JP Sanhueza.
¿Cómo puede entrar el Ransomware a una empresa?
Por diversos canales, el más común es a través de spam en el correo electrónico, con archivos PDF o Word que contienen el malware. Sin duda, los dispositivos móviles son también un flanco de estos ataques, ya que cada vez son más las aplicaciones de negocios que poseemos en estos equipos.
¿Las compañías tienen claro que deben concientizarse sobre este como una amenaza real?
La mayoría está poco a poco conociendo los riesgos, sin embargo, aún estamos al debe en cultura de ciberseguridad. Falta que las organizaciones asuman un compromiso fuerte en este ámbito. Este tema requiere el compromiso de todos los niveles de liderazgo y nuestra labor es ayudar a construir e implementar un programa de cultura en las organizaciones, que no solo abarque el área TI.
¿Qué pasos recomienda Global Catalog para enfrentar esta amenaza?
El primero es buscar un marco de trabajo que se ajuste a la organización, para lo cual existe NIST o CIS y otros frameworks conocidos, que sirven como guía de buenas prácticas para gestionar los riesgos. También es importante mapear los controles dentro de este marco de trabajo, lo que ayudará a gestionar y evaluar los riesgos.
Definido el marco de trabajo debemos medir el nivel de madurez y el progreso de las empresas al respecto. Global Catalog ayuda a las organizaciones a elegir un framework que guíe el programa de seguridad y ayude a simplificar el complejo mundo de la ciberseguridad de manera que los líderes puedan entender más fácilmente.
Implementamos un enfoque basado en el riesgo para priorizar los controles de seguridad, lo que permite alcanzar un estado objetivo deseado. Desarrollar una hoja de ruta también ayuda a medir la madurez y el progreso a lo largo del tiempo.
¿De qué forma proveen protección a través de su servicio y tecnología?
Poseemos un servicio de análisis de seguridad en tiempo real para tecnologías on premise y cloud. Nuestro servicio en la nube centraliza la detección de amenazas, la respuesta a incidentes y la gestión del cumplimiento en cloud y entornos locales. Ofrecemos una solución altamente escalable, fácil de implementar y conveniente; los agentes ligeros se ejecutan en sistemas supervisados, recopilan eventos y los reenvían a la infraestructura en la nube de Global Catalog, donde los datos se analizan, indexan y almacenan. Utilizamos fuentes de Threat Intelligence (TI), integradas con el motor de análisis de datos, para mejorar la detección de amenazas emergentes y enriquecer la información de alerta. Todo este conjunto de alertas nos permite monitorear los activos más importantes de una compañía y avisar sobre ataques y/o fallas de seguridad en las plataformas.
¿Cuál es el mayor valor agregado de su propuesta?
Sin lugar a dudas, la calidad de nuestros ingenieros juega un rol preponderante en la prestación de nuestros servicios. Contamos con mucha experiencia en plataformas TI, no solo a nivel de ciberseguridad, sino que abarcamos todos los procesos para la implementación, tanto física como virtual.
Nuestra vasta experiencia nos ha llevado a ser un partner confiable para grandes corporaciones; nuestro foco está en lograr relaciones de larga data y para esto es imprescindible un servicio de calidad y flexibilidad.
