cada cloud.

¿Habrá múltiples redes o dominios que se deben ver entre sí, y cómo limitamos los ataques dentro de la nube?

Seguridad de las aplicaciones: es importante considerar si tendremos servicios web publicados, cuáles aplicaciones debemos proteger y si debemos asegurar también servidores mediante mecanismos de IPS.

Cabe destacar la integración vía API, que seguirá creciendo, y por lo tanto lo harán sus requerimientos de seguridad.

Visibilidad y control de la plataforma: esto debe incluir sus configuraciones, actividades de usuarios, análisis de tráficos, seguridad de la información y sus movimientos, y poder determinar su estado de cumplimiento en cuanto a recomendaciones y regulaciones de seguridad de la información.

El valor de una seguridad integrada

Un punto crucial es que las herramientas de seguridad permitan una visualización y gestión unificadas, así como también la integración y automatización de los diferentes componentes de las diversas nubes.

secpn

Seguridad

Recordemos que una característica de la nube es su dinamismo.

Por esta razón las herramientas deben permitir acompañar esta velocidad y deben hacerlo de manera segura y consistente con la postura de seguridad para el resto de la organización.

Lea más

Leer más