Según Information Security Services S.A.
Desde hace tiempo y, conforme pasan los años en mayor medida, la ciberseguridad se erige como un pilar fundamental para la protección de la información y la continuidad operativa.
La empresa paraguaya Information Security Services S.A. (ISS S.A.) se posiciona como un referente en este ámbito, ofreciendo soluciones integrales y estrategias adaptativas para enfrentar las crecientes amenazas cibernéticas.
Desde su fundación en 2007, ISS S.A. ha desempeñado un papel crucial en la defensa contra ataques informáticos, colaborando estrechamente con clientes de diversos sectores y destacándose por su compromiso con la concientización y capacitación en seguridad digital.
En esta entrevista, Ricardo Vera Falcón y Osvaldo Casagrande, ambos directores de la empresa, explican las estrategias y enfoques adoptados por ISS S.A. para mantenerse a la vanguardia en un entorno donde las amenazas evolucionan constantemente.
¿Qué nos puede comentar acerca de su empresa?
RV: Information Security Services S.A., empresa paraguaya fundada en el año 2007. Desde nuestros inicios, nos dedicamos exclusivamente a la Seguridad de la Información y ahora a todo lo relacionado con Ciberseguridad.
Contamos con una sólida trayectoria y proyectos exitosos en empresas privadas y entidades gubernamentales. Ofrecemos soluciones y servicios para que nuestros clientes tengan una presencia segura y productiva en la Era Digital.
Además, ayudamos a tener una postura contra los ciberataques, protegiendo contra Amenazas Avanzadas, evitando el Robo de Identidad, previniendo la Fuga de Datos, aumentando la Productividad y automatizando los Controles, con soluciones de fabricantes líderes en este rubro y soporte muy especializado.
Colaboramos estrechamente con nuestros clientes para crear un entorno digital seguro y tener una estrategia eficiente contra los ciberataques.
¿Qué enfoque adopta su empresa para mantenerse actualizada frente a las evoluciones constantes de las amenazas cibernéticas, y cómo se asegura de que sus soluciones sean adaptables a las tendencias emergentes en seguridad digital?
OC: La tecnología de la información y, sobre todo, la seguridad de la información (hoy llamada por muchos como “Ciberseguridad”), representa un desafío importante ya que está en constante evolución.
Las vulnerabilidades de los productos crecen, los grupos de ataques también crecen, y la información se vuelve pública en menor tiempo, exponiendo en forma exponencial a las organizaciones. La mejor estrategia para combatir esto es estrechar vínculos con las marcas, realizar análisis de comportamiento del mercado y buscar constantemente alternativas.
De esta manera, podemos brindar a los socios de negocios de ISS S.A. la mejor solución acorde a sus necesidades. Las marcas requieren que el personal de ISS S.A. esté debidamente capacitado y cuente con la experiencia necesaria para llevar adelante los proyectos que puedan surgir.
¿Cuál es la estrategia de su empresa para educar y capacitar a sus clientes en temas de seguridad digital, y cómo fomenta la conciencia sobre ciberseguridad en el entorno empresarial?
OC: Desde ISS S.A., ofrecemos a los clientes charlas de concientización para todo el personal de la organización. Estas charlas buscan tener un lenguaje menos técnico y más adecuado a personas que no tienen conocimientos técnicos, pero que utilizan la tecnología.
También ofrecemos entrenamientos técnicos y, sobre todas las cosas, realizamos todas las semanas entrenamientos de soluciones para todos nuestros clientes, donde participan las marcas que representamos. De esta manera, el cliente recibe información de forma directa.
¿Es factible garantizar que una empresa nunca sufrirá un ataque cibernético?
RV: Es imposible garantizar que una empresa nunca sufrirá un ataque cibernético, especialmente de un ransomware.
Se deben implementar soluciones y definir estrategias para minimizar el área de riesgo, identificar y contener posibles incidentes, y poseer un plan de acción para una recuperación eficiente en caso de un ciberataque.
