En el mes de la seguridad en Argentina es menester reforzar la necesidad que tienen las empresas de encarar proyectos completos de seguridad. Para hablar de la situación actual y sus desafíos, ITWare Latam habló con Matías Berardi, SMB Commercial Manager de AMD Spanish South America.
“A medida que la tecnología avanza, también se hacen más sofisticados los ataques cibernéticos. Por lo que la ciberseguridad se transforma en un pilar clave de la digitalización, y una necesidad básica para el desarrollo de los negocios actuales”, comienza Berardi.
El directivo remarca que el rol que tuvo durante la pandemia la necesidad de reforzar proyectos de ciberseguridad, al haberse acelerado el trabajo remoto e híbrido, con el uso de redes domésticas tradicionales, que son menos seguras que las corporativas, con un posible aumento de riego de exposición de los datos personales y de compañías enteras a ciberdelincuentes.
No por nada Berardi señala que “La seguridad informática se construye en capas, y desde AMD brindamos la primera y fundamental, desde el diseño del propio procesador”.
A qué se enfrentan las empresas
Entre las amenazas que más han hecho sufrir a las empresas de cualquier porte este año, Berardi remarca dos como las más importantes.
Por un lado, todo lo relacionado con el ransomware, “Esto es, personas que violan las redes corporativas y despliegan ellos mismos un ransomware que “secuestra” y hace inaccesible la información y operación, y que sólo se liberará a cambio de un rescate de dinero”.
«A medida que la tecnología avanza, también se hacen más sofisticados los ataques cibernéticos»
En segundo lugar, se encuentra el phishing, aunque como señala Berardi, no es una técnica nueva, continúa siendo muy popular. “Se trata de un tipo de ataque cuya finalidad es robar dinero, obtener información confidencial y acceder a los sistemas informáticos con fines delictivos”, indica el directivo.
Igualmente, no deja de señalar tendencias en crecimiento, como el thread hijacking, es decir, “el secuestro de conexiones de red, módems, sesiones de terminales, páginas webs y sus dominios y hasta el secuestro de la página de inicio del navegador en el que se encuentra el usuario, entre otros”.
Berardi asegura que la lista es demasiado larga, y que hay que estar al día con una infraestructura de seguridad, ya que los ciberdelincuentes siempre están creando nuevas formas y técnicas de ataque.
Es por ello que agrega que “Desde AMD ofrecemos, a través de nuestros Procesadores AMD Ryzen™ con tecnologías PRO, un procesador de seguridad integrado que resguarda la confidencialidad e integridad de los datos, para que los usuarios puedan mantener la productividad y puedan cumplir con sus tareas, protegiendo hasta el último gigabyte”.
Cómo armar una estrategia de ciberseguridad
Entre las primeras cosas que Berardi señala como imprescindibles para armar una buena estrategia de ciberseguridad, es el mantenerse informado y obtener las herramientas para entender cuáles son las prácticas que se necesitan adquirir.
Pero eso muchas veces no es una tarea fácil, y hay sectores, como las PyMEs, donde hay mayores retos, como el de asignar y tener presupuesto suficiente para estrategias de ciberseguridad, y muchas veces se convierte en una barrera para lograrlo. Sobre ello destaca que “Sin embargo, la ciberseguridad no debe verse como un gasto, sino como piedra angular de la inversión a largo plazo, apostando a equipos y centros de datos que sean seguros desde diseño, sin dejar de lado la funcionalidad y facilidad para el manejo del día a día”.
Teniendo eso en claro, las PyMEs podrán invertir en soluciones que brinden flexibilidad, productividad y seguridad, protegiendo así los datos e información valiosa de las compañías. “Se trata una forma estratégica de prevención integral que abarca la mayor cantidad de tácticas posibles y permite así reducir al máximo la vulnerabilidad frente a posibles ataques”, añade Berardi.
