Arriba: Marc Asturias VP, Marketing y Gobierno para América Latina y el Caribe, Fortinet.
Publicado originalmente en Newsday BusinessDay del 10 de marzo de 2022
«Probablemente seamos la empresa más grande de la que quizás no hayas oído hablar», dijo Marc Asturias, vicepresidente de Marketing y Gobierno Vertical de Fortinet.
“Somos la empresa de ciberseguridad más grande del mundo en términos de unidades vendidas y somos la número uno en América Latina y el Caribe”.
Esta posición le brinda a Fortinet una perspectiva amplia sobre el estado de las amenazas a la ciberseguridad en todo el mundo, ya que la compañía monitorea continuamente los ataques a través de sus redes seguras y a través de sensores en Internet.
FortiGuard Labs es un grupo de investigadores globales dentro de la empresa que se dedica a estudiar el perfil de los ciberataques.
Estos intentos de intrusión se detectan, procesan y analizan a la velocidad de la computadora utilizando inteligencia artificial y aprendizaje automático para que los analistas puedan proporcionar información actualizada a los clientes de Fortinet cada cinco a diez minutos e incluso antes en situaciones críticas.
Esto es importante porque Asturias espera que las técnicas de ciberataque utilizadas en la invasión de Ucrania eventualmente se filtren en la naturaleza y lo que ve que sucede allí es, dijo, «es muy aterrador».
La empresa procesa hasta 10 mil millones de ataques e intrusiones de ciberseguridad cada día y reconfigura continuamente sus redes para repelerlos. ¿Tienes curiosidad por saber cómo se ve eso? Fortinet tiene un mapa de amenazas en vivo que puedes ver aquí.
«Estos investigadores agregan y analizan todos esos datos para que entendamos por qué está sucediendo, quiénes son los actores de la amenaza y con qué propósito». «Luego agregamos esos datos para comprender exactamente qué está sucediendo en la naturaleza».
Fortinet implementa una arquitectura de malla de ciberseguridad para la protección y se toma en serio la tarea de hacer que la educación en ciberseguridad sea accesible en todos los niveles, desde la empresa hasta los usuarios domésticos individuales.
La malla de ciberseguridad es una evolución de las herramientas de software tradicionales que las integra en una red que mejora la detección de intrusiones y acelera la respuesta automatizada.
Según un análisis de Gartner, los diseños de mallas de ciberseguridad reducirán la gestión de datos hasta en un 70 por ciento en los próximos dos años, al tiempo que reducirán el impacto financiero de los incidentes de seguridad individuales en un promedio de 90 por ciento.
Gartner estima que las soluciones de malla basadas en la nube aportarán la elasticidad y escalabilidad central de la computación en la nube al desafío urgente de la ciberseguridad.
“Para 2025”, señala el informe, “las plataformas nativas de la nube servirán como base para más del 95 por ciento de las nuevas iniciativas digitales, frente a menos del 40 por ciento en 2021”.
El producto mesh de Fortinet, destacó Asturias, ofrece protección desde el firewall hasta los endpoints.
«Todos esos dispositivos están interconectados y comparten información entre sí para protegerse de forma automatizada».
«Todos nuestros productos se integran entre sí y, para las organizaciones que desean modernizarse, ahora es el momento».
“La belleza de tener un sistema automatizado e integrado que pueda encargarse de las amenazas a un nivel bajo y luego generar (alertas) para que los humanos las procesen a una velocidad más lenta es realmente clave, pero esa no es la forma en que se configura la mayoría de la infraestructura hoy en día. «
«Tienen 40 proveedores, hay 40 tipos diferentes de certificaciones, hay que tener 40 pantallas diferentes para descubrir cómo gestionar lo que está sucediendo y no está automatizado».
La compañía ofrece API para conectar una amplia gama de productos, lo que permite a los clientes continuar usando las soluciones existentes que tienen licencia mientras integran la malla protectora de Fortinet en sus redes.
Fortinet también ha realizado importantes inversiones para hacer accesible la formación, no sólo para atraer más profesionales a la industria, sino también para mejorar la ciberseguridad en todos los ámbitos.
La compañía ha presentado su programa de academia de seguridad de redes en varias universidades de América Latina y el Caribe y al mismo tiempo ha puesto a disposición de cualquier persona capacitación tanto para concientización como para certificación de redes en su sitio web sin costo alguno.
Hay acuerdos de colaboración en marcha con República Dominicana, Panamá, Colombia y Chile. La empresa también ha realizado negocios en Trinidad y Tobago durante los últimos 15 años.
Los productos de Fortinet protegen a muchas empresas de Fortune 500, así como a aquellas de Global 2000.
Durante los dos últimos trimestres operativos, Fortinet introdujo un proyecto piloto de capacitación para crear conciencia sobre la ciberseguridad en la región en todos los niveles de una empresa, desde el guardia de seguridad hasta el director general.
“Es importante señalar nuevamente que Internet no tiene fronteras”, dijo Asturias.
«Un banco pequeño en Trinidad y Tobago es tan importante como un banco muy grande ubicado en Wall Street y ambas organizaciones enfrentarán problemas similares, mientras que ambas realmente sentirán el impacto de lo que podamos aportar».
Los ataques generalmente se basan en proyectos y perfiles de malware de la web oscura, pero el Caribe puede esperar ver intentos de intrusión y phishing personalizados con interfaces que imitan sitios web y mensajes locales oficiales.
Estos ataques se volverán más engañosos y ocurrirán con mayor frecuencia.
«El problema es muy grande», dijo Asturias.
“Realmente necesitamos ser conscientes de lo que está pasando y prepararnos para ello. Es un huracán. Está por llegar, si no ha llegado ya, y hay muchas cosas que podemos hacer para garantizar que nuestros países estén seguros”.
Vulnerabilidad regional
América Latina y el Caribe han registrado el 10% de todas las amenazas globales
Log4Jvulnerability: Los países latinoamericanos que registraron más intentos fueron Perú, Colombia, Argentina, Brasil y México.
El ataque DDos más importante de la historia: Brasil fue el objetivo de alrededor del 10% de estos ataques, que superaron varias veces el terabit por segundo.
Ransomware: La integridad de la operación de las organizaciones de la región se vio comprometida por esta amenaza en 2021.
Minería de criptomonedas: Intentos de ejecución en Argentina, República Dominicana y Colombia.
Malware y Troyanos para Microsoft Office: Detección de intentos de descarga en Argentina, Chile, México, Perú y Panamá.
Campañas de phishing: Utilizando como señuelo la información sobre la variante Omicron de COVID, se desplegó una campaña masiva para instalar la botnet RedLine Stealer, que roba datos de los usuarios.
