La pandemia originada por el COVID-19 marcó un antes y un después en la gestión informática de las empresas, que no solo tuvieron que adaptarse a la modalidad del teletrabajo sino que enfrentaron el desafío de garantizar la seguridad de su información.
Varias organizaciones dieron un salto forzoso a emplear los servicios en la nube para administrar sus sistemas y mantener la operatividad del negocio. Sin embargo, no todas cumplen con los protocolos de protección.
El gerente de Syscloud Security Syscloudsec, Julio Aráuz, explica que las empresas que habían considerado el factor de la seguridad en sus servicios realizaron un diferimiento en sus planes en el presente año ante el impacto del COVID-19 en sus presupuestos financieros. Mientras que otras ni siquiera habían contemplado este rubro.
Un escenario preocupante, sobre todo ahora que, con el confinamiento, los riesgos cibernéticos crecieron en un 40 por ciento en la región y en un 25 por ciento en el país, de acuerdo con estimaciones de varios fabricantes de soluciones de ciberseguridad, resalta Roberto Falconí, director nacional de Tecnología de Puntonet.
Por ello, las soluciones de protección son una respuesta ante los riesgos de la actualidad.
Justamente,
Puntonet es una de las firmas proveedoras de estos servicios y dentro de su portafolio cuenta con un software de control de amenazas para endpoints (punto final de comunicación).
También provee soluciones de WAF (Web Application Firewall) y anti-DDoS para protección de sitios Web y su disponibilidad; y de seguridad perimetral Firewall, antispam y antiphishing.
A ello se suman protecciones de DNS para controlar conexiones a sitios maliciosos.
“Y en empresas que desean proteger su información ofrecemos soluciones de prevención de fuga de datos”, manifiesta Roberto Falconí.
Otra opción en el mercado nacional es Telconet, que tiene un amplio portafolio de productos. Uno de ellos es Next Generation Firewall, un servicio de administración de ciberseguridad que protege a la red de diferentes amenazas tales como malware, botnets, backdoors, ransomware, entre otros.
Según la compañía, este producto se ajusta a las necesidades de ciberdefensa del cliente, permitiendo crecer en operación sin tener que hacer una inversión en cambios de tecnología.
Telconet, además, ofrece el Centro de Operaciones de Ciberseguridad, que consiste en el monitoreo y análisis sobre la actividad en redes, servicios, endpoints, bases de datos, aplicaciones, sitios web, firewalls, antiddos, routers, entre otros sistemas, buscando situaciones anómalas que pudieran ser indicativos de un incidente o compromiso de la seguridad.
A estos servicios se suman soluciones de protección en websites, emails y hasta consultoría.
En cambio,
SyscloudSec ofrece servicios consultivos dirigidos a la gestión de la seguridad de la información y la seguridad de las tecnologías de información.
En el primer ámbito, la empresa realiza análisis de brecha en diversos estándares o normas de gestión; acompañamiento en la implementación de Sistemas de Gestión de Seguridad de la Información basados en la ISO 27001 y en la implementación de Sistemas de Gestión de Continuidad de Negocio basados en la norma ISO 22301.
Asimismo, efectúa auditorías de gestión de seguridad a procesos, políticas y procedimientos; así como servicio gestionado de ingeniería social y concientización de personal.
Para el segundo campo, se especializa en hackeo ético a redes, sistemas, aplicaciones y servicios; en pruebas de penetración; fortalecimiento de activos tecnológicos; auditoría respecto a políticas o líneas base de seguridad; y análisis estático de código fuente.
Syscloudsec tiene siete años de trayectoria, tiempo en el cual ha aportado con diversas consultorías en seguridad para el sector financiero, industrial y telecomunicaciones en el Ecuador y países de la región.
Mayor preocupación
Ante los riesgos y ataques informáticos, las empresas y personas naturales están tomando mayor conciencia sobre la importancia de la ciberseguridad.
Tal es el caso que en Puntonet, sus clientes buscan asesoría y capacitación para proteger la información empresarial, de los colaboradores y los compradores.
“Por ello, disponemos de un portafolio de productos de seguridad gestionada y personal especializado en ciberseguridad, lo que nos permite acompañar a nuestros clientes en estos nuevos desafíos”, asegura Roberto Falconí.
Para Julio Aráuz, de Syscloudsec, la preocupación de la sociedad sobre los ciberataques existe, sin embargo, ésta debe ser abordada con educación y formación de parte del sector privado, académico y el Gobierno.
“Aquí es válido extrapolar lo que sucede en ciertas organizaciones a nivel mundial al plano de las personas, muchas pueden tener un enfoque de ‘esperar y ver’ a que ocurra un desastre para tomar acciones que justifiquen la inversión en seguridad. Quizá demasiado tarde”, comenta.