Diego Zúniga - Arquitecto senior de soluciones de datacenter, seguridad y enterprise networking
Hablamos de una combinación de seguridad de punto terminal y seguridad de la nube para garantizar que los usuarios estén siempre protegidos, ya sea mientras navegan internet por ocio o cuando están conectados trabajando.
Luis es un joven de 30 años que trabaja para una transnacional. Se encuentra en trabajo remoto desde el inicio de la pandemia y seguirá así de forma indefinida. Mientras está trabajando recibe un boletín informativo con un subject que le llama mucho la atención, es una noticia sobre una aplicación que le informa sobre los casos activos de Covid-19 que están a su alrededor, y lo abre. En eso, recibe por Whatsapp un mensaje de su madre con un PDF sobre cómo se va a comportar la curva de casos en los próximos meses, ese también lo abre. Y en el almuerzo, revisando su feed de Instagram se topa con un anuncio de mascarillas especiales para usar mientras se hace ejercicio. Como en las noches hace clases de crossfit le interesa y le da clic también.
Luis no lo supo, pero ese día estuvo expuesto a virus, documentos maliciosos, URL falsas, y phishing, entre otros. Él solo se estaba informando, sin embargo, comprometió no solo su dispositivo móvil sino también su computadora del trabajo, su email y su acceso a la red corporativa. Y ahora la transnacional también se ha vuelto vulnerable.
Esta ha sido la realidad del 2020. Y es que los dominios maliciosos, el malware y el ransomware son los tres ciberataques más comunes que se han presentado este año, según una alarma publicada por la Interpol. En esta explican que se ha registrado un alto número de dominios infectados que contienen términos como “coronavirus” y “covid19”; además detallan que se ha encontrado actividad maliciosa en sitios web y mapas interactivos sobre el virus, integrados con malware, spyware y troyanos; así como una enorme cantidad de correos electrónicos con enlaces riesgosos.
2020 traerá recortes en presupuestos de TI. ¿Ya tiene un plan b?
¿Qué tan real y grave es esto? Del 1 al 10, es un 11. El mundo entero es tan vulnerable a los ataques como lo fue Luis. Twitter, Tesla, Garmin, Honda, la prestigiosa Universidad Johns Hopkins en Estados Unidos, la Corte Suprema de Justicia de la Nación (CSJN) de México y uno de los mayores hospitales de República Checa, entre muchos otros, lideran la lista de empresas e instituciones en el mundo que han sido atacadas en los últimos meses.
Debemos entender que nos enfrentamos a ataques más complejos y que el abanico de amenazas ha crecido considerablemente este año, por lo que un solo parche de seguridad ya no es suficiente para frenar las amenazas, necesitamos una arquitectura completa que centralice todas las funciones y, que pueda detectar y bloquear dominios, spam, ataques de phishing y archivos maliciosos que llegan a las manos de los usuarios.
Hablamos de una combinación de seguridad de punto terminal y seguridad de la nube para garantizar que los usuarios estén siempre protegidos, ya sea mientras navegan internet por ocio o cuando están conectados trabajando.
Cisco tiene un ecosistema de soluciones que se integran a esta arquitectura de seguridad de la que hablamos. Por un lado, Cisco Umbrella protege a los usuarios de sitios de internet maliciosos, estén dentro o fuera de la red empresarial; Duo Security verifica las identidades de los usuarios antes de acceder a la red; Cisco Advance Malware Protection (AMP) for Endpoints previene las brechas y bloquea el malware en el punto de entrada al sistema.
Zero Trust: Una estrategia de seguridad para proteger a la capa 8.
Además, elimina los silos de seguridad a través de Cisco Threat Response que automatiza las integraciones en productos de seguridad de Cisco y acelera funciones de operación de seguridad claves: detección, investigación y corrección. Es un pilar esencial de esa arquitectura integrada que permite lidiar con el elevado número de amenazas y contar la visibilidad necesaria para tener una política proactiva, que analiza los incidentes y encuentra la raíz de los mismos de una manera más ágil para la toma de decisiones.
Como socio estratégico de Cisco, en Vinet ayudamos a simplificar los procesos para crear una visión de seguridad efectiva que les permita a las empresas alcanzar su potencial.
Para indagar más sobre las implementaciones del ecosistema de Cisco, revise la sección de seguridad de Vinet.