Conversamos con Kenneth Tovar de Palo Alto Networks sobre las estrategias clave para enfrentar los desafíos de ciberseguridad.
- IT Studio: Existen algunos términos estratégicos que hoy están promoviendo. ¿Podrías darnos una breve explicación de los siguientes conceptos?:
Precision AI Secure AI by Design, Cortex XDR, Cortex XSIAM, Prisma Cloud, Prisma Access Browser (PAB)
Kenneth: Por supuesto. Estos términos son fundamentales dentro de nuestra estrategia de seguridad:
- Precision AI Secure AI by Design: Palo Alto Networks diseña todas sus tecnologías con un enfoque de seguridad desde el inicio, permitiendo a usuarios y organizaciones utilizar aplicaciones de IA de manera segura, sin comprometer su protección.
- Cortex XDR: Es nuestra suite de seguridad para operaciones, que abarca desde la protección de endpoints hasta el análisis de red y nube, además de la cacería de amenazas y la correlación de eventos de seguridad mediante IA.
- Cortex XSIAM: Similar a Cortex XDR, pero con capacidades adicionales de automatización en la respuesta a incidentes y análisis diario de exposición de recursos públicos en Internet, facilitando la implementación de un SOC autónomo (SOC-less).
- Prisma Cloud: Nuestra plataforma CNAPP (Cloud Native Application Protection Platform), diseñada para proteger aplicaciones cloud-native desde su desarrollo hasta su ejecución en la nube.
- Prisma Access Browser (PAB): Un navegador corporativo que permite a las organizaciones controlar el acceso de empleados y terceros a datos, aplicaciones y navegación en Internet.
2. IT Studio: ¿Qué es la Unidad 42?
Kenneth: Unit 42 es nuestro equipo global de especialistas en ciberseguridad, que ofrece servicios de consultoría y respuesta ante incidentes. Contamos con un amplio catálogo de servicios proactivos como Cyber-Threat Assessment, SOC Virtual, Red/Blue Team Exercise, OT Assessment y SOC Assessment, así como servicios reactivos como análisis forense, negociación con atacantes y mitigación de incidentes.
3. IT Studio: ¿Cómo ven la aplicación del modelo CISO as a Service?
Kenneth: Dada la creciente escasez de especialistas en ciberseguridad, el modelo CISO as a Service surge como una solución estratégica. Permite a las empresas acceder a un CISO virtual bajo demanda, sin preocuparse por la rotación de personal o ausencias prolongadas, facilitando así la continuidad y efectividad de la estrategia de seguridad sin los desafíos de contratación.
4. IT Studio: ¿Cómo respaldan a sus partners para garantizar un desempeño óptimo ante los clientes?
Kenneth: Contamos con un área especializada en el ecosistema de partners, enfocada en desarrollar sus capacidades tanto en ventas como en diseño de soluciones, implementación y soporte. Además, realizamos un seguimiento riguroso del avance en certificaciones y conocimientos, asegurando que nuestros socios tengan acceso a las mismas herramientas que nuestro equipo interno. También trabajamos en conjunto con nuestros distribuidores (Ingram Micro y TD-Synnex) para la habilitación y formación de nuevos partners en nuestro programa NextWave.
5. IT Studio: ¿Qué recomendaciones pueden dar para reducir los riesgos de seguridad en las organizaciones?
Kenneth: Son muchas las recomendaciones que podemos sugerir. Algunas de las mejores prácticas clave incluyen:
- Implementar el modelo Zero Trust, otorgando el mínimo privilegio necesario a cada usuario y validando constantemente su actividad.
- Mantener todas las tecnologías actualizadas.
- Utilizar herramientas de protección y monitoreo basadas en IA para detectar comportamientos inusuales en endpoints, redes y nube.
- Contar con sistemas de backup confiables que permitan validar si los datos han sido comprometidos antes de su restauración.
- Contratar un servicio de Respuesta Ante Incidentes, no solo para emergencias, sino también como medida proactiva de evaluación de seguridad.
- Capacitar continuamente al personal en tecnología y en los principales frameworks de ciberseguridad.
- Aplicar políticas y procesos de seguridad con monitoreo constante para garantizar su cumplimiento.
6. IT Studio: ¿Cuál es el impacto de la cultura organizacional en la ciberseguridad?
Kenneth: En ciberseguridad, se dice que la persona es el eslabón más débil de la cadena. Acciones aparentemente simples, como hacer clic en enlaces desconocidos, almacenar credenciales de manera insegura o utilizar dispositivos USB sin control, pueden comprometer seriamente la seguridad de una organización. Por ello, es fundamental fomentar una cultura de ciberseguridad sólida, impulsada desde la alta dirección, asegurando que cada colaborador comprenda su rol en la protección de los activos digitales.
La ciberseguridad es un reto constante que requiere soluciones innovadoras, estrategias bien definidas y un enfoque integral que combine tecnología, procesos y cultura organizacional. Como partner de Palo Alto Networks, en IT Studio estamos comprometidos en ayudar a las empresas a fortalecer su postura de seguridad, integrando las mejores herramientas y prácticas del mercado.
