“Hoy en día, las juntas directivas son más conscientes de la importancia que tiene la ciberseguridad como habilitador del negocio. Adicionalmente, los líderes de ciberseguridad están modernizando sus estrategias, implementando soluciones que sean fáciles de operar y de implementar en sus sistemas y que, apoyadas en la IA, permitan automatizar tareas y optimizar costos de operación. De ahí que las inversiones en diversas herramientas sean cada vez más respaldadas por los directivos”, señala Ricardo Villadiego, CEO & fundador de Lumu Technologies, en entrevista con Forbes.

Los líderes que adquieren nuevas tecnologías, deben saber si son herramientas innovadoras que unen a los sistemas o, son solamente una transacción comercial que dará como resultado una solución fragmentada. El enfoque pasa de abordar las necesidades críticas de seguridad a gestionar las complejidades e inconsistencias de las plataformas fusionadas. Esto desbarata a los equipos de SecOps, que pasan más tiempo abordando desafíos de transición y menos tiempo en la detección y respuesta proactivas ante amenazas.

La ciberseguridad debe seguir evolucionando, ya que las amenazas no van a dejar de existir, y cada vez serán más complejas para lograr colapsar a una entidad pública o privada, sin excepción.

Históricamente, el sector financiero ha liderado la innovación y madurez en ciberseguridad, “principalmente por la estricta regulación sobre esta industria y porque representan uno de los objetivos más atractivos para los cibercriminales. Sin embargo, el aumento exponencial en los incidentes de ransomware ha puesto a todas las industrias en el mismo plano. Los cibercriminales apuntan a todas las industrias, pero aquellas donde hay más posibilidades de caos y disrupción operativa se vuelven más
atractivas. Por esta nueva realidad, además de las instituciones financieras, las organizaciones gubernamentales, el sector de salud y empresas que operan infraestructuras críticas han aumentado sus inversiones en los últimos años”, enfatiza Villadiego.

Nadie está exento de ser blanco de un ciberataque. Sin importar el tamaño o la vertical de la organización, los delincuentes pueden aprovechar vulnerabilidades para realizar sus ataques con el objetivo principal de obtener ganancias y generar caos, disrupción y afectaciones reputacionales.

Desde pequeñas empresas con recursos limitados para protegerse efectivamente, hasta grandes organizaciones en el sector público y privado que controlan infraestructuras críticas y servicios básicos, todos pueden ser víctimas.

Villadiego comenta que, la interconexión y el acceso remoto han ampliado estas amenazas, exponiendo múltiples puntos débiles. Además, la falta de visibilidad en redes y dispositivos complica la detección de compromisos menores, que pueden evolucionar en grandes filtraciones de información. Esta realidad se agrava por la capacidad que hoy en día tienen los atacantes para evadir las defensas tradicionales, como los firewalls y las tecnologías EDR (endpoint detection and response), incrementando así la vulnerabilidad de las infraestructuras críticas.

“Este enfoque moderno nos ha posicionado como una empresa de ciberseguridad reconocida por diferentes firmas analistas debido a nuestro modelo propietario de Continuous Compromise Assessment™, o medición continua de compromisos. Este modelo está basado en el análisis de metadatos de red y permite a las organizaciones identificar compromisos confirmados en tiempo real y responder de manera automática y efectiva ante incidentes. Queremos que cualquier organización pueda anticiparse ante las ciberamenazas, por eso contamos con ‘Lumu Free’, una plataforma gratuita que permite saber de forma fácil si la red de la organización está comprometida”, menciona Villadiego, además de otras de pago que pueden ofrecer:

• Habilitación de SecOps: agiliza la gestión de incidentes y mejora la experiencia de los equipos de seguridad.
• Gestión de incidencias: aumenta la eficiencia y ahorra tiempo automatizando tareas manuales.
• Respuesta automatizada: consigue que la estrategia de ciberseguridad esté en sintonía gracias a nuestras más de 80 integraciones.
• Defensa informada sobre amenazas: descubre las principales técnicas de ataque utilizadas para atacar a su organización y obtener una respuesta precisa.

¿Beneficios para las empresas contar con estos sistemas?

Basar la estrategia de ciberdefensa únicamente en modelos o tecnologías tradicionales expone a las organizaciones a vulnerabilidades y falta de visibilidad sobre las amenazas que enfrentan. Las estrategias modernas de ciberseguridad buscan detectar y bloquear eficazmente los intentos de phishing, incluidas las variantes más personalizadas y sofisticadas que aprovechan avances en el aprendizaje automático, los deepfakes y la minería de datos. Contar, además, con una evaluación continua de compromisos permite comprender de manera más efectiva el contexto en el que se
desarrollan las amenazas. Al actualizar los sistemas, se obtienen herramientas que adoptan un enfoque sistemático para identificar y bloquear de manera inmediata las conexiones y compromisos con infraestructuras maliciosas conocidas. Esto evita que los compromisos pasen desapercibidos durante largos períodos, minimizando así los impactos negativos en las operaciones de la organización.

El informe ‘The Forrester Wave™: Network Analysis And Visibility (NAV), Q2 2023’, destacó la innovación que Lumu tiene en el mercado, con el objetivo de ayudar a empresas de todas las industrias y tamaños para simplificar sus operaciones de seguridad. Nuestra plataforma no solo mejora la experiencia de los analistas y los Centros de Operaciones de Seguridad (SOC), sino que también habilita y acelera la implementación de modelos de Zero Trust.

Para Villadiego, es importante contar con tecnología que opere la seguridad las 24 horas del día, los 7 días de la semana de manera efectiva. A través de operaciones continuas e investigación, hay
herramientas que toman medidas según la evaluación de cada incidente, supervisando, silenciando, cerrando o escalando los incidentes de seguridad de manera autónoma y en tiempo real. “Hemos recopilado meticulosamente metadatos de red y llevado a cabo análisis exhaustivos de ciberamenazas para desarrollar playbooks basados en IA, diseñados para enfrentar un amplio espectro de ciberamenazas. Al combinar decisiones humanas con la velocidad de las máquinas, se pueden implementar las mejores prácticas en ciberseguridad”, finalizó.

Por Mayra Oloarte López

Fuente original: https://forbescentroamerica.com/2024/09/05/la-ciberseguridad-no-dejara-de-ser-un-desafio-para-las-empresas-segun-experto