Home Entrevistas Leonardo Granda, de Sophos: “Existe una tendencia de contratar servicios de gestión...

Leonardo Granda, de Sophos: “Existe una tendencia de contratar servicios de gestión de incidentes de forma tercerizada”

Por Jorge González.

El Gerente de Ingeniería de Sophos para América Latina, Leonardo Granda, dijo a Ciberseguridad LATAM “que existe una tendencia en las empresas de contratar servicios de gestión de incidentes de forma tercerizada, como servicio de MTR (manage threat response), que ofrece funciones de búsqueda, detección y respuesta de amenazas las 24 horas del día”.

Sophos es una empresa británica de software y hardware de seguridad. Granda, experto en el tema, afirmó que “para minimizar el riesgo de un ataque, es necesario pensar en cuál es la superficie de ataque que tiene una organización”.

Granda, ingeniero en Sistemas de Seguridad con más de 10 años de experiencia en la industria de TI en América Latina, sostuvo también que los ciberdelincuentes “evolucionan permanentemente y se vuelven más sigilosos”.

¿De qué forma se pueden minimizar las amenazas, dado que hoy en día el riesgo reputacional es quizá más grave que la pérdida de un activo?

Para minimizar el riesgo de un ataque, es necesario pensar en cuál es la superficie de ataque que tiene una organización. No es lo mismo proteger una organización donde su marca o servicio se basa en e-commerce (Amazon, Mercado Libre), que aquella que se dedica a la investigación en salud (Pfizer).

“En los ataques avanzados, a menudo se combinan la automatización con hackeos en vivo”.

Quiero decir, a las primeras les será de vital importancia contar una solución que los proteja de un DDoS y las segundas se enfocarán en proteger sus fórmulas con un DLP.

Por lo que es importante pensar cuáles son las posibles cadenas de ataque y para ello es recomendable contar con un equipo de Red Team o una consultora externa que haga auditorías continuas dentro de una organización basadas en frameworks de seguridad.

También recomiendo fuertemente utilizar soluciones de seguridad que sean de Nueva Generación. Parece una obviedad, pero he participado en muchas reuniones con empresas alrededor de Latinoamérica y me sigo encontrando con soluciones de endpoint o firewall que son obsoletas, por lo que el cliente no se beneficia de las ventajas de IA, detección por comportamiento, sandboxing, y tecnologías necesarias para detener ataques avanzados.

La seguridad en la nube sigue siendo un desafío. ¿Nube pública o privada? ¿Cuáles son algunas de las debilidades que existen en esta tecnología?

Según datos de IDC la adopción de Nube en Latinoamérica para 2021 va a pasar de un 14% a 16% en nube Privada y de un 11% a 15% en Nube Pública. Esto indica un mayor crecimiento en la última mencionada.

Aunque hay algunas organizaciones que utilizan Nubes Híbridas, la realidad es que infraestructuras PaaS y SaaS son las que más crecen. Y esto apalanca el crecimiento de la Nube Pública.

El problema más grande que veo es que a los clientes les cuesta entender el modelo de Responsabilidad Compartida. Entender quién es responsable de la actualización del SO de los servers y por otra parte la seguridad de la Aplicación.

Es necesario identificar la correcta estrategia de seguridad en la nube. La principal estrategia de seguridad en la nube se enfocó en despliegues “similares” a ecosistemas más tradicionales (Firewall/UTM) para ambientes de IaaS, pero esto está cambiando. Es necesario considerar soluciones complementarias para proteger ambientes virtualizados en modelos híbridos, y asegurar el ciclo de vida del desarrollo en ambientes de PaaS.

En un contexto de pandemia los riesgos son inmensamente mayores. ¿Qué posibilidades existen de acortar la superficie de ataques?

Frente al nuevo escenario de pandemia, muchas organizaciones buscaron adaptarse y re-inventarse en su forma de trabajar. Desde cómo darle los accesos a los recursos para sus empleados hasta cómo proteger sus activos más preciados sin perder agilidad en el camino.

