“Como resultado de la pandemia, se logró ver que la transformación digital de las empresas avanzó a un ritmo muy acelerado, llegando hasta lo que sería un resultado de siete años sin el efecto de la pandemia”
En esta ocasión, es la primera vez que se realiza este evento en un formato totalmente digital, ya no fue solamente para el continente americano, en donde iban los principales clientes o los consumidores a nivel mundial, regional y local. “El CPX 360 es un evento en donde nosotros anunciamos nuestras principales soluciones e innovaciones en ciberseguridad y obviamente vemos speakers de que van enfocando las diferentes problemáticas que se han enfrentado” asegura Javier Samaniego, security Engineer de Check Point. Además, hace una reflexión sobre la visión de la marca frente a la situación actual, “Como Check Point, visualizamos la ciberseguridad desde el punto de vista de cómo los atacantes pueden afectar nuestra vida diaria y nuestra parcialidad. Hoy en día todos estamos expuestos al Internet y es una de las cosas importantes que hemos podido ver básicamente en el 2020. Como resultado de la pandemia, se logró ver que la transformación digital de las empresas avanzó a un ritmo muy, muy acelerado, llegando hasta lo que sería un resultado de siete años que lo que hubiese avanzado sin el efecto de la pandemia que tuvimos”.
Al igual que las empresas cambian, los ciberdelincuentes han ido adaptándose a estos cambios, considerando objetivos más fáciles como son las personas que están trabajando sobre muchas veces dispositivos propios, sus teléfonos móviles o computadores. Por ello, CPX 360 tiene como objetivo visibilizar la evolución de la ciberseguridad, los ataques más comunes y todos los elementos necesarios para concienciar sobre la necesidad de contar con una arquitectura de protección de datos adecuada.
“Las amenazas son en tiempo real, obviamente nosotros monitoreamos y no solamente detectamos las amenazas de objetivo y la visión de Checkpoint a nivel de una nube de inteligencia que nosotros le llamamos Cloud. Esto permite ayudar a las empresas a que puedan prevenir que estos atacantes, estas amenazas tengan éxito y afecten nuevamente a los sistemas de información” asegura Javier.
En este sentido, Check Point da gran importancia a la arquitectura de ciberseguridad, presentando los últimos avances de Infinity, una arquitectura de ciberseguridad que permite proteger a las organizaciones en cuatro pilares importantes. El primer pilar importante de todas las empresas hoy se conectan al Internet, su data center, los centros de datos, sus oficinas remotas tienen una red y estas redes obviamente tienen alojan los servicios. “Nosotros a eso le llamamos a la parte de Quantum. Todas las protecciones que permiten dar seguridad al acceso a internet. El otro punto importante que nosotros manejamos es con la pandemia. Igual las adopciones de los servicios de nube aumentó drásticamente” explica el vocero.
Asimismo, aumentaron los requerimientos de servicios para las conferencias, para las videollamadas, no solamente en ambiente corporativo, sino también para el ambiente personal y familiar que podrían tener contacto con las personas. Muchas veces la falta de educación o la falta de conocimiento de los usuarios hace que caigan en ataques o amenazas que realmente hoy en día es phishing.
Hoy en día este tipo de ataques es la más usada y la que más índice de éxito tiene para los delincuentes. Esto se debe a que utilizan técnicas de ingeniería social que lo que hacen es engañar al usuario para que a veces acceda a links maliciosos para que proporcione sus credenciales, tanto usuarios o contraseñas. “Una vez que nosotros comprometemos a un usuario, ese usuario la mayoría de veces tiene acceso a otro tipo de servicios e información dentro de la empresa. Entonces eso ocasiona que el usuario al verse trasladado a trabajar de manera remota, sea el principal problema hoy en día de seguridad, porque ya los usuarios no están trabajando dentro de una oficina, dentro de una empresa en la que existen mecanismos y controles de seguridad, sino que se traslada a la casa en donde esos mecanismos desaparecen. Y obviamente el tema de los dispositivos que los usuarios hacen uso, que es el último pilar, sea estas herramientas de ofimática, correo electrónico o dispositivos como PCs, laptops o dispositivos smartphone y celulares” afirma.
Como desarrollador de soluciones de protección de datos, Check Point elabora un informe anual que recoge las estadísticas a nivel global, continental y local. En este consta el pishing como el principal método de ataque a nivel mundial, pero también a nivel Ecuador.
Ecuador está sobre el promedio de los ataques que recibe, es decir, la tendencia de los ciberataques en nuestro país va siempre en aumento. Cada vez existen más ciberdelincuentes y cada vez existen personas que de alguna manera buscan hacer daño. “Según estadísticas de los seis últimos meses tenemos malware que normalmente busca hacer uso de los recursos de las máquinas que están comprometidas. Existen también los ataques de doble extrosión, que aparte de pedirle un rescate en bitcoins por recuperar su información. El atacante comienza a liberar esa data que puede ser e interna, confidencial, sensible de la empresa, poco a poco” explica Samaniego, que ejemplifica. “Hay instituciones que han sido atacadas con este tipo de doble extorsión. Entonces, por un lado, el delincuente propone descifrar la información que ha cifrado a cambio de un monto. Por otro lado, comienza a liberarla paulatinamente, por ejemplo, datos de tarjetas de crédito o comienza a liberar información que puede ser personal o registros de salud y se va poniendo una presión adicional en la víctima. A medida que no paguen por el rescate, el sigue liberando información. Entonces, de alguna manera la reputación de esta empresa se ve comprometida porque al ser información sensible tiene consecuencias inclusive legales, dependiendo el tipo de información que pueda ser”.
Por su parte, Fernando Rivero, Country Manager Check Point Ecuador asegura que Check Point asume el mercado Latinoamericano “con muchos retos, pero enfocados en ayudar en la nueva norma pos pandémica, tenemos las herramientas para fortalecer el mercado latinoamericano y especialmente el Ecuatoriano”.
El fabricante identifica varias oportunidades de negocio en los segmentos de nube, control de acceso, protección de la red misión crítica y transformación digital. Mismas que pueden cubrirse con su soluciones de Harmony, CloudGuard, Quantum e Infinity Vision.
Además, “el trabajo realizado por nuestros dos distribuidores ha sido clave y más para la extensión del conocimiento a todos nuestros socios de negocios a nivel nacional, así como también en facilitar las certificaciones para los diferente ingenieros pre y post venta de cada socio de negocio que así lo requiera. Tenemos un buen programa de canales el cual le permite al socio alcanzar muchos beneficios, así como apoyarlos en conocimiento de valor que ayuden a team comercial y preventa en el logro de sus objetivos el cual ese éxito se traduce en nuestro éxito”. asegura el vocero que ademas invitó a los canales a “ formar parte de nuestro ecosistema y podrán contar con un Fabricante líder, con una visión y misión clara en Ciberseguridad y portafolio robusto en la prevención de Cyber Seguridad”.
