En la mesa redonda en línea “Threat Intelligence: Cybersecurity’s Best Kept Secret”, organizada por CIO México en colaboración con CrowdStrike, se analizó el tema de la inteligencia de amenazas y cómo los CIO, CSO y CISO pueden reforzar las defensas, detectar a los adversarios, investigar incidentes y tomar mejores decisiones de seguridad en sus organizaciones.

En el evento en línea se contó con la participación de Fernando Quintero, Vicepresidente para Latinoamérica de CrowdStrike, y de Matt Rusell, Líder asesor en Inteligencia de Amenazas para la región Américas de la misma compañía.

En su ponencia introductoria al tema, Quintero abordó el tema de la ciberinteligencia dentro las empresas, misma que consideró “vital” para poder hacer frente a ataques provenientes de países como Rusia, China, Irán, etc. Todo ello sin contar a los diversos grupos de hackers especializados. El ejecutivo señaló que CrowdStrike ha detectado más de 150 grupos de hackers globales dedicados al cibercrimen.

Ante esta gran cantidad de amenazas, Quintero afirmó que son diversos los problemas a los que se enfrentan las empresas. Destacó que hay demasiados dispositivos y herramientas conectados a una red empresarial, todo ello aunado a las diferentes plataformas y arquitecturas que también están vinculadas. “No se pueden pasar por alto otros obstáculos como la falta de recursos monetarios o de personal especializado en ciberseguridad, así como los cambios que ha traído el COVID-19, sólo por mencionar algunos”, dijo.

El directivo señaló que las empresas se han vuelto mucho más complejas y que el COVID-19 ha acelerado la transformación digital en todos los sectores. Por ello es necesario que la ciberseguridad de las organizaciones evolucione a la par para que no quede “fosilizada” y sea fácilmente superable por un atacante.

Al respecto, Matt Rusell, Líder asesor en Inteligencia de Amenazas para la región Américas de CrowdStrike, dijo en su presentación que el año 2020 batirá todos los récords de los años previos en cuanto a intrusiones de ciberatacantes.

Puso como ejemplo lo referente a instrusiones distintas y sofisticadas, en las cuales a lo largo de todo el 2019 se habrían detectado unas 35,000. Sin embargo, tan sólo en el primer trimestre de 2020 esta cifra se incremento 50% respecto al trimestre previo. “El 75% de las intrusiones ahora aprovechan las técnicas sin archivos (sólo con las manos en el teclado)”, aseveró Rusell.

Estrategias de seguridad para estar alerta contra las ciberamenazas

En el panel de discusión de esta mesa redonda virtual, Alejandro Patiño, Director de TI de Grupo Altex, comentó que dentro de su compañía ya contaban con tecnologías y medidas para la ciberseguridad.

Agregó que se están por implementar una estrategia para mitigar las amenazas, la cual incluye el uso de varias herramientas que soportan ataques. También llevarán a cabo “sólidas campañas para crear conciencia entre los usuarios”.

Por su parte, Jorge Valdez, Gerente de Sistemas para Techint Ingeniería y Construcción, externó que con la llegada del confinamiento provocado por el COVID-19 una gran cantidad de los empleados se vio obligado a trabajar desde casa, y con ello vino la necesidad de hacerlo con la suficiente seguridad digital.

Dijo que han tenido que implementar medidas adicionales como el uso de herramientas inteligentes de análisis y ahora tienen especial cuidado en las actualizaciones de seguridad y en tener todos sus equipos y servidores dentro de la infraestructura de seguridad.

En esto coincidió, Oscar Mario García Tirado, IT Manager de Grupo Aeroméxico, quien afirmó que se debe contar con una estrategia a nivel organizacional en torno a la cultura de la seguridad digital. “Tenemos colaboradores prácticamente en todo el mundo, lo cual nos lleva a pensar en forma muy holística para cubrir todas las posibles vulnerabilidades. Necesitamos garantizar la integridad de la información y también la seguridad de los clientes”.

En el caso de Alexis Acosta, Coordinador de Seguridad de la Información para Broxel, externó que en esta Fintech se aumentó el presupuesto TI que tenían previsto para este año, lo que permitirá reforzar su estrategia de ciberseguridad, entre otros aspectos.

Por su parte, Roberto Moreno, Regional Information Systems & Corp. Facilities Manager para LA North, Andean, Central America & Caribbean Regions de Dow Chemical, comentó que la estrategia de su compañía se divide en dos partes: global y regional.

La estrategia global realiza monitoreos en los sistemas de alto impacto que llevan el Core Business a nivel mundial como pueden ser el ERP o un CRM, mientras que la estrategia regional se enfoca hacia sistemas de menor impacto como gestiones de archivo y nube.

Moreno añadió que también atienden la interacción de los usuarios para corregir algunas actitudes, para lo cual realizan entrenamientos, sesiones informativas, capacitaciones y simulaciones de ataques phishing para educar y concientizar a sus usuarios.

Fernando Quintero, de CrowdStrike, finalizó esta charla virtual subrayando que nos encontramos en un tiempo que representa un reto para las organizaciones. “La transformación digital significa que la seguridad digital también debe transformarse, especialmente porque mucha de la información ya se encuentra en la nube”, concluyó.

César Villaseñor, CIO México.