www.onemagazine.es
Forcepoint alerta de que, en 2018, comienza la 'guerra de la privacidad'
Ampliar

Forcepoint alerta de que, en 2018, comienza la 'guerra de la privacidad'

En los últimos cinco años las brechas de seguridad se han incrementado en un 126%. Entre otros ataques conocidos han destacado casos como el Bupa una compañía a la que robaron datos de seguros de salud de más de 100.000 clientes, que fueron vendidos en la dark web. “Un problema que se puede evitar con una política de seguridad integrada, ya que permite monitorizar la actividad de cada puesto de trabajo e incluso del Cloud de una empresa", ha explicado el country manager de Iberia, Fabiano Finamore, de FocePoint.

El country manager de Iberia, Fabiano Finamore, ha explicado con el 81% de las brechas de seguridad buscan datos que permitan explotar credenciales. La pregunta es ¿qué política de credenciales tienes en tu empresa? El problema es que muchas veces el error humano está detrás de los grandes problemas de ciberseguridad. A veces sin saberlo ellos, pero el elemento humano está presente en todos los casos de ciberataques. “Un empleado hace trabajos diferentes dentro de una empresa, por lo que hay que tener un control de los datos, de la zona perimetral pero también de la parte humana”.

Los responsables de Forcepoint, una de las compañías de referencia en ciberseguridad en Europa, han explicado que actualmente hay que vigilar en las empresas las personas y los datos porque ambos marcarán la diferencia. “Hay que preocuparse mucho por la parte humana. En este sentido la empresa ha desarrollado una tecnología que permite analizar el puesto de trabajo de las personas y qué hacen en él y cómo fluyen los datos de la compañía. “La clave es dónde está el dato y cómo y por quién se usa”, ha añadido Fabiano que ha recordado que es importante tener una visibilidad de los datos, una política clara, una protección de cómo se utilizan y, por supuesto, cumplir con las normativas que los protegen.

La compañía ha explicado que dispone de 40 nuevas capacidades de software y hardware en sus productos de Forcepoint Access Security Broker (CASB), Data Loss Prevention (DLP), Next Generation Firewall (NGFW) y User and Entity Behavior Analytics (UEBA), todos centrados en el comportamiento humano con respecto al flujo de datos en una empresa para así identificar y eliminar rápidamente el riesgo. Dichas capacidades funcionan juntas como un ‘sistema de puntos humanos’ inteligente que protege el punto humano cuando las personas interactúan con los datos en la red.

“Es más importante que nunca para las empresas protegerse contra el riesgo de usuario. Ya sea de forma accidental o malintencionada, las credenciales de los usuarios son la clave en el reino de los datos”, asegura Thomas Frank, administrador de Sistemas de Simplicity Credit Union. “Debemos educar a nuestros equipos para que consideren estrategias y tecnologías que son más inteligentes y eficaces que el modelo tradicional, que claramente no está funcionando, para proteger a nuestra gente y a nuestro negocio”, ha puntualizado Frank.

La clave para realizar una transformación digital... segura

Muchas empresas están realizando una tranformación digital para incrementar su negocio. El problema es que hay mucho desconocimiento de cómo migrar de una empresa puramente física a una digital de forma segura sin perjudicar su negocio. En este sentido, Force Point ofrece diferentes productos para cada momento -como Force Point UEBA, DLP, amenazas de insiders. NGFW, etc-. Su apuesta es por centrarse en el control de lo procesos que realizan las personas y ofrecer diferentes productos, modulares, que se pueden integrar en una sola plataforma. Su éxito es que es capaz de detectar comportamientos anómalos, gestionar permisos de acceso y, también, tener elementos físicos como firewall capaces de detectar y parar el 100% del malreware según los últimos informes. La multinacional también se ha centrado en destacar que otra capacidad importante es la de proteger la parte cloud de las empresas a través de productos como Forcepoint CASB -Control de Acceso de Seguridad Cloud-.

Forcepoint cree que la industria de la seguridad se ha centrado en las cosas equivocadas. Los perímetros de seguridad tradicionales se están erosionando y quedando obsoletos, por lo que, en lugar de centrarse en la construcción de muros más grandes, la industria necesita una mejor visibilidad. Comprender cómo, cuándo y por qué las personas interactúan con datos críticos, sin importar dónde se encuentren, es muy importante. Éstos continúan moviéndose en la nube, los malwares están en constante evolución y, a pesar de las crecientes inversiones en tecnologías para defenderse, los controles de seguridad tradicionales resultan ineficaces.

