Las empresas están cada vez más preocupadas por el futuro de su estrategia de seguridad después de los sucesos ocurridos durante la pandemia. Dan Pitman, director de marketing técnico y de productos de Bitdefender, analiza la importancia de navegar por nuevas soluciones de ciberseguridad con una fuerza laboral híbrida y remota en expansión.
Las empresas están invirtiendo para mejorar su ciberseguridad después de la pandemia. ¿Por qué?
Las empresas han aumentado su inversión en mejorar la ciberseguridad después de la pandemia debido a numerosas razones. Está el obvio, que es donde la complejidad se salió de la escala. A medida que las personas comenzaron a trabajar desde casa, las empresas tuvieron que adoptar una forma de trabajo más digital, no solo con sus empleados sino también en sus prácticas comerciales. Esto requería un aumento en su velocidad de Transformación Digital y la Transformación Digital para sus usuarios finales y dentro de la propia organización. Por lo tanto, la complejidad es esencial desde el punto de vista de la ciberseguridad porque la complejidad genera riesgo cuando pensamos en la ciberseguridad. Entonces, si tenemos más dispositivos, más conexiones de red o más usuarios, eso significa que existe un mayor riesgo porque es más difícil de administrar y comprender todos los diferentes casos de uso que podemos ver.
¿Cómo se han adaptado las organizaciones a una mayor necesidad de una estrategia de seguridad más sólida tras la aceptación de una cultura de trabajo híbrida?
Hemos visto una mayor aceptación de que las empresas necesitan una solución de ciberseguridad más profunda; con eso, las organizaciones han querido ampliar su cobertura a otras áreas. Esto puede significar un mayor nivel de detección en los dispositivos denominados como endpoints, por lo que se requiere un análisis más complejos utilizando las funciones del Machine Learning, pero también puede significar más visibilidad y cobertura, que son muy importantes.
Si piensa en el trabajo híbrido, es más probable que los usuarios estén utilizando una mayor y más diversa variedad de aplicaciones. Además, es posible que estén moviendo los datos de manera distinta en comparación a antes, por lo que las empresas deben vigilar de manera cautelosa los sistemas que administran. Como tal, tener una detección de amenazas consolidada en todas esas áreas se ha convertido en un enfoque clave para muchas empresas y definitivamente vemos que nuestra base de clientes desea aumentar su cobertura más allá de los endpoint.
Por otro lado, cuando pensamos en esos trabajadores híbridos, estos suelen estar conectados a redes corporativas a través de proveedores de servicios de Internet privado. Esto significa que las empresas deben comprender no solo el panorama de la seguridad comercial, sino también el panorama de la seguridad del consumidor. Para mí, trabajar en Bitdefender es bueno porque tenemos ambos lados de eso y podemos entenderlo para que nuestras soluciones de ciberseguridad empresarial puedan aprender de la división de consumidores.
¿Puede explicarnos cómo las empresas pueden adoptar un enfoque de ciberseguridad más preventivo?
A veces me gusta iniciar algunas conversaciones con un punto de vista desafiante, que cuando pensamos en prevención versus detección y respuesta, la única diferencia real es la velocidad de la respuesta.
Si pensamos en los controles preventivos y la seguridad, especialmente en la prevención desde el punto de vista de un endpoint, normalmente se producirá alguna detección y luego detendremos el ataque. Una respuesta automatizada de detección y respuesta ayuda a las personas a evitar que continúen los ataques o posibles incidentes de seguridad. Luego, cuando avanzamos en la cadena de cyberkill, nos enfocamos en la prevención y las primeras etapas de un ataque. Queremos tratar de evitar que el ataque comience en primer lugar, por lo que debemos tener un buen análisis de riesgos y una comprensión profunda de los riesgos que se presentan para nuestros usuarios y en nuestros sistemas.
¿Cuáles son las consecuencias para las organizaciones que no invierten más en prevención de amenazas o soluciones de respuesta a la detección?
