Por Ignacio Triana, Gerente de Ingeniería MCA Trend Micro
El 2021 definitivamente continuará en la misma vía en cuanto a tecnología se refiere: una aceleración de la transformación digital corporativa, la cual demanda numerosos recursos tanto técnicos como humanos. En general en la industria local y regional, se evidencia una gran falta de talento humano y el nicho de la ciberseguridad no es la excepción. Según un reciente estudio de PwC, uno de los problemas que tienen las compañías es la falta de talento disponible en el ámbito de la ciberseguridad y prevé que para este año, se quedarán 3,5 millones de puestos de trabajo sin cubrir en el sector en todo el mundo.
De acuerdo con el Banco Interamericano de Desarrollo (BID), la brecha de profesionales en ciberseguridad se estima en 600 mil personas en la región. El problema se agrava cuando se analiza desde la perspectiva de género, ya que menos de un cuarto de los profesionales son mujeres. Frente a esta escasez, únicamente 20 de los países estudiados en el informe sobre el estado de la ciberseguridad en América Latina y el Caribe, cuentan con alguna oferta académica en esta materia.
Lo cierto es que la segurida nunca ha sido tan relevante como ahora, cuando el teletrabajo es parte de la nueva normalidad y los ataques son cada vez más sofisticados.
Los fabricantes transitan la carrera de desarrollar cada vez soluciones más acertadas para proteger la información. Por ejemplo el concepto de XDR (detección y respuesta extendidas) revolucionó en su momento el paisaje de la seguridad de la información, al ofrecer una herramienta de respuesta a incidentes y detección de amenazas que integraba diferentes productos de ciberseguridad en un sistema de operaciones cohesivo que unifica todos los componentes.
Hasta su aparición, las empresas enfrentaban la constante sobrecarga d alertas con herramientas aisladas, inconexas y en general ineficientes frente a amenazas sofisticadas y furtivas. XDR permite a una empresa ir más allá de los controles típicos al proporcionar una visión holística, y sin embargo más simple, de las amenazas en el panorama tecnológico y se convierte así en una herramienta principal de respuesta a incidentes.
Con sus capacidades mejoradas de protección, detección y respuesta, Trend Micro ha ayudado a cientos de organizaciones a identificar y reducir el riesgo cibernético al correlacionar alertas en todo el entorno de TI. De hecho, la firma global de ciberseguridad lanzó en 2019, la primera solución XDR de la industria, que integra en una sola plataforma las capacidades de detección y respuesta en cargas de trabajo de correo electrónico, red, endpoint, servidor y nube.
Ahora que el XDR es ampliamente empleado en la industria de la seguridad digital, Trend Micro se propone llevarlo a nuevas alturas.
Eso es Vision One, una nueva plataforma que agrega nueva visibilidad de riesgos e integraciones de terceros al XDR de Trend Micro.
Ataques más complejos
La nueva plataforma Vision One ofrece un XDR mejorado, en el que sensores especialmente diseñados se integran de forma nativa con la pila de seguridad de Trend Micro que abarca la red, el correo electrónico, el endpoint y lanube. También incluye integraciones de API con productos de terceros existentes.
Vision One utiliza modelos de detección de capas cruzadas junto con la visibilidad de los riesgos cibernéticos respaldados por los investigadores de amenazas de Trend Micro para ayudar a las empresas a detectar ataques y riesgos de seguridad más complejos. Otra característica nueva, es proporcionar información sobre el uso de aplicaciones de software como servicio (SaaS), los niveles de riesgo y las tendencias a lo largo del tiempo, que está disponible en su versión preliminar.
Así mismo, la plataforma ampliada detecta, contiene y recupera, no solo dirige de manera inteligente las acciones al nivel adecuado (endpoint, firewall, servidores, etc.), sino que retorna el sistema al punto anterior del ataque, de manera integrada con el proceso del departamento IT de la compañía.
Finalmente, es multifuncional y capaz de aprender por sí misma. Estas dos características le permiten responder de manera más ágil a las amenazas detectadas y con menor potencial de error. Por increíble que parezca, una plataforma XDR verdaderamente extensible, como Vision One, no solo mejora las funciones clave propias de su papel, sino que, al hacerlo, mejora también las funciones de sistemas adyacentes.
Según el reporte de Gartner, Innovation Insight para detección y respuesta extendidas, de marzo de 2020, dos de los mayores desafíos para todas las organizaciones de seguridad son contratar y retener personal de operaciones de TI con conocimientos técnicos y desarrollar una capacidad de operaciones de seguridad que pueda configurar y mantener una postura defensiva con confianza. además de proporcionar una rápida capacidad de detección y respuesta.
La visibilidad y la eficiencia que proporciona Trend Micro Vision One hace que los grandes equipos de seguridad sean aún mejores, lo que les permite hacer más con menos. Las organizaciones pueden maximizar su eficiencia haciendo que los recursos de seguridad menos sofisticados operen a un nivel más experto.