“En el centro de nuestras predicciones, es un requisito fundamental comprender la intersección de las personas con los datos críticos y la propiedad intelectual”, ha asegurado el Dr. Richard Ford, Jefe Científico de Forcepoint. “Al colocar el comportamiento cibernético y las intenciones en el centro de la seguridad, la industria tiene una gran oportunidad de mantenerse al día ante la enorme tasa de cambio en el entorno de las amenazas”, ha añadido Ford.

La compañía ha mostrado su sistema para integrar todos los productos en uno, ya que, de media, las empresas de tamaño medio tienen cerca de 70 productos distintos para gestionar la ciberseguridad de sus redes y sistemas. “Lo bueno de nuestra solución es que se puede integrar todo y tener la capacidad de que, cada vez que quiera cambiar algo por seguridad, se hará de forma rápida y sencilla pudiéndolo comprobar su eficacia en tiempo real”, ha comentado el viceprensidente de la compañía para el sur de Europa, Emiliano Massa.

Qué ciberataques se esperan para 2018...

El próximo año la nueva normativa de protección de datos -GDPR- va a poner la privacidad de las personas y de las empresas como la gran protagonista. También se impondrán nuevas normativas para la navegación por Internet -la ePrivacy- y la directiva europea NIS. En este sentido las empresas tendrán también una gran responsabilidad sobre los datos de los clientes pero estos también mostrarán una mayor preocupación de qué uso se hace de sus datos personales, incluso de los que se generan en su trabajo del día a día. Una situación que va a colocar los sistemas de cifrado, que serán obligatorios por normativa, como otro de los grandes protagonistas del año. Ello va a dar un nuevo escenario en el que la política de gestión del dato serán fundamental, sobre todo para las empresas que no hayan hecho los cambios necesarios para cumplir la normartiva y que se expondrán a sanciones de hasta un 4% de la facturación global.

Por supuesto, el ransomware, el software que secuestra tu información a cambio de un rescate, continuará siendo una de las principales amenazas pero a diferencia de 2017 comenzará a afectar a dispositivos conectados -actualmente se calcula que hay 8.400 millones en todo el mundo con un crecimiento anual del 31%-.

Las criptomonedas -y sistemas de intercambio como blockchain- supondrá un mayor incremento de robo de credenciales y también la aparición de mayor número de malware pensado para est atecnlogía.

Además, han recordado, que los datos de las empresas serán también otro de los objetivos de las cibercriminales. Muchas empresas tienen datos criticos en varios lugares de su compañía -partners, clientes, dispositivo donde se intercambian, etc-. Y estos datos están expuestos a vectores de ataque como vulnerabilidades de sistemas que no han sido actualizados, ransomware, errores humanos, de credenciales, etc-.

El incremento de uso de la nube en las empresas incrementará la probabilidad de sufrir brechas de seguridad por parte de empleados que usen aplicaciones no autorizadas, de acceder a datos por una mala política de permisos y ello obligará a las empresas a tener un responsable de la parte cloud que no se centre sólo en la red corporativa tradicional sino también en la parte cloud, ya que permite no sólo acceder a una parte de la empresa sino a toda la infraestuctura cloud.

Qué está pasando con Forcepoint en España en 2017

La presentación de la compañía ha terminado analizando la actividad de Forcepoint en España, distribuida en exclusiva por Ingecom. “Hemos crecido un 400% y hemos pasado de dos personas a nueve. El crecimiento viene mercado por nuestra tecnología pero también por que los clientes saben que la ciberseguridad es cuestión de tener una arquitectura que te permita integrar diferentes módulos como la que tenemos en nuestra compañía. También hemos identificados los partners que más valor aportan, algo que también hemos hecho con el mayorista, Ingecom, centrándonos mucho en formar a la red comercial para explicar bien nuestras capacidades a los clientes”, ha comentado xxx destacando que sus principales clientes están en banca, seguros, sanidad y empresas que son consideradas infraestructuras críticas y, sobre todo, en la zona centro de la Península, además de Cataluña y País Vasco.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.