En una época de auge de las estafas cibernéticas, Andrés Dandrau Lisboa, Director de seguridad de la información en Security Advisor, sostiene que todavía falta concientización para hacerle frente a una de las principales amenazas: el ransomware.
Security Advisor es una empresa nacida en Uruguay con más de 20 años en el mercado. Dedicada exclusivamente a la ciberseguridad, ofrece soluciones nativas de firewall, protección antivirus y alianzas con partners para ofrecer otros servicios, de acuerdo a las necesidades de cada empresa.
No solo ofrece la instalación y activación de una solución, sino que brinda protección continua, consultoría y campañas de concientización. “Traer las soluciones sin la parte de servicios a veces es una complejidad para las empresas”, explica Andrés Dandrau Lisboa.
“SOMOS UNA EMPRESA DE SEGMENTO QUE BRINDA UN SERVICIO BOUTIQUE EN LO QUE TIENE QUE VER CON LA CIBERSEGURIDAD. APUNTAMOS A CONOCER MUY BIEN A NUESTROS CLIENTES, QUE NO SON SOLO UNA PLANILLA O UN NÚMERO. ESO NOS PERMITE HACER UN SEGUIMIENTO PERSONAL, PODER PREOCUPARNOS Y SER PROACTIVOS COMO UN SOCIO DE NEGOCIO”.
Su foco de negocio está orientado al segmento de clientes medianos y grandes, especialmente en el sector bancario y financiero. En tal sentido, es partner de Checkpoint no solo en Uruguay, sino también en Argentina, Chile y otros países. Security Advisor está también en México y piensa proyectarse hacia toda Latinoamérica.
Ransomware, la principal amenaza
Consultado sobre el crecimiento del ciberdelito, el directivo indica que la principal preocupación a nivel mundial es el ransomware, que tiene varias etapas: “Después de haber pagado o no para recuperar los datos robados, los ciberdelincuentes amenazan con hacer pública información sensible si no se vuelve a pagar, y hay hasta un tercer nivel de estafa que es la amenaza a los socios, proveedores, usuarios o clientes de esa empresa”.
“COMO GERENTE DE SEGURIDAD, DEBO ASEGURARME QUE TODOS EN UNA EMPRESA SEPAN CÓMO REPORTAR UN INCIDENTE, QUE SEPAN EL MISMO ESTÁNDAR DE RESPUESTA. INCLUSO HASTA LAS PERSONAS QUE YA TUVIERON 2, 3 O 4 INSTANCIAS DE CAPACITACIÓN, LA FORMACIÓN ES CONTINUA”.
Esta industria ilegítima sigue creciendo y para Dandrau Lisboa solo se toman medidas en la región “cuando le pasa a una entidad gubernamental y de repente se deciden lanzar iniciativas al respecto”. En el ámbito privado, el daño no es solo económico, sino que “se ve afectada la confianza de los usuarios sobre la empresa, haciéndole un gran daño a la marca. Esto va mucho más allá del dinero afectado”, explica.
El ataque, una buena defensa
Una de las medidas de protección que brinda Security Advisor es el Red Team, nombre del ejercicio que simula un ataque, un Ethical Hacking donde se ponen en el lugar del atacante y tratan de explotar todas las vulnerabilidades que pueda tener una organización. “No es un mero informe: la idea es explorar a fondo cuáles pueden ser las debilidades, porque es la mejor manera de poder protegerlas”, agrega el experto, quien desde adolescente es un apasionado en hacking y seguridad informática. De esa manera, pueden brindar una mayor protección y recomendar las soluciones específicas para cada compañía.
No hay comentarios:
Publicar un comentario