Las empresas a nivel global, y más recientemente las latinoamericanas, están expuestas a sufrir ataques cibernéticos cada vez más sofisticados que ponen en peligro su reputación y privacidad, afectando directamente a compañías y sus usuarios, aseguró el jefe de Desarrollo de Negocios y Seguridad B2B de Telefónica Hispanoamérica, Federico Sastre Alaniz.

El experto indica que el principal riesgo cibernético que presentan las empresas latinoamericanas “es el poco conocimiento sobre qué es la ciberseguridad y qué es lo que implica”, además de la falta de legislación en protección de la información.

“A esto se suman vulnerabilidades en activos, en equipamiento, vulnerabilidades de poca actualización de sistemas operativos, de firmas, de aplicaciones. Esto hace que quedemos con una brecha muy grande para la entrada de las amenazas”, señaló el ejecutivo de Telefónica.

La lista Common Vulnerabilities and Exposures (CVE), un diccionario público que registra las amenazas a la seguridad de la información en el mundo, señala que 2017 fue el año en que más se reportaron incidentes de seguridad, alcanzando más de 14,600.

Sastre explicó que aunque Latinoamérica no es el objetivo de grandes ataques, ahora hay más empresas que encuentran vulnerabilidades en sus sistemas, “que tienen repercusiones económicas y de imagen cada vez más importantes”.

 

Mayor protección

Desde hace algunos años, las compañías utilizan el “hacking ético” para elaborar un análisis manual, mejor conocido en el mundo de la ciberseguridad como Metodología Abierta de Testeo de Seguridad (OSSTMM, en inglés). No obstante, este tipo de chequeo muestra desventajas de cara al avance tecnológico actual.

Sastre explicó que este método obtiene una “foto” de las vulnerabilidades de una organización: las computadoras, servidores, tipos de rooteo y otros que en el momento pueden detectar si hay peligros latentes. “La tecnología avanza de una forma acelerada y no queremos quedarnos con una simple fotografía”, aseguró.

Por ello, a través de la unidad de ciberseguridad ElevenPaths, Telefónica ofrece todas las medidas de seguridad para la ciber-resiliencia, volviendo a las compañías más capaces de enfrentar estos retos.

En el caso de El Salvador y Centroamérica, explicó Sastre, “una de las soluciones que más venimos trabajando es VAMPS (Persistent Vulnerability Assessment & Management), que puntualmente se encarga de hacer un escaneo de vulnerabilidades”.

Con esta herramienta, explicó, el cliente no necesita tener personal de ciberseguridad. VAMPS escanea el sistema de forma automática, creando una especie de película a través de un software, vigilado por analistas de seguridad que interpretan la información.

“La diferencia y el valor agregado es que este análisis se hace 24/7, los 365 días del año. Va escaneando todo el tiempo y sacando fotos segundo a segundo”, explicó Sastre.

 

Ventajas de VAMPS



Planificación

Los clientes de la herra­mienta VAMPS pueden planificar el alcance de la auditoría, hora­rios de evalua­ción y capacidad de procesamiento para iniciar el “pentesting” y posibles restricciones que tenga el equipo técnico para ejecutar el software.



Notificaciones

Reciben notificaciones 24/7, en tiempo real, sobre las amenazas detectadas y validadas por el equipo técnico, a través de un portal en línea. Aquí se gestionan las vulnerabilidades de forma ágil y unificada, generando informes de seguimiento y detalle.