Sebastián Campos, CISM, CRISC, CDPSE, Responsable de Servicios de Riesgo y Seguridad en Mainsoft.
¿Qué tanto ha afectado el Ransomware a las empresas en Chile?
Los casos emblemáticos del año en pandemia hablan solos, sobre todo cuando consideramos que solo una pequeña parte de los incidentes se hacen públicos. Además, el que los datos -“el petróleo del siglo XXI”- puedan ser expuestos, que los ataques de Ransomware generen interés mediático por su potencial de interrumpir operaciones y que empresas importantes en el mundo hayan sido víctimas, genera un shock que puede ser un impacto positivo, pues se reconoce la importancia de gestionar el riesgo de ciberseguridad y no solo de detectar vulnerabilidades y amenazas.
¿Cómo enfoca Mainsoft esta amenaza para las empresas?
El nuevo mundo de metodologías ágiles e Inteligencia Artificial (IA), nos llevó a potenciar el clásico PPT (Personas, Procesos y Tecnologías) con modelos modernos de gestión y gobierno del riesgo de ciberseguridad. Así, nuestras soluciones no solo involucran a las personas desde sus competencias o skills, sino, además, desde el aspecto cultural. Los procesos no son solo flujos de trabajo, sino vehículos para aplicar el precepto de necesidad de conocer y acceder a la información; y nuestras tecnologías aprovechan el Aprendizaje Automático y la IA para potenciar la prevención, detección y respuesta a brechas de seguridad.
¿Qué soluciones o servicios considera esta propuesta?
Mainsoft ha diseñado cuatro líneas de soluciones de ciberseguridad que unifican Personas, Procesos y Tecnologías: (1) protección de datos, (2) identidad y accesos, (3) detección y respuesta y (4) correlación de eventos. Todas nuestras soluciones juegan un papel clave en la prevención, detección o respuesta a ataques de Ransomware y están respaldadas por tecnologías de actores importantes, como IBM, BlackBerry y Darktrace, además de servicios de acompañamiento experto y gestión de riesgos de ciberseguridad, no solo asociados a TI, sino abarcando Tecnologías Operacionales e IoT.
¿Cómo se benefician las empresas en su seguridad con el enfoque de Mainsoft?
Mainsoft ha sido un agente preventivo importante, por ejemplo, en una gran empresa minera que pudo contener el Ransomware Egregor en un servidor vinculado a la operación, gracias al Aprendizaje Automático de nuestras soluciones, que aportaron una visión distinta a la de los antimalware y controles tradicionales, que en ningún caso faltaban.
Asimismo, con nuestros servicios, hemos transformado la forma de aplicar controles de ciberseguridad, en base a un lenguaje de riesgo que involucra a todos los interesados.
¿Qué valor agregado destaca de su propuesta?
A través de nuestras soluciones y servicios, las empresas se adaptan al actual “ciber-territorio” hostil, moviendo el foco desde administrar herramientas que protegen recursos de red hacia la gestión del riesgo de ciberseguridad. El lenguaje de riesgo es común a toda la organización: las inversiones se basan en riesgo, al igual que las auditorías, el cumplimiento, la continuidad, y la privacidad, todo se integra junto a la ciberseguridad para generar una respuesta organizacional en bloque a las vulnerabilidades y amenazas de distintos escenarios, incluido el Ransomware, que fundamentamos en los Controles CIS, el marco NIST CSF y la base de conocimiento Mitre ATT&CK. Es nuestra estrategia probada para integrar y balancear personas, procesos y tecnologías en la ciberseguridad de hoy y de mañana.
