Ciberseguridad: un pilar fundamental para el crecimiento de las empresas en pandemia
En los últimos años, diferentes empresas y organizaciones han visto con buena cara el hecho de adquirir un servicio de ciberseguridad, un paradigma que inició en el Perú con grandes corporaciones, y que de momento las pequeñas empresas se sienten en la necesidad de adquirirlo.
“Durante la pandemia, el trabajo remoto se ha convertido en el líder indiscutible para seguir adelante en esta ‘nueva normalidad’, y si bien los beneficios de trabajar desde casa han logrado impulsar diferentes emprendimientos, con ellos nacen nuevos peligros, como el robo de la información. Por ello, en CANVIA venimos implementando desde hace varios años diferentes estrategias para prevenir posibles desastres, que van desde las redes privadas virtuales (VPN) hasta soluciones de detección y respuesta de amenazas de endpoints (EDR)”, afirmó Alberto Gómez Figueroa, líder del Centro de Excelencia de Ciberseguridad de CANVIA.
VPN siempre seguras
Con el inicio de la pandemia, el trabajo remoto se fue implementando en las empresas. Si bien el costo por arrendar un espacio ya no era problema, el mayor reto fue permitir el acceso seguro de la información a sus colaboradores con el menor riesgo posible. Para ello, la solución fue implementar redes privadas virtuales (Virtual Private Network o VPN por sus siglas en inglés).
Para evitar posibles ataques, la VPN trabaja para que la transmisión de la información sea encapsulada y cifrada, y del mismo modo permita su acceso seguro desde cualquier parte del mundo. CANVIA cuenta con la singularidad de añadir a las VPN un segundo factor de autenticación y validaciones de seguridad para fortalecer la posible vulneración de datos.
EDR, más que un antivirus empresarial
El Endpoint Detection and Response, o solamente EDR ha sido equivocadamente sinónimo de un antivirus. “El EDR va más allá de un detector de virus tradicional, pues es la pieza clave para eliminar amenazas no convencionales”, indica el experto de CANVIA.
El EDR a través de la utilización de Machine Learning, IoA y mitigación de exploits nos permite proteger contra el malware conocido y desconocido, además de detectar y prevenir ataques desde el día cero y proteger contra ataques de Ransomware. Esto permite tener una mayor visibilidad para identificar, monitorear y dar respuesta a los incidentes de seguridad.
PAM, protección de la información y cuentas privilegiadas
Para las empresas, el activo más importante es su información. La mínima posibilidad de vulneración o robo de sus datos, podría significar un daño irreparable
Es por ello que, en estos tiempos, ha ganado gran relevancia las soluciones de Identity Access, las cuales sirven como validación para asegurarnos que la persona que accede es la autorizada por la empresa.
La solución del Identity Access, que ha tenido buena aceptación en los clientes es el Privileged Access Management (PAM), pensada para protegerse contra las amenazas que suponen el robo de credenciales y el uso indebido de privilegios. Esto permite a las organizaciones reducir el riesgo de violaciones y amenazas internas que generalmente surgen de credenciales privilegiadas robadas, comprometidas o mal utilizadas. La herramienta ayuda con el control de contraseñas, privilegios y una monitorización continua para la gestión de sesiones y usuarios.