El pasado jueves 18 de agosto en la ciudad de Santiago, se llevó a cabo una nueva versión de Segurinfo, evento que se realiza desde el año 2005. En su versión 2016, como ya es costumbre, se congregó a fabricantes, integradores, especialistas y clientes de la industria de la seguridad de la información, contando con una destacada participación de NeoSecure.
Poniendo énfasis en la evolución que han tenido las amenazas y por ende, en la necesidad de redefinir la estrategia de seguridad, se llevó a cabo la presentación de Fernando Fuentes, Gerente de Innovación y Tecnología de NeoSecure, quien señaló: “Las amenazas a la seguridad de la Información que hoy en día se denomina Ciberseguridad, cambian drásticamente año tras año y esto obliga a la industria a generar nuevas medidas, nuevos controles, nuevas estrategias; este es el mensaje que debemos ir renovando permanentemente y esa es una de nuestras motivaciones de estar acá y plantear nuestra mirada, nuestro mensaje.
En seguridad se habla de una línea base, al conjunto mínimo de controles de seguridad que se debiese considerar. Ese conjunto de controles que hoy en día tienen la gran mayoría de las empresas, fue diseñado en los años 90 y ha evolucionado con innovación incremental, pero sin replantearse una estrategia diferente frente a los problemas, frente a las amenazas que hoy en día existen. Entonces estas estrategias se han convertido en controles deficitarios.
Es por esto que: “Lo más importante en este momento es destacar la línea base. Existe un conjunto mínimo de soluciones que los clientes deben comenzar a considerar, a poner en sus roadmap y en sus planes directores. Uno de ellos son los firewalls de nueva generación, segundo son los sistemas de sandboxing, para todo lo que es control y detección de malware. El tercero corresponde a lo que Gartner llamó EDR (de su sigla en inglés) Enpoint Detection and Response, que son los agentes que colocamos en los endpoint para suplementar las capaciadades de los antivirus y poder detectar los ataques avanzados, a lo que se le agrega los User Behavior Analytics, sistemas de control de la actividad de los usuarios y que a través del estudio del comportamiento de los usuarios, nos permite detectar las anomalías del comportamiento dentro de una nuestra red”. indicó Fernando Fuentes.
Además, al conversar con trendTIC, destacó que Neosecure ha puesto énfasis en tres pilares: “uno es el que llamamos eje gestión y gobernabilidad, a través de nuestra área de consultoría, para ayudar a nuestros clientes a definir las directrices, los planes y las estructuras que les permitan operar y llevar adelante la seguridad. El otro eje es al que llamamos los modelos de control, donde lo que hemos hecho, es buscar aquellos líderes del mercado en seguridad que rodean los controles y que éstos les den más certeza de enfrentar a este conjunto de amenazas nuevas. Finalmente, y probablemente uno de los ejes más importantes para nosotros es el eje que llamamos: la operación de la seguridad, que es en donde a través de nuestros Cyber Defense Center, operamos y monitoreamos la seguridad.”
