Muchos de los jugadores tradicionales del mercado de TI no plantean soluciones de seguridad asertiva y focalizada a lo que el cliente necesita, nos comenta el vicepresidente para Latam de Sophos.
“En otras palabras, no se arriesgan a usar las nuevas tecnologías que ya existen en el mercado para dar una solución concreta a los clientes, sino que continúan utilizando antimalware basado en firmas, heurística o incluso reputación, lo cual ya todos sabemos que no es suficiente. La inteligencia artificial es hoy un core en los nuevos procesos y no solo de seguridad, sino de toda la industria en general. El mundo de las licencias perpetuas está muerto, hoy el cliente necesitas socios que puedan brindarles soluciones a la medida de su vertical y 200% proactiva, y gente certifcada para atender esos requerimientos”, enfatizó Chavez.
Pero ¿cómo se puede ser disruptivo en este mercado?
El ejecutivo destaca que, para modificar este panorama en la región, y no solo de los clientes, sino también de los canales que trabajan en esta vertical, y ser aún más sofisticadas que los hackers, es necesario que las empresas adopten un plan de ciberseguridad disruptivo, que haga posible adelantarse a los ataques, basándose en 3 pilares:
1- Adopción de seguridad en la nube. Está siendo más lenta en Latam que en otras partes del mundo, por lo que es importante desmitificar y destacar que la información no se va al Cloud, sino que es allí donde se analizan los datos obtenidos y se generan reportes para identificar si estamos ante conductas propias de un usuario o si son ciberataques. La migración hacia el Cloud hace que la protección sea más segura.
2- Innovación. Con el uso de IA y Deep Learning, podemos empezar a descubrir si tenemos algún tipo de amenaza o vulnerabilidad. Los algoritmos tradicionales no son capaces de hacerlo. La mejor forma de prevenir y protegerse de un ataque no es no tenerlo sino contar con algún tipo de conducta basada en IA que permita identificar lo que el atacante está haciendo, ver hacia dónde va y cómo bloquearlo. También es muy importante la seguridad sincronizada, que tanto los perímetros con el endpoint hablen el mismo idioma.
3- La seguridad como servicio. Todos los productos de seguridad de TI se convertirán en servicios adaptados y administrados a medida que más organizaciones se den cuenta que no pueden escalar sus recursos lo suficientemente rápido para responder a las amenazas actuales.
Este plan es muy agresivo, pero realista para un mercado que le cuesta a veces avanzar rápidamente en la región. ¿Pero el hecho de tener pocos CISOs nos perjudica como industria en la toma de decisiones innovadoras?
Absolutamente, el rol del CISO es fundamental en esta nueva etapa de la industria de la seguridad. Por lo tanto, para dejar de estar desprotegidas ante los ciberataques más avanzados, las empresas y sus áreas TI, requieren de un nuevo perfilamiento con base en los riesgos propios de la industria y el aprovechamiento de soluciones avanzadas y de nueva generación en seguridad, con capacidades de conocimiento e inteligencia artificial para contrarrestar ciberataques que se vuelven aún más personalizados. Latinoamérica necesita que las empresas sean responsables con sus clientes y con sus propios negocios, esto no es complicado, ya existe la tecnología, pero la decisión debe ser mucho más firme, agresiva y bien asesorada, con la ayuda de nuestros partners, y el apoyo local de nuestros equipos propios en terreno, y no a miles de kms de distancia.
