En múltiples organizaciones, la prioridad es saber cómo reducir la superficie de ataque para que haya menos campo de acción para los ciberdelincuentes, señaló el gerente técnico para América Latina de ManageEngine, Wilson Calderón.
En entrevista, afirmó que desde hace años, la empresa se ha enfocado en la gestión y aseguramiento del endpoint, mismo que “se convirtió en el nuevo perímetro sin importar que se trate de computadoras portátiles, de escritorio, tabletas, teléfonos inteligentes, o, incluso, los mismos navegadores”.
Cuando llegó la pandemia, recordó, “nuestra tecnología ya estaba preparada para sostener la gestión del endpoint sin importar que se realizara una labor en la oficina, usando la red corporativa, o se hiciera trabajo remoto”.
Calderón señaló que ahora, al ampliar la función de Antivirus de Nueva Generación (NGAV, por sus siglas en inglés) ofrecen un enfoque unificado en su solución Endpoint Central.
NGAV cuenta con supervisión en tiempo real de amenazas gracias a la protección proactiva basada en inteligencia artificial (AI, por sus siglas en inglés).
“Aprovechamos un modelo de deep learning implementado con redes neuronales en combinación con la detección de comportamiento, además de usar esa AI para saber cuál es el desempeño del endpoint y encontrar amenazas que pueden ser conocidas o desconocidas”, explicó.
Adicionalmente, agregó, la solución tiene funcionalidades para llevar a cabo flujos de trabajo de monitoreo, análisis y reparación de forma local en el dispositivo fuera de línea y así prevenir vacíos en la protección.
Tres beneficios de NGAV
De acuerdo con Calderón, los principales beneficios de la funcionalidad NGAV de ManageEngine para las empresas y los usuarios son su amplio alcance para las políticas de remediación.
- Los equipos de seguridad podrían aplicar remediaciones necesarias, poner en cuarentena los dispositivos afectados desde Internet o la Intranet, forzar el restablecimiento de las credenciales o revertir esas configuraciones para poder eliminar esas vulnerabilidades detectables.
- También permite investigar a profundidad los incidentes para que los administradores IT sepan qué está sucediendo, cuál fue el comportamiento detectado, empezar a hacer un análisis exhaustivo de esos dispositivos y, si es el caso,pasarlos a cuarentena o corregirlos inmediatamente si es posible.
- La solución entrega información respecto a posibles amenazas nuevas para empezar a trabajar no solamente en ransomware o software malicioso, también en malas configuraciones o identificar si hay parches faltantes de terceros.
El ejecutivo indica que “un ataque de ransomware no aparece de repente. Empezó a perpetrarse tiempo antes de ser descubierto. Puede ser el equipo del usuario lo tenga desde hace rato y ya haya intentado escalar privilegios hasta dar con uno que tenga impacto. Para ello, el portafolio de seguridad IT de ManageEngine brinda protección al trabajo presencial o remoto sin el riesgo de perder su información o tener fuera de control los end points de cada uno de sus usuarios”.
Incorporar talento nuevo al área de seguridad
En opinión de Calderón, las empresas tratando de ser más competentes cumpliendo estándares de seguridad y para ello una prioridad de los CIO es la retención de talento.
Al respecto, como proveedor, el ejecutivo asegura que en ManageEngine tienen diferentes estratagias para retener y hacer crecer el talento: Se brinda capacitación constante, se les dan herramientas de auto evaluación y auto aprendizaje para que puedan seguir incursionando y aportando positivamente al grupo.
Calderón trabaja en la oficina regional de ManageEngine en Chía, ciudad colombiana ubicada cerca de Bogotá. Han establecido una alianzas con la Universidad de la Sabana para atraer jóvenes talentosos a su equipo.
“En este tenor, las organizaciones deben estar en la disposición de enseñar y capacitar al talento que llega para ayudarle a formarse digitalmente. Es necesario aprovechar los recursos IT y democratizar todo lo que se hace para que las organizaciones o diferentes áreas de trabajo cuenten de primera mano con el área IT que apoye sus proyectos internos, para evolucionar y alcanzar cada una de las metas en las que se esté trabajando”.