La ciberseguridad dejó de estar escondida entre las paredes de los departamentos TI, transformándose en un eslabón relevante para todos. Trabajo híbrido, colaboración, experiencia de usuario, multiaccesos, vulnerabilidades, detección, escalabilidad, entre otros temas, fueron lo abordados durante el CyberSec Tech Day organizado en las oficinas porteñas de Cisco.
Juan Marino, Líder de Ciberseguridad de Cisco para Latinoamérica, fue el encargado de hacer una introducción, en la que presentó cuál es la visión de Cisco en cuanto a su propuesta de soluciones de ciberseguridad, que ha incluido adquisiciones de compañías, entre las que se destacan Splunk, para “entregar visibilidad y conocimiento inigualables en la presencia digital entera de una organización”.
“Al final del día, los clientes que vinieron a este evento se va a ir con una idea clara de cuál es el problema general y cómo se resuelve con distintos elementos, sea Cisco o no, pero van a saber que con Cisco lo van a poder hacer”.
En su presentación, Marino dijo que si bien los mayores riesgos de la civilización en el pasado siguen existiendo: el hambre, las pestes y las guerras, fueron desplazados de ese ranking en la actualidad por la desinformación, el clima extremo, la polarización social y la ciber-inseguridad.
En lo que respecta al tema que convocó a este evento, sostuvo que existen dos grandes problemas: la simonía, es decir, el pecado del falso profeta, que “en esta industria pasa mucho”, y el caos.
En ese sentido, explicó la Cyber Defense Matrix de Sounil Yu, que propone que para brindar seguridad primero hay que Identificar y luego Proteger. Va a pasar algo que hay que Detectar, y si se detecta hay que ser capaces de Responder (“este es un gran problema en nuestra industria”, señaló). Y si se tiene éxito, se podrá Recuperar, lo que completa las 5 funciones de la ciberseguridad. A su vez, todo esto aplica a los dispositivos, a las redes, las aplicaciones, los datos y al usuario, lo que genera la mencionada matriz de 5×5.
Estrategia integral de ciberseguridad
Ante este panorama, Marino opinó que las organizaciones, deben implementar una estrategia de mapeo para un ejercicio de autodiagnóstico, de manera de encontrar sus carencias, y a partir de allí priorizar y luego decidir con qué tecnologías y roles resolverlas.
Con unos 3.000 fabricantes de soluciones de ciberseguridad, Marino citó a Gartner que afirma que este mercado va camino a la consolidación. Y Cisco, justamente, apunta a una estrategia de compra para completar su propuesta en la materia. En ese sentido, dijo que las tres grandes suites de la compañía se dividen en Usuarios, Brechas y Nube.
¿Como estamos?
El especialista compartió datos del Cisco Cybersecurity Readiness Index, estudio según el cual actualmente solo el 3% de las empresas del mundo están maduras en materia de ciberseguridad, pero la peor noticia es que el 31% sienten autoconfianza en ese sentido.
En sintonía con la propuesta de este evento, el ejecutivo señaló que hay faltante de gente de ciberseguridad: “Tenemos una gran responsabilidad de hacer bien nuestro trabajo y de ser comunicadores dentro de nuestra organización”, sostuvo.
Al ser consultado por este medio respecto del rol del canal en este contexto de brecha de profesionales de seguridad, Marino señaló: “Los partners están en plena transformación, están buscando como agregar valor desde el punto de vista de ciberseguridad. Eso significa que hay muchos clientes que no van a armarse de un equipo de profesionales o tener un SOC (Security Operations Center), entonces hay una necesidad del mercado de poder tercerizar y eso es un terreno fértil para que el partner capture. No es fácil, hay que tener el talento y la capacidad de multiplicarlo por la cantidad de clientes, para dar detección y respuesta efectiva. Están en ese cambio de ver cómo lo resuelven, y ahí tienen que tomar decisiones muy estratégicas de qué tecnologías usar”, sostuvo.
Una estrategia de adquisiciones y desarrollo
Desde Cisco destacaron la la reciente adquisición de Splunk, empresa especializada en observabilidad, de acuerdo con su estrategia de que, para poder proteger, se necesita observar.
“No podemos securizar lo que no vemos , ahí Splunk es lo que nos brinda un nivel de observabilidad y Data Analytics que no teníamos”.
Marino explicó que Splunk es famoso por su SIEM (Security Information and Event Management). Sin embargo, explicó que las que incorporaron un SIEM no tienen resuelto todos los problemas, sino que necesitan la integración de todo: “En la urgencia necesitan un XDR, y otras empresas ni siquiera necesitan un XDR porque se lo va a dar como un servicio el partner”, comentó.
“Tenemos la ruta de mercado de servicios gerenciados, que pueden ser los partners. Entendemos que hay muchos clientes que no van a tener el poder adquisitivo ni el know how, entonces lo pueden comprar como servicio, y queremos llegar a todos los niveles de empresas del país”.
Marino contó que, por ejemplo, para ayudar a los partners, la compañía comenzó recientemente a ofrecer, con la venta de un XDR en la versión más avanzada, un servicio gestionado desde Cisco: “El partner sigue estando en el medio, pero tenemo un SOC de Cisco 24×7 con la capacidad de monitorear todos los clientes que adquieren XDR. Cuando el partner detecta que hay un problema, interactúa a través de ese portal con el SOC de Cisco”, explicó.
Cisco Hypershield
Para dar respuesta a los problemas del presente y los desafíos del futuro, y con el objetivo de reducir drásticamente el tiempo entre el descubrimiento de una vulnerabilidad y su remediación, Cisco integró la seguridad en el entramado mismo de los centros de datos. Esta integración, que en la práctica multiplica los puntos de refuerzo de la seguridad a lo largo de la infraestructura, tiene además capacidades de IA que contribuyen activamente en la operación y la prevención.
Se trata de Cisco Hypershield (ver nota) y en este encuentro Juan Marino puntualizó aspectos claves del anuncio: “Es una manifestación de innovación al extremo, algo que no existía. Compramos una empresa que fue parte de esto pero estamos creando algo totalmente nuevo, una nueva arquitectura. Nosotros tenemos soluciones de micro segmentación que los clientes están implementando, pero va a llegar un punto y en determinados casos en empresas más maduras en donde necesitan algo más y van a tener que ir este modelo de microsegmentación automatizada que resuelve también otro problema que es el de las vulnerabilidades”.
En ese sentido, comentó que hoy las empresas tardan aproximadamente 40 días en implementar el parche de una vulnerabilidad, tiempo más que suficiente para que los cibercriminales desarrollen un exploit.
Marino explicó que a través de Cisco Talos, el Centro de Inteligencia de la compañía, ya sabe cómo se explota la vulnerabilidad, entonces automáticamente genera una contramedida para “aguantar” los ataques hasta que llegue el parche, que es el que anula completamente la vulnerabilidad. “Esto le va a dar un salto gigantesco a las empresas. Creo que la importancia acá es no quedarte estático, ir evolucionando permanentemente. O sea que hay una visión muy clara de lo que queremos hacer y a medida que lo vamos concretando lo vamos anunciando y es un proceso continuo”.
