BuróMC propone estrategia “Máxima Seguridad” basada en tres niveles
Cada semana aparecen en promedio más de 300 vulnerabilidades para la seguridad y el 76% de éstas carece de remediación, además, se pronostica que se incrementarán los ataques de ransomware hacia los gobiernos y que el 50% de las aplicaciones sufrirán ataques. Ante este escenario, pronosticado por varias fuentes, la empresa mexicana BuróMC Seguridad Informática, del Grupo Be IT, presentó su estrategia denominada “Máxima Seguridad”.
La nueva estrategia está basada en tres pilares: Elementos de visibilidad y SIEM; Administración de Parches de nuevas amenazas a través de AI; y seguridad de aplicaciones, cada uno de los cuales integra servicios y soluciones propios y de terceros para combatir la ciberdelincuencia, explicó Elías Cedillo, CEO de BuróMC Seguridad Informática y especialista en ciencia de datos, ante responsables de seguridad informática de instituciones bancarias y organizaciones gubernamentales, quienes asistieron a la presentación.
En lo referente a Elementos de visibilidad y SIEM (Security Information and Event Management), la propuesta de BuróMC se apoya en la tecnología de Cybrhawk, empresa estadounidense proveedora de soluciones de inteligencia de riesgos cibernéticos y monitoreo, cuya oferta permite a las organizaciones detectar actividades maliciosas en tiempo real, priorizar y responder a las amenazas de seguridad, así como predecir las emergentes, aseveró Jacob Thankachen, CEO de CybrHawk.
Dijo que las herramientas de prevención y de Detección y Respuesta de Endpoint (EDR) ya no son suficientes y los ataques a la cadena de suministro estarán mayormente presentes. Agregó que las empresas administradoras de passwords serán el principal objetivo de los atacantes, y se experimentará un aumento del ransomware hacia los gobiernos. Thankachen finalizó su exposición tras advertir que “los ciberdelincuentes siempre encontrarán la forma de traspasar las capas de protección de las orgnaizaciones”.
Por lo que respecta a la Administración de parches de nuevas amenazas a través de la inteligencia artificial, en este evento se dio a conocer Vicarius, una herramienta de origen Israelí que ayuda en la detección y remediación de ataques.
Su creador, Michael Assraf, afirmó que esta herramienta ofrece parches virtuales para el escaneo y la evaluación de servicios de seguridad TI y Devops mediante una sola plataforma llamada TOPIA, que funciona con el concepto de All in One, “de fácil uso y con cobertura en tiempo real, dijo.
De acuerdo con Assraf, quien es CEO y cofundador de esta compañía, las organizaciones son vulnerables a los ciberataques debido a que los métodos de remediación y priorización están fuera de tiempo, el proceso de remediación debe ser simplificado, proactivo y de forma inmediata. Sin embargo, el directivo de Vicarius reconoció que haber creado la solución de remediación no lo es todo, pues se requiere de apoyo de ingenieros que estén analizando y creando nuevos algoritmos de seguridad. Es por ello que se ha creado la comunidad vSociety, con el objetivo de compartir contenido sobre vulnerabilidades y de esta forma generar las remediaciones.
Finalmente, para la seguridad de aplicaciones, el tercer pilar de la estrategia “Máxima Seguridad”, Ronen Riesenfeld, especialista de la empresa Checkmarx, presentó los beneficios y ventajas que ofrece la solución Checkmarx ONE, diseñada para brindar respuesta a las amenazas que día a día se torna más hostil para las organizaciones, y que está basada en el análisis de código.
Según estimaciones citadas por Riesenfeld, la firma Checkmarx, el 50 por ciento de las apps sufrirán ataques, por lo que es de suma importancia implementar herramientas de protección para evitar hackeos y fraudes. Gartner estima que para el 2025 el 60% de las organizaciones fortalecerán sus canales de entrega de software para protegerse contra ataques de seguridad hacia la cadena de suministro, aseveró el representante de Checkmarx, empresa de soluciones de seguridad para aplicaciones.