Home Entrevistas Alain Karioty, de Netskope: “Los cibercriminales han incrementado los ataques al sector...

Alain Karioty, de Netskope: “Los cibercriminales han incrementado los ataques al sector salud”

Por Jorge González.

El director regional de Netskope para Latinoamérica, Alain Karioty, dijo a Ciberseguridad LATAM que debido a la pandemia por el Covid-19 “los cibercriminales han incrementado los ataques al sector de salud”, lo que pone en evidencia “el oportunismo” de los ciberdelincuentes “pero también la baja capacidad de protección que presentan muchas de estas entidades”.

Karioty, licenciado en Ingeniería de Venta de Soluciones TIC por el Instituto Euridis, de París, posee una vasta experiencia y se desempeña en Netskope, una empresa de software estadounidense que ofrece una plataforma de seguridad informática con soluciones a las compañías para la protección de datos y la defensa contra amenazas en aplicaciones en la nube

¿Cuál es la política empresaria de Netskope para América Latina?

En general, el mercado latinoamericano es un mercado ávido de avanzar hacia una transformación digital que le permita crecer en movilidad y cloud, y evolucionar desde una infraestructura física de red y seguridad a otra ubicada en cloud.

“Todas las empresas, independientemente del vertical al que pertenezcan (banca, gobierno, industria, retail o salud) deben entender que la seguridad tradicional ya no es válida”.

En los dos últimos años hemos experimentado una importante demanda proveniente de empresas medianas y grandes para adoptar servicios en la nube y proteger sus datos y a sus usuarios cuando estos trabajan desde la oficina, desde casa, o desde cualquier lugar. Estos clientes buscan una plataforma de seguridad en la nube que simplifique la administración de políticas e incidentes, y proporcione una visión holística de todo el tráfico de sus usuarios que va o viene de servicios SaaS, IaaS, PaaS, realizan navegación web y acceden a aplicaciones privadas. Estos clientes, además, saben que necesitan implementar soluciones de seguridad en línea cerca de sus usuarios, por lo que Netskope ha querido ofrecérselo con la expansión de la red Netskope NewEdge a nuevos centros de datos situados en Buenos Aires, São Paulo, Santiago y Bogotá. Netskope NewEdge ofrece servicios de seguridad en línea a través de una infraestructura global de próxima generación, carrier-grade, basada en tecnologías y procesos avanzados de optimización de aplicaciones y redes. En Argentina, clientes como Banco Galicia han confiado en la plataforma de Netskope y la red NewEdge para implementar controles de seguridad sólidos.

En cuanto al canal, Netskope sigue una estrategia cien por cien indirecta, y cuenta con canales activos en toda la región. A estos socios proveedores de soluciones, Netskope les ayuda proporcionándoles una sólida plataforma unificada, nacida en la nube, capaz de proteger los datos y detener las amenazas avanzadas en las aplicaciones web y en la nube; además de herramientas, soluciones y soporte para ayudar a los clientes a satisfacer sus necesidades de seguridad en la nube.

¿Cuánto cuesta para una empresa argentina tener controlado todo lo que viaja entre la nube y la tierra?

Con Netskope lo justo y necesario, tanto en términos de recursos como de sencillez. Las empresas que confían en Netskope coinciden en que mover la seguridad a la nube les ha permitido ahorrar costes respecto a los modelos tradicionales asentados sobre soluciones de seguridad heredadas y basadas en el perímetro tradicional que ya no existe.

Netskope entiende la nube y es capaz de adoptar un enfoque centrado en los datos que permite a los equipos de seguridad contar con el equilibrio adecuado de protección y velocidad, necesario para asegurar su transformación digital. Además, con el concepto definido por Gartner como “Secure Access Server Edge” (SASE), y que traslada la seguridad de la red a la nube, Netskope consolida las capacidades de red y seguridad como servicio en una solución de baja latencia, entregada desde la nube, y que puede inspeccionar y comprender datos y contexto para aplicar políticas a usuarios, dispositivos y servicios en la nube.

Netskope también permite controlar los costes al permitir a las empresas pagar por los usuarios a los que se da protección, de manera flexible, anual o mensual, según se necesite, y adaptando estos procesos a los cambios que sufra cada organización, a diferencia del modelo tradicional que fuerza a los clientes a realizar un capacity planning a 3 o 5 años y sobredimensionar sus soluciones de seguridad para crecimientos futuros. De esta manera, los responsables pueden despreocuparse de las labores rutinarias y enfocar el trabajo de sus recursos en mejorar los procesos y la estrategia de seguridad.

¿De qué forma se protegen los datos en la nube?

Los usuarios y los datos se encuentran hoy fuera del control de las empresas. Y esto, en un momento como el actual, cuando se crean más datos que nunca y con miles de servicios cloud al alcance de los empleados, es un grave problema para las empresas que desconocen realmente dónde están sus datos.