Desde un punto de vista comercial, el impacto puede ser en la reputación o en los ingresos. De cualquier manera, uno afectará al otro; por ejemplo, si tiene un impacto en la reputación, afectará sus ingresos a mediano plazo. Entonces, aquí podemos pensar en las cosas de una manera ligeramente diferente: la resiliencia cibernética. Creo que es útil hablar de la resiliencia cibernética en este contexto porque se basa en una sola premisa y debe asumir que en algún momento sus sistemas van a ser violados y comprender cómo lidiar con eso. Esto es útil porque significa que miramos más allá de la prevención y la detección.
Podemos pensar en la resiliencia de varias maneras. Algunas personas hablarán de la resiliencia como recibir un puñetazo, pero prefiero preguntar si eres capaz de enfrentar la tormenta. En caso de un incidente de ciberseguridad, esa es una actividad sostenida que una empresa debe llevar a cabo. Necesitas una buena prevención y frenar lo mejor posible los ataques. Además, necesitas capacidades confiables de detección y respuesta para proteger cosas que su software de prevención podría no detectar. Finalmente, necesita una ciberseguridad robusta para poder recuperarse rápidamente. Es por eso que creo que la resiliencia cibernética es un término valioso como un superconjunto más amplio de cosas más allá de la ciberseguridad. Finalmente, garantizar que la seguridad cibernética esté vinculada a todos los departamentos de una empresa y que los empleados puedan comprender cómo pueden reforzar las defensas y sobrevivir a un incidente cibernético es la meta a la cual todas las empresas deben apuntar a llegar.
¿Por qué la seguridad unificada de endpoints es tan importante para las organizaciones hoy en día?
Creo que la seguridad unificada de endpoints se relaciona con lo que hemos estado hablando hasta ahora, por lo tanto, ser lo más completo posible en su enfoque de ciberseguridad y tener una amplia cobertura en un mundo híbrido.
Hoy en día, no se trata solo de contar con plataformas especializadas en la protección de endpoints, sino también de asegurarse de contar con sistemas de detección más inteligentes, la capacidad de responder a un incidente y que su gente sepa qué hacer en caso de un incidente de seguridad.
¿Cómo crea Bitdefender una seguridad empresarial construida para la resiliencia?
Bitdefender se centra en garantizar que los clientes puedan consumir los servicios y la tecnología de manera adecuada al tener lo básico. Los clientes se benefician tanto del análisis de riesgos como de la protección de endpoints no solo al usar medidas tradicionales para detectar malware y ransomware, sino también al usar mecanismos más inteligentes.
Con la oferta de tecnologías adicionales, por ejemplo, nacen nuevas rutas para que los equipos de seguridad interroguen los eventos que genera un sistema y amplíen esa cobertura a su red o plataforma de Internet en la nube.
A los clientes sin equipos de seguridad se les puede proporcionar un servicio gestionado de detección y respuesta. Los expertos de los centros de operaciones de seguridad que utilizan la solución Bitdefender tomarán esa telemetría y crearán líneas de base personalizadas para cada cliente, lo que les permitirá tratar la búsqueda de amenazas únicas y otras medidas de detección. Bitdefender garantiza que la elección sea adecuada para la organización y proporciona la mejor oportunidad de habilitar su resiliencia.
¿Qué resultados podría esperar una organización/cliente de Bitdefender?
Nuestra solución de protección de terminales funciona excepcionalmente bien. Si observamos las comparativas de AV, podemos detectar algunas de las tasas más altas dentro de la industria. Entonces, sobre esa base, cuando piense en deshacerse de los problemas potenciales, los clientes pueden estar seguros de que proporcionaremos un retorno de la inversión (ROI).
Cuando pasamos a servicios como detección y respuesta gestionadas, los clientes esperan, y siguen esperando, nuestra ayuda para mejorar su posición y madurez de seguridad, por ejemplo, observando sus entornos y brindándoles orientación continua para aumentar sus defensas.
Para una solución completa de sus dispositivos, adquiera los productos pertenecientes a la familia Bitdefender y asegúrate con lo que utilizan los expertos.