Es por esta razón que las compañías comenzaron a pensar cómo mejorar lo relacionado a conectividad y disponibilidad con tecnologías que soporten SD WAN. Soluciones que protejan los endpoints, servidores y móviles, pero que cuenten con capacidades de EDR (endpoint detect and response) que traigan mejores herramientas para las operaciones de TI y la búsqueda de amenazas.

También hemos visto una tendencia en las empresas de contratar servicios de gestión de incidentes de forma tercerizada, como servicio de MTR (manage threat response) que ofrece funciones de búsqueda, detección y respuesta de amenazas las 24 horas del día, los 7 días de la semana, proporcionadas por un equipo de expertos como un servicio totalmente administrado.

Conseguir recursos para la industria de la ciberseguridad es todo un desafío. ¿Qué importancia tiene el desarrollo de propuestas académicas que brinden posibilidades concretas a la hora de formarse en estos temas?

Hoy en día, con los últimos hechos que vemos en las noticias sobre los ataques hacia organizaciones en todas las verticales, el papel de los profesionales capacitados en ciberseguridad nunca ha sido más crítico.

“El problema más grande que veo es que a los clientes les cuesta entender el modelo de Responsabilidad Compartida”.

Si bien los avances en automatización y tecnología han jugado un papel importante en fortalecer las ciberdefensas de las organizaciones, los programas de seguridad verdaderamente efectivos aún requieren la adición de personal experto.

Y esta importancia continua de los profesionales de la seguridad ha sido impulsada en gran parte por la evolución de los ciberataques. Detrás de cada ciberamenaza hay un ciberdelincuente, y en los ataques avanzados, a menudo se combinan la automatización con hackeos en vivo. La protección contra estos ataques dirigidos por hackers expertos, requiere de analistas expertos. La capacitación continua es súper importante.

La capa 8 sigue siendo el eslabón más delgado. ¿Qué cree que falta en las organizaciones para empoderarlas y finalmente lograr que existan programas de awareness digital que sean sostenidos en el tiempo?

En nuestro ultimo informe Cybersecurity: The Human Challenge vemos que ser víctima de un ciberataque tiene un gran impacto en las actitudes hacia el personal de ciberseguridad.

Más de un tercio (35%) de los encuestados que habían sido víctimas de ransomware en el último año dijeron que reclutar y retener profesionales de seguridad de TI capacitados es su mayor desafío cuando se trata de ciberseguridad, y un 53% adicional dijo que es un desafío significativo.

Por el contrario, entre las organizaciones que no habían sido afectadas por ransomware en el último año, solo el 19% dijo que incorporar y mantener personal calificado era su mayor desafío: una diferencia total del 16%.

Es probable que haya varios factores detrás de estas diferentes actitudes. En primer lugar, las consecuencias de las habilidades de seguridad limitadas aún están frescas en la mente de aquellos que recientemente han sufrido el costo financiero, operativo y de reputación de estar obligados a pedir rescate.

“Es importante pensar cuáles son las posibles cadenas de ataque y para ello es recomendable contar con un equipo de Red Team o una consultora externa que haga auditorías continuas dentro de una organización basadas en frameworks de seguridad”.

Además, las víctimas de ransomware invariablemente han investigado el origen del ataque. Al hacerlo, habrán identificado las brechas en sus defensas que permitieron a los atacantes penetrar en sus organizaciones y acceder a sus datos. Es probable que muchos hayan identificado la escasez de experiencia humana como un factor que contribuye a ser víctimas de un ataque.



En off

¿Una comida preferida? Ravioles con salsa de hongos.

¿Un postre? Helado de sabayón y mouse de chocolate.

¿Un vino? Rutina Cabernet-Malbec.

¿Qué país recomendaría visitar tras la pandemia por coronavirus? Indonesia.

¿Qué ciudad le gustaría visitar? Para vacaciones, Madrid.

¿Playa o montaña? Playa con selva.

¿Cuál es la playa más bonita que visitó? Arraial do cabo.

¿Practica deportes? ¿Cuáles? Crossfit y box.