En Latinoamérica hay mucha creatividad en el desarrollo de ataques [RSA]
RSA tuvo "un buen año" en 2011 en Latinoamérica, aportando al revenue de la corporación un poco más de 4% y crecimiento constante en todos los países. En 2012 espera que sea un “super año” anunciando que EMC y RSA se extenderán en nuevas geografías como Panamá y Guatemala, entre otros, además de aumentar las inversiones en países como México, Brasil y la Región Andina en general.
Según el vicepresidente Roberto Regente, Estados Unidos sigue siendo el lugar en el que más se hospedan ataques en el mundo, pero en Latinoamérica está proliferando la creatividad en términos de desarrollo de tipos de ataques. El ejecutivo advierte que la situación se acrecienta a la par de las crisis económicas que se registran en los países de la región. También tiene que ver con el mayor acceso que tengan las personas en poder comprar una PC con su debida conexión. "Hay casas de software que desarrollan productos para la creación de troyanos, plataformas de evaluación con soporte 7 x 24. El crimen cibernético hoy en día está muy fragmentado, existen compañías que desarrollan herramientas que hospedan e impulsan ataques y que a la final, roban datos", explicó.
¿La solución? Asumir que el problema es global y compartir la información entre las industrias, los usuarios y los gobiernos. "No existe una solución completa. Nosotros en el área de tecnología siempre vemos esta área en base a definiciones clásicas. Ofrecemos seguridad contextual con DLP (Data Loss Prevention), damos GRC -Governance, Risk and Compliance- tenemos soluciones en SIEM (Security Information and Event Management), pero si no se tienen todos los componentes, la efectividad va a ser baja. Tenemos que parar de pensar en pedacitos y empezar a hablar y mirar la estrategia como un todo. No tengo que poner todo de una sola vez, por temas de costos, pero de alguna manera si no se tienen estos componentes, no estamos para nada seguros", dijo. "El mundo evoluciona, seguimos un camino de fusión de tecnologías y muy probablemente en muy corto plazo vamos a tener todas estas soluciones agrupadas en un gran grupo de productos, porque son componentes que por sí solos, no pueden sobrevivir".
En cuanto al tema de la inversión en seguridad, el vicepresidente está claro que las pequeñas empresas latinoamericanas tienen la limitación en cuanto a costos, pero asevera además que el conocimiento es muy poco en este sentido, no así las medianas, en las que sí existe el conocimiento de los ataques y saben que hay que estar protegido. "Las pymes de hoy tienen su sitio web, quieren hacer ventas electrónicas, pero deben, por el bienb de sus clientes, tener la conciencia de brindar los mínimos requerimientos de seguridad que requiere su negocio. Por lo menos deben exigir de sus partners que tengan la capacidad de ofrecer seguridad", destaca Regente, aclarando que no hay una receta ni mejores prácticas para arreglar los problemas de seguridad, sino la combinación de riesgos, costos y necesidad.
"La seguridad en Latinoamérica está cambiando. Hoy en los países existen niveles de madurez. Por ejemplo Colombia, Perú, México y Brasil, son más maduros en el conocimiento del tema de seguridad informática y ya comienzan a ser más sofisticados en los controles y a exigir mínimos niveles. Los más pequeños comienzan a tener la preocupación, se mueven para tener mayor seguridad y existe el concepto", informa, considerando que ya existe un censo de comunidad entre los CEOs de las empresas, quienes hoy se comunican y exponen que han sufrido un ataque. "Está aumentando la capacidad de tener un Chief Security Officer (CSO) dentro de las compañías, claro depende del tamaño y además en muchas, ya existen especializaciones entre los distintos grupos. La gente tiene que hablar más abiertamente, ya no es una vergüenza tener un ataque y al negarlo se pierde credibilidad ante sus clientes".
Fuente: Computer World Venezuela
Según el vicepresidente Roberto Regente, Estados Unidos sigue siendo el lugar en el que más se hospedan ataques en el mundo, pero en Latinoamérica está proliferando la creatividad en términos de desarrollo de tipos de ataques. El ejecutivo advierte que la situación se acrecienta a la par de las crisis económicas que se registran en los países de la región. También tiene que ver con el mayor acceso que tengan las personas en poder comprar una PC con su debida conexión. "Hay casas de software que desarrollan productos para la creación de troyanos, plataformas de evaluación con soporte 7 x 24. El crimen cibernético hoy en día está muy fragmentado, existen compañías que desarrollan herramientas que hospedan e impulsan ataques y que a la final, roban datos", explicó.
¿La solución? Asumir que el problema es global y compartir la información entre las industrias, los usuarios y los gobiernos. "No existe una solución completa. Nosotros en el área de tecnología siempre vemos esta área en base a definiciones clásicas. Ofrecemos seguridad contextual con DLP (Data Loss Prevention), damos GRC -Governance, Risk and Compliance- tenemos soluciones en SIEM (Security Information and Event Management), pero si no se tienen todos los componentes, la efectividad va a ser baja. Tenemos que parar de pensar en pedacitos y empezar a hablar y mirar la estrategia como un todo. No tengo que poner todo de una sola vez, por temas de costos, pero de alguna manera si no se tienen estos componentes, no estamos para nada seguros", dijo. "El mundo evoluciona, seguimos un camino de fusión de tecnologías y muy probablemente en muy corto plazo vamos a tener todas estas soluciones agrupadas en un gran grupo de productos, porque son componentes que por sí solos, no pueden sobrevivir".
En cuanto al tema de la inversión en seguridad, el vicepresidente está claro que las pequeñas empresas latinoamericanas tienen la limitación en cuanto a costos, pero asevera además que el conocimiento es muy poco en este sentido, no así las medianas, en las que sí existe el conocimiento de los ataques y saben que hay que estar protegido. "Las pymes de hoy tienen su sitio web, quieren hacer ventas electrónicas, pero deben, por el bienb de sus clientes, tener la conciencia de brindar los mínimos requerimientos de seguridad que requiere su negocio. Por lo menos deben exigir de sus partners que tengan la capacidad de ofrecer seguridad", destaca Regente, aclarando que no hay una receta ni mejores prácticas para arreglar los problemas de seguridad, sino la combinación de riesgos, costos y necesidad.
"La seguridad en Latinoamérica está cambiando. Hoy en los países existen niveles de madurez. Por ejemplo Colombia, Perú, México y Brasil, son más maduros en el conocimiento del tema de seguridad informática y ya comienzan a ser más sofisticados en los controles y a exigir mínimos niveles. Los más pequeños comienzan a tener la preocupación, se mueven para tener mayor seguridad y existe el concepto", informa, considerando que ya existe un censo de comunidad entre los CEOs de las empresas, quienes hoy se comunican y exponen que han sufrido un ataque. "Está aumentando la capacidad de tener un Chief Security Officer (CSO) dentro de las compañías, claro depende del tamaño y además en muchas, ya existen especializaciones entre los distintos grupos. La gente tiene que hablar más abiertamente, ya no es una vergüenza tener un ataque y al negarlo se pierde credibilidad ante sus clientes".
Fuente: Computer World Venezuela
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!