Google anunció la firma de un acuerdo para adquirir Wiz, una compañía dedicada a la seguridad en la Nube con sede en Nueva York, por 32 mil millones de dólares.

La compañía de california dijo que la cantidad ofrecida está sujeta a ajustes de cierre, en una transacción íntegramente en efectivo. Una vez cerrado el acuerdo, Wiz se incorporará a Google Cloud.

Google señaló que esta adquisición representa una inversión de Google Cloud para acelerar dos grandes y crecientes tendencias en la era de la Inteligencia Artificial (IA), una mejor seguridad en la Nube y la capacidad de utilizar múltiples Nubes (multicloud).

“Desde sus inicios, el sólido enfoque de Google en la seguridad nos ha convertido en líderes en la protección de las personas en línea. Hoy en día, las empresas y los gobiernos que operan en la Nube buscan soluciones de seguridad aún más robustas y una mayor variedad de proveedores de computación en la Nube.

“Juntos, Google Cloud y Wiz impulsarán la mejora de la seguridad en la Nube y la capacidad de usar múltiples Nubes”, comentó Sundar Pichai, CEO de Google.

La compañía dijo que tanto la ciberseguridad como la computación en la Nube son industrias en rápido crecimiento con una amplia gama de soluciones.

Y es que el creciente papel de la IA y la adopción de servicios en la Nube han transformado drásticamente el panorama de seguridad para los clientes, lo que hace que la ciberseguridad sea cada vez más importante para la defensa contra riesgos emergentes y la protección de la seguridad nacional.

Por otro lado, detallaron que Wiz ofrece una plataforma de seguridad fácil de usar que se conecta a las principales Nubes y entornos de código para ayudar a prevenir incidentes de ciberseguridad.

Aseguraron que organizaciones de todos los tamaños, desde startups y grandes empresas hasta gobiernos y organizaciones del sector público, pueden usar Wiz para proteger todo lo que crean y ejecutan en la Nube.

“Wiz y Google Cloud se comprometen plenamente a seguir apoyando y protegiendo a sus clientes en las principales Nubes, ayudándolos a mantenerse seguros dondequiera que operen.

“Este es un momento emocionante para nuestra empresa, pero aún más importante para nuestros clientes y socios, ya que esta adquisición reforzará nuestra misión de mejorar la seguridad y prevenir brechas de seguridad al proporcionar recursos adicionales y una profunda experiencia en IA”, comentó Assaf Rappaport, cofundador y director ejecutivo de Wiz.

Los retos de seguridad en las organizaciones se han multiplicado, sobre todo a partir de la pandemia de Covid-19.

Es por ello que Jaime Chanaga, jefe de seguridad de Fortinet para América Latina y el Caribe, ha revelado siete prioridades que los Chief Information Security Officer (CISO o directores de seguridad de la información) deben tomar en cuenta para este 2022.

“La expansión del trabajo remoto amplió enormemente la superficie de ataque corporativo, dejando a las organizaciones más expuestas que nunca a las ciberamenazas. Una de ellas, el ransomware, ha puesto a todas las organizaciones en mayor riesgo frente a la ciberdelincuencia y los ataques de extorsión. Nuestro informe sobre el panorama global de las amenazas de Fortinet muestra que el ransomware se ha multiplicado por 10.7 si se comparan los primeros semestres de 2020 y 2021”, advirtió.

1. Impulsar la velocidad y el crecimiento del negocio

Hoy en día, las organizaciones evolucionan de una manera acelerada para alcanzar los objetivos del negocio, adoptando estrategias de transformación digital. En algunos casos, la seguridad es una idea tardía o un impedimento que desacelera esta evolución. Los CISOs deben tener un impacto significativo en la agilidad de la organización para prosperar económicamente en esta nueva realidad empresarial global asegurando activos, procesos, así como analizando riesgos y preparando planes de contingencia que ayuden al negocio a alcanzar sus metas.

