symbol

¿Podrían las empresas cibernéticas israelíes prevenir un próximo caso de Solarwinds?

A pesar de que el gobierno de los Estados Unidos se enfocó en la seguridad electoral el año pasado, sin que los altos funcionarios estadounidenses lo supieran, ya estaba en marcha una campaña secreta de espionaje cibernético por parte de un importante adversario del nación-estado sin precedentes: letal, sigilosa y no-detectada.

A principios de diciembre, la firma estadounidense de ciberseguridad FireEye Inc. anunció que había sido víctima de una ciberintrusión masiva. Cuando los investigadores de FireEye se dispusieron a investigar el origen de la infracción, descubrieron que los atacantes habían atacado las defensas de FireEye a través de una vulnerabilidad en un producto fabricado por uno de sus proveedores de software llamado Solarwinds Corp. Los atacantes habían logrado insertar malware en una actualización de software que Solarwinds había enviado a sus miles de clientes. Cualquier cliente de Solarwinds que descargó esta actualización infectada con malware, sin saberlo, abrió la puerta a los piratas informáticos.

Rápidamente, se hizo evidente que FireEye no había sido la única víctima, y que los piratas informáticos habían obtenido acceso a cientos de redes gubernamentales y del sector privado, incluidas agencias como el Departamento de Estado, el Departamento de Seguridad Nacional, el Departamento de Defensa y incluso la Administración Nacional de Seguridad Nuclear del Departamento de Energía. Incluso hoy en día, los expertos en cibernética creen que los piratas informáticos aún pueden acechar dentro de cientos de redes.

Si bien es extremadamente difícil para una sola empresa prevenir un ciberataque a escala de nación-estado, si hay una lección que aprender del fiasco de Solarwinds, es esta: una organización puede tener la mejor protección de ciberseguridad del mundo, pero si uno de sus proveedores es penetrado, entonces esa organización también está en riesgo.

El problema es que muchas empresas importantes y agencias gubernamentales no tienen idea de cuán segura es su cadena de suministro aguas abajo y, con frecuencia, desconocen a todos los terceros que tienen acceso a sus redes. Si bien una empresa puede exigir que sus proveedores externos mantengan un nivel aceptable de seguridad de la información, para una organización con miles de proveedores siempre será difícil realizar un seguimiento manual de cada proveedor. Eso hace que una solución que pueda automatizar la evaluación de los proveedores de una empresa sea fundamental. Afortunadamente para aquellas organizaciones que ahora están preocupadas por la seguridad en su cadena de suministro, hay tres firmas cibernéticas israelíes importantes que pueden ayudar:

Panorays Panorays se especializa en la automatización de la gestión del ciclo de vida de la seguridad de terceros. Su plataforma proporciona a las organizaciones una vista rápida de aprobación o desaprobación del riesgo cibernético de los proveedores mediante la combinación inherente de cuestionarios de seguridad dinámica automatizada con evaluaciones externas de superficie de ataque y contexto de negocios. Las empresas que utilizan Panorays pueden acelerar drásticamente su proceso de evaluación de seguridad de terceros, agilizar la colaboración transparente entre equipos y proveedores, eliminar cuestionarios manuales, obtener visibilidad continua y garantizar el cumplimiento de regulaciones como GDPR y NYDFS. Debido a que Panorays es una plataforma basada en SaaS, se integra perfectamente en los flujos de trabajo organizativos existentes sin necesidad de instalación.

 Findings  Findings es una plataforma de evaluación escalable impulsada por inteligencia artificial que agiliza y facilita el cumplimiento de la seguridad integral y eficiente en todos los sectores, jurisdicciones y marcos regulatorios. La plataforma de la empresa proporciona evaluaciones automatizadas de seguridad y cumplimiento de datos, análisis de brechas, evaluación comparativa y consultoría automatizada para evaluaciones de riesgos individuales y de proveedores.

Commugen  Commugen ofrece regulación y gobernanza de la seguridad de la información, gestión de riesgos y soluciones de cumplimiento, basadas en su tecnología sin código AppChi. La tecnología AppChi de Commugen es muy visual y ofrece flexibilidad en la implementación de procesos. La solución de gestión de la cadena de suministro de ciberseguridad de Commugen permite a una organización mejorar rápidamente su postura de seguridad general con un esfuerzo mínimo al validar el nivel de seguridad de sus proveedores. La solución de terceros de Commugen es muy fácil de configurar, permite el monitoreo automatizado del estado del proveedor y su interfaz gráfica rica en información, pero fácil de leer, lo que permite a los profesionales de la ciberseguridad identificar rápidamente brechas en las redes de sus proveedores.

Los ataques cibernéticos no solo se centran en economías desarrolladas. En este sentido, en América Latina, también existe un gran riesgo de ciberataques. Según la Encuesta de Ciber Riesgos y Seguridad de la Información en América Latina y el Caribe, desarrollado por Deloitte en el 2019, 4 de cada 10 organizaciones sufrieron un incidente de ciberseguridad en el 2019. El 70% de empresas afirman no tener certeza de la efectividad de su proceso de respuesta, y solo un 3% realiza simulaciones para probar sus capacidades efectivas de respuesta ante un evento ciber. Ante este contexto, las organizaciones de América Latina reportan aumentos en sus presupuestos de gestionar ciber riesgos y seguridad de la información. Sin duda alguna, las organizaciones de la región pueden beneficiarse de las soluciones israelíes en el rubro.

Si está interesado en hablar con alguna de estas increíbles empresas israelíes, comuníquese con la misión comercial de Israel en Perú.

Escrito por: Josh Cohen y William Castillo Stein