¿Cuáles son las principales amenazas de seguridad digital que enfrentan las empresas en la actualidad y cómo su compañía aborda estos desafíos específicos?
OC: Las principales amenazas de seguridad que enfrentan las empresas en la actualidad son varias, pero podemos citar las más importantes:
Ransomware (secuestro de datos):
Aunque esta amenaza tiene muchos años, se puso de “moda” en nuestro país a partir de ataques públicos a empresas reconocidas. Implementar soluciones antimalware es una buena estrategia, pero nada reemplaza a una buena política de copias de seguridad y recuperación ante desastres.
Social Engineering (Ingeniería Social):
Los ataques aprovechan la buena voluntad, el desconocimiento o la falta de atención de las personas. ISS S.A. aborda este desafío mediante charlas de concientización, capacitación técnica y entrenamientos de soluciones.
Adquisiciones y relaciones con terceros:
El constante crecimiento de los grupos de empresas puede ocasionar fallas en la aplicación de políticas de seguridad. ISS S.A. utiliza soluciones como SecurityScoreCard para obtener informes sobre la exposición de las empresas con las que trata frecuentemente.
Gestión de actualizaciones:
Muchas organizaciones presentan falencias en la gestión de actualizaciones, exponiendo vulnerabilidades. ISS S.A. recomienda trabajar con herramientas de “Gestión de vulnerabilidades” y no solo herramientas de análisis de vulnerabilidades.
Usos de servicios de Nube:
Muchas empresas asumen incorrectamente la protección de sus sistemas y datos en la nube. ISS S.A. destaca la importancia de analizar la matriz de responsabilidades y entender que la seguridad en la nube es una responsabilidad compartida.
Las vulnerabilidades de los productos crecen, los grupos de ataques también crecen, y la información se vuelve pública en menor tiempo, exponiendo en forma exponencial a las organizaciones.
¿Cuáles son las recomendaciones para que una empresa esté preparada para afrontar un ciberataque?
RV: Nuestra empresa recomienda tomar conciencia en estos cuatro temas:
- Conocer su superficie de ataque y gestionar el riesgo cibernético de su infraestructura para reducir al mínimo la posibilidad de un ataque.
- Contar con un Plan de Ciberseguridad basado en normas o buenas prácticas internacionales. Este plan debe definir, planificar y ejecutar acciones concretas para reducir los riesgos de un ciberataque y contar con recursos humanos dedicados exclusivamente en este tema.
- Comprometer a la alta gerencia en la gestión de la Ciberseguridad, ya que es clave para la ejecución exitosa de un plan de Ciberseguridad en una empresa.
- Generar concientización en relación a la Ciberseguridad. Es necesario capacitar a todos los niveles de colaboradores y a la alta gerencia acerca de los riesgos cibernéticos para evitar que sean el vector inicial de un ataque.
¿Algo que quiera añadir?
OC: Hoy en nuestro mercado se escuchan frases como “Zero-Trust,” “CASB,” “SASE,” “SD-WAN,” “EDR,” “XDR,” “SIEM,” “SOAR,” y muchas otras más.
La realidad es que no se trata de un solo producto que resuelva el problema. Todos son una combinación de tres componentes principales: “Personas,” “Procesos,” y “Tecnología”.
Ninguno por sí solo podrá hacer frente a las amenazas actuales.
Es por eso que en ISS S.A entendemos que no se trata solo de adquirir un producto para resolver un problema. La seguridad y los riesgos a los que están expuestas las organizaciones y las personas deben tratarse de una manera única para cada organización.
Se deben cubrir varios aspectos, como el análisis de la organización, los riesgos, las herramientas, las políticas, los procedimientos, las posibles herramientas, el despliegue, la capacitación y el monitoreo constante de la solución y su desempeño.
En ISS S.A. brindamos todos estos servicios de manera profesional y no solo por el acompañamiento de las marcas que representamos, sino por los años de experiencia del equipo de personas que hacen de ISS S.A. una empresa líder de mercado.