Sin embargo, este es sólo el primer paso, y ya realizada una inversión en ciberseguridad, no hay que dormirse en los laureles. “Durante los últimos dos años y medio, hemos sido testigos de cómo las empresas tuvieron la urgencia de salir a comprar equipos que los ayudaran a sacarlos del paso, ante el contexto de trabajo 100% remoto de un momento a otro”, explica el directivo
Berardi continúa con que “En esta alta demanda de equipos, muchas de ellas adquirieron soluciones que, si bien resuelven momentáneamente las necesidades más apremiantes, no están preparadas para una actividad como la que lleva adelante cada empresa, y tampoco incorpora características de seguridad diseñadas específicamente para el tipo de uso corporativo”.
“Desde AMD ofrecemos, a través de nuestros Procesadores AMD Ryzen™ con tecnologías PRO, un procesador de seguridad integrado«
La interacción entre hardware y software
Otra de las cosas que remarca el directivo de AMD es que la seguridad del entorno digital se desarrolla en diferentes capas de la infraestructura y las aplicaciones, desde el propio procesador, sus componentes y sistemas.
“Desde AMD, esto se ve reflejado en toda nuestra arquitectura Ryzen, pasando por la infraestructura en sí misma (Servidores, PCs, dispositivos), provista en general por los fabricantes de los mismos, hasta soluciones de software como Antivirus, Inteligencia Artificial por ejemplo, que son provistas por otras empresas y que trabajan de manera proactiva para detectar amenazas a través del análisis de comportamientos o patrones anormales de los datos y que pueden anticipar ataques o intentos de vulnerar los sistemas de una empresa. Cada Procesador AMD Ryzen incluye varias capas de funciones de seguridad modernas que protegen la información confidencial de los ataques sofisticados de hoy”, resume Berardi.
Es por ello que diferencia a ambas, señalando que la seguridad por software es aquella que se centra en la protección de programas y aplicaciones instalados en los equipos informáticos, con el fin de que cualquier tipo de software continúe funcionando de manera correcta y eficiente, pero, si bien es importante, por si sola puede presentar puntos de vulnerabilidad.
Pero subraya que esta es una de las razones por las que la seguridad basada en hardware, centrada en la protección de los propios dispositivos y ordenadores frente a posibles amenazas externas, está ganando cada vez más importancia.
“La seguridad por hardware funciona para complementar la seguridad del software y, trabajando de manera combinada generan un perímetro digital seguro que hacen que los equipos sean más robustos y estén más protegidos, tanto a nivel de equipo como de programas, logrando un grado de seguridad óptimo”, indica el directivo
El rol de AMD como tu partner en ciberseguridad
Para que las empresas puedan adelantarse a las amenazas avanzadas, desde AMD aportan toda la protección de la tecnología AMD Ryzen PRO: un conjunto de funciones de seguridad multicapa en el hardware, el SO y el sistema que está preparado para proteger a las compañías de los ataques.
“La seguridad por hardware funciona para complementar la seguridad del software y, trabajando de manera combinada generan un perímetro digital seguro«
Berardi detalla algunas de esas características:
Arquitectura AMD: la arquitectura de núcleos AMD “Zen 3+” está diseñada para ayudar a reducir la exposición a los ataques.
Procesador AMD Secure (ASP): es un procesador de seguridad que viene integrado en el chip y está diseñado para establecer una raíz de confianza de hardware.
AMD firmware TPM (fTPM): en lugar de hardware real, utiliza una versión de firmware que proporciona autenticidad a la plataforma, y eso ayuda a que no se produzcan violaciones de seguridad.
AMD Secure Boot: se trata de una raíz de confianza segura que está diseñada para arrancar solo el firmware que autentica el procesador AMD.
AMD Memory Guard: ayuda a evitar que los atacantes accedan a los datos privados que contiene la memoria y está diseñado para mitigar los ataques de arranque en frío mediante el cifrado de la memoria del sistema de forma integral.
El directivo concluye “Nos enorgullece que los procesadores AMD Ryzen™ PRO garanticen una productividad arrolladora, funciones de seguridad de calidad empresarial, manejabilidad y prestaciones que le dan tranquilidad al negocio. Con hasta ocho núcleos, ofrecen un rendimiento de última generación y una administración impecable, además de un rendimiento multinúcleo y larga duración de batería para los entornos comerciales más exigentes”.
