Fortinet publicó en este mes de mayo su reporte global de FortiGuard Labs sobre el panorama de amenazas de la segunda mitad de 2023, el cual reveló que los cibercriminales han aprovechado las vulnerabilidades de las organizaciones para atacar hasta un 43% más rápido.
Buscando mantener a las empresas constantemente actualizadas, Fortinet realizó su Tech Day en Buenos Aires, un evento de capacitación en el que 300 clientes tuvieron la oportunidad de presenciar en vivo cómo tecnologías reales solucionan problemas reales.
“La ciberseguridad siempre debe estar a la vanguardia para que podamos mantenernos delante del atacante. Lo que hicimos en este evento fue simular un NOC, que es un centro de operaciones de redes, y un SOC, centro de operaciones de ciberseguridad. Lo emulamos con operadores, entornos y escenografías reales para manejar una empresa ficticia que creamos llamada San Martín”, explicó Hernando Castiglioni, Director de Ingeniería de Fortinet para Sudamérica este.
Durante estas simulaciones, los clientes pudieron resolver distintas situaciones críticas utilizando Security Fabric, la plataforma integral de Fortinet que reúne todas las soluciones y componentes de red del fabricante para robustecer la seguridad del entorno.
“Hoy en día, el cibercriminal está usando la IA como herramienta y eso genera un aumento en la velocidad con la que los ataques se realizan y el porcentaje de éxito que tienen”
-Hernando Castiglioni
Gustavo Maggi, Director regional de Fortinet para Sudamérica este, afirmó que la estrategia de la compañía está basada en 2 planos, uno tecnológico y otro comercial. Por el lado comercial, además de Security Fabric, está el desarrollo del sistema operativo del fabricante, FortiOS, que hace más de 10 años incorpora Inteligencia Artificial a sus soluciones y se encarga de integrar diferentes servicios a la plataforma.
En cuanto al aspecto comercial, Maggi aseguró que la cercanía con el cliente es clave para Fortinet. “Invertimos en recursos en cada territorio, también sumamos gente en el interior, desplegada en Rosario, Córdoba, Mendoza y planeamos tener personal en Neuquén. Todo eso derivó en que desde antes de la pandemia hasta ahora hayamos triplicado los recursos en Argentina para tener cobertura geográfica. La cercanía con el cliente es nuestro mayor diferencial, y es algo que no tienen otros fabricantes”, dijo.
“El ‘Tech Day’ tiene que ver con el espíritu de Fortinet de innovar constantemente para mantenernos cerca del cliente y ofrecerle una oferta de valor”
-Gustavo Maggi
Mejores prácticas frente a mayores riesgos
Marcelo Mayorga, Vicepresidente Senior de Ingeniería de Fortinet para América Latina, compartió su análisis acerca del panorama de ciberseguridad en Latinoamérica, más precisamente en Argentina, y advirtió que durante los últimos 20 años las tecnologías digitales han pasado a estar cada vez más presentes en nuestra vida diaria y negocios.
Este proceso de digitalización ha hecho que la superficie de ataque de las organizaciones aumente y los ciber riesgos se hayan vuelto más fuertes. “Cuando hablamos de riesgos, hay 3 variables fundamentales: una es el impacto que estos tiene en mi negocio; lo segundo son las amenazas, si yo tengo un activo que es muy importante para mi organización, tengo que ver qué probabilidades de ataque tiene; y el tercero son las vulnerabilidades que ese activo tenga”, compartió Mayorga.
El último reporte global de vulnerabilidades de FortiGuard Labs indicó que los ataques comenzaron en promedio 4,76 días después de que se divulgaran públicamente nuevas vulnerabilidades de seguridad. Esto muestra la necesidad de que los proveedores se dediquen a descubrir internamente vulnerabilidades y desarrollen un parche antes de que pueda ocurrir la explotación.
Sumado a esto, el 44% de las muestras de ransomware y wiper se dirigieron a los sectores industriales. En todos los sensores de Fortinet, las detecciones de ransomware cayeron un 70% en comparación con el primer semestre de 2023.
“En las industrias pasan 21 días entre que un ataque es detectado hasta que es detenido. En ese lapso de tiempo, un atacante puede hacer lo que quiera. Lo que buscamos es reducir este tiempo”
-Marcelo Mayorga
Asimismo, la telemetría de Fortinet descubrió que el 41% de las organizaciones detectaron vulnerabilidades de seguridad de firmas de menos de un mes de antigüedad y casi todas las organizaciones (98%) detectaron vulnerabilidades de día N que han existido por al menos cinco años. FortiGuard Labs también continúa observando a los actores de amenazas aprovechar las vulnerabilidades que tienen más de 15 años de antigüedad, lo que refuerza la necesidad de permanecer atentos a la higiene de seguridad.
Buscando apoyar a los usuarios en el fortalecimiento de su estrategia de ciberseguridad, Fortinet acerca Security Fabric con soluciones que entregan un valor más allá de la función que tienen. “Las compañías tienen una inversión hecha con múltiples vendors en su ecosistema, por eso nuestro Security Fabric es abierto, nos integramos con otras soluciones buscando tener visibilidad de la superficie de ataque, para luego poder entender lo que está pasando y automatizar el accionar”, sostuvo el Vicepresidente Senior de Ingeniería de Fortinet para América Latina.
Y concluyó: “Siempre nos acercamos a los clientes, realizamos un análisis de madurez de su estrategia de ciberseguridad y hacemos un plan para llevarlos a un punto en donde la organización pueda trabajar con el riesgo existente, mitigándolo al punto más bajo posible”.
Autor