En este sentido, solo una arquitectura nativa de la nube como Netskope Security Cloud proporciona una visibilidad, protección de datos y frente a amenazas en tiempo real inigualada cuando se accede a servicios en la nube, sitios web y aplicaciones privadas, desde cualquier lugar y en cualquier dispositivo. Ninguna otra empresa ha sido capaz de abordar las variables demandas del mercado; Netskope combina las capacidades SWG de próxima generación con el acceso remoto seguro a aplicaciones basado en el modelo Zero Trust; el aprendizaje avanzado automático (machine learning) combinado con análisis de comportamiento de usuarios (UEBA), para detectar automáticamente la exfiltración de datos no autorizados; o la protección avanzada contra amenazas, a fin de evitar los ataques procedentes de la nube o de Internet que a menudo evaden las defensas heredadas. Netskope ofrece todas estas capacidades en la plataforma cloud más completa, basada en la red de mayor rendimiento y más segura del mundo: Netskope NewEdge. Netskope Security Cloud soporta una variedad de métodos de despliegue, desde el control en línea para aplicar políticas en cualquier lugar, siguiendo los datos vayan donde vayan en tiempo real, hasta conectores de API para servicios cloud corporativos, ofreciendo una infraestructura abierta que facilita la integración con aplicaciones de terceros (Vía API, SCMI, Log…) para mejorar la seguridad.

“En los dos últimos años hemos experimentado una importante demanda proveniente de empresas medianas y grandes para adoptar servicios en la nube y proteger sus datos y a sus usuarios cuando estos trabajan desde la oficina, desde casa, o desde cualquier lugar”.

Solo Netskope ofrece una plataforma única basada en la arquitectura SASE, integrada en una única nube, con un solo motor de politicas, que traslada la seguridad de la red a la nube, y acerca aún más a la industria al futuro de la seguridad de redes y datos basada en cloud.

¿Qué tipo de amenazas reciben las compañías?

Recientemente hemos lanzado una nota de prensa alertando sobre el incremento de los ataques dirigidos a consecuencia del crecimiento del teletrabajo, que a causa del COVID-19 ha desplazado a personas y activos fuera de los límites del perímetro tradicional. Así, por ejemplo, el phishing ha aumentado en más de un 600% desde finales de febrero.

No obstante, ya hace tiempo que las amenazas híbridas, sobre todo, aquellas que utilizan para su distribución servicios SaaS autorizados, combinando vectores de ataque tradicionales con herramientas de distribución y control cloud, se encuentran en alza.

Podemos entender este grado de peligrosidad mediante un ejemplo. A diferencia de lo que ocurría en el pasado, cuando un usuario recibía un correo electrónico con phishing y este apuntaba hacia una página web, ahora, por el contrario, ese phishing suele apuntar hacia un servicio de O365, que, aunque siendo un dominio válido (con certificado SSL, etc), se encuentra comprometido. De este modo, el Firewall -que no es capaz de diferenciar las conexiones a instancias corporativas y no corporativas, y que por defecto no inspecciona las conexiones a sitios SaaS como O365 por considerarlos confiables- permite la descarga del malware en el dispositivo del usuario, o la subida de las credenciales.

“Los usuarios y los datos se encuentran hoy fuera del control de las empresas”.

Por ello, las empresas no pueden seguir basando su seguridad en herramientas tradicionales, como proxies y firewalls, que no son capaces de decodificar las aplicaciones cloud que utilizan los empleados, y que no permiten cubrirles en movilidad. La transformación digital obliga a las empresas a actualizar sus plataformas. Es el momento de renovar los gateways de acceso a Internet con una verdadera plataforma unificada SASE.

Debido a la pandemia, ¿se incrementó el trabajo de Netskope en el sector salud?

Efectivamente, por desgracia, el número de ataques contra instituciones vinculadas con el sector salud se ha visto incrementado durante estos meses, poniendo de evidencia el oportunismo de los cibercriminales, pero también la baja capacidad de protección que presentan muchas de estas entidades. Al final, todas las empresas, independientemente del vertical al que pertenezcan (banca, gobierno, industria, retail o salud) deben entender que la seguridad tradicional ya no es válida. Necesitan redefinir su estrategia de seguridad perimetral. Los nuevos tiempos demandan nuevas estrategias de seguridad, y la única forma de conseguir esto es haciéndolo desde el cloud.



En off

¿Una ciudad que le gustaría visitar tras la pandemia por el Coronavirus? Buenos Aires. Mi último viaje allí fue a finales de enero y tengo ganas de regresar en cuanto se pueda…

¿Un país que recomendaría visitar? Brasil. Por su diversidad y la cantidad de lugares libres de turismo masificado.

¿Una comida preferida? Moqueca capixaba.

¿Un postre preferido? Brownie de chocolate casero.

Para descansar, ¿playa o montaña? Playa por preferencia aunque los dos me gustan.

¿Cuál fue el último libro que leyó? The Five Dysfunctions of a Team. Lo recomiendo a cualquier persona que esté liderando equipos de trabajo.