Andrés Mendoza, Regional Technical Manager, de ManageEngine, analiza las problemáticas más comunes que encontramos en el mercado: ‘La transformación digital se aceleró debido a la pandemia COVID-19 y a la necesidad de trasladar a las personas que trabajan en oficinas a desempeñarse de manera remota. Eso llevó a tener esencialmente millones de oficinas conectadas. Las oficinas en el hogar no están tan protegidas como los sitios web de oficinas que tienen firewalls, routers y gestión de acceso más seguros a cargo de equipos de seguridad de TI. El trabajo remoto ha creado nuevas oportunidades para que los hackers invadan los dispositivos y redes vulnerables de los empleados’.
Continua el vocero afirmando: ‘Por esto mismo, la principal preocupación en términos de ciberataques es la expansión de dispositivos nuevos y diversos en el ámbito corporativo, como wearables (dispositivos vestibles), dispositivos IoT y dispositivos de trabajo remoto. Definitivamente, estos dispositivos han expandido la superficie de ataque y todos deben ser protegidos de la misma manera que las estaciones corporativas, debido al aumento en riesgo de seguridad causado por el trabajo remoto’.
‘Otra gran preocupación es cómo protegerse contra los ataques de ransomware que ahora utilizan técnicas más sofisticadas y que han ganado popularidad porque pueden brindar fácilmente recompensas financieras a los hackers’.
Hablando puntualmente de ciberseguros, consultamos a Andrés acerca de los beneficios de adoptar este tipo de servicios. El ejecutivo de ManageEngine destaca: ‘El ciberseguro ha ido ganando relevancia recientemente debido a los ciberataques a grandes empresas en Latinoamérica. Además de su impacto económico, estos ataques han tenido efectos notables en las marcas involucradas, obviamente afectando su credibilidad y base de clientes’.
‘El ciberseguro brinda cobertura a las empresas afectadas por tales ataques, y algunas de estas pólizas incluyen apoyo para la gestión de crisis y asesoramiento de alto nivel de un grupo de especialistas para empresas que no han creado un SOC, o un equipo dedicado a la gestión de incidentes. Es decir, este tipo de seguro está dirigido a pequeñas o medianas empresas que no cuentan con los recursos ni el presupuesto necesario para construir un equipo dedicado a la gestión de ciberseguridad’.
Por otra parte, Mendoza explica la importancia de que los gobiernos acompañen el cambio con un marco normativo más completo: ‘Algunos países de la región ya están trabajando muy duro en temas de ciberseguridad. Por ejemplo, está la Política Nacional de Ciberseguridad del gobierno de Chile y las iniciativas de la OEA, como el Comité Interamericano contra el Terrorismo (CICTE), que buscan crear un nuevo marco de ciberseguridad alineado con estándares internacionales de organizaciones como NIST, NSA e ISO y lograr un ciberespacio seguro y resistente. Obviamente, hay mucho trabajo por hacer, pero creemos que en poco tiempo esos desafíos se manejarán de manera nacional y no que las empresas individuales decidan qué pautas seguirán’.
Cierra el entrevistado presentando las últimas novedades que ManageEngine lanzó al mercado: ‘Recientemente, agregamos nuevas funciones de seguridad a nuestra solución integral de gestión unificada de puntos finales (UEM), Desktop Central. Estas características son prevención de pérdida de datos, anti-ransomware y capacidades de cumplimiento de terminales, y ayudan a las organizaciones a combatir las ciberamenazas. Otro lanzamiento reciente importante fue Analytics Plus, nuestro software de análisis de datos TI asistido por IA. Los equipos de TI ahora pueden confiar en esta herramienta para obtener información procesable más rápida sin interacción humana, lo que aumenta los ingresos, la productividad y la satisfacción del usuario’.