2. Adoptar la confianza cero

La mayoría de las organizaciones no tienen actualmente una estrategia de confianza cero (Zero Trust o ZTNA, como es conocida en inglés) para el acceso a las redes. ¿Qué es el modelo de ZTNA? La arquitectura, los marcos y los modelos de ZTNA se basan en conceptos para validar la confianza y el acceso de usuarios y dispositivos.

La actual expansión de la superficie de ataque corporativo requiere la adopción de una estrategia de confianza cero o ZTNA para proteger las redes, los sistemas y los datos corporativos.

3. Educar a su equipo con nuevas habilidades

Los CISOs que entienden que la educación en ciberseguridad es la mejor herramienta para mitigar los riesgos están un paso por delante de las prácticas de la industria. Estos debieran enfocar sus esfuerzos de educación en ciberseguridad para incluir a socios comerciales y a clientes.

La educación en ciberseguridad debe sumar esfuerzos sobre concientización y la adopción de conocimientos y procesos como mejores prácticas y estándares que ayuden a las organizaciones a prevenir y recuperarse de cualquier incidente o fuga de información.

Recomendamos: Ciberseguridad exige un cambio cultural, no sólo tecnológico

4. Hacer de la seguridad en la Nube una prioridad

Las organizaciones de América Latina y el Caribe están impulsando el gasto en computación en la Nube a un ritmo creciente, dejando a muchas organizaciones con lagunas en las habilidades de sus profesionales para abordar riesgos en este ámbito.

Los CISOs no deben subestimar los riesgos de seguridad asociados a la adopción de la Nube, ya que la seguridad es una responsabilidad compartida entre el cliente y el proveedor de Nube.

5. Automatizar la seguridad

Con la creciente proliferación de ciberataques llevados a cabo con automatización e Inteligencia Artificial, y el Ransomware-as-a-Service (RaaS), las organizaciones son más que nunca incapaces de responder en tiempo real a las ciberamenazas. Es imperativo acortar el tiempo necesario para defenderse de los ciberataques.

La implementación de procesos y herramientas de automatización de ciberseguridad garantizará que su organización pueda responder ante una mayor cantidad de incidentes de manera ágil, haciéndola más resistente a los riesgos actuales y futuros.

6. Invertir en seguridad OT ahora mismo

En la actualidad, sectores como el de fabricación, petróleo y gas, generación y distribución de electricidad, aviación, marítimo, ferrocarril, empresas de servicios públicos, transporte, y atención sanitaria utilizan tecnologías de la información como una parte integral de su operación comercial.

Los CISOs necesitan abordar el impacto de la seguridad de la tecnología operativa (OT) dentro de sus organizaciones. La integración de la tecnología operativa en las infraestructuras de red, incluidas las tecnologías emergentes como 5G, está convirtiendo rápidamente a la tecnología operativa en un vector de superficie de ataque crítico para las organizaciones.

7. ¡El futuro es ahora!

Las empresas buscan controlar su infraestructura fragmentada contra riesgos de ciberseguridad. Las organizaciones necesitan una plataforma de ciberseguridad amplia, integrada y automatizada, lo que Gartner llama “cybersecurity mesh”, que proporcione administración y visibilidad centralizadas, admita e interopere en un vasto ecosistema de soluciones y se adapte automáticamente a los cambios dinámicos en la red.

Los servicios en la Nube, el trabajo remoto y el acceso a los recursos empresariales desde cualquier sitio y a cualquier hora, son acciones que han creado la necesidad de que la protección y ciberseguridad tengan una estrategia distinta.

Manuel Moreno, director de Security Sales Enablement en IQSEC, platicó con DPL News sobre la tendencia de Secure Access Service Edge (SASE), que calificó como imprescindible hoy en día, sobre todo tras la nueva dinámica que ha dejado la pandemia de Covid-19.

¿Qué es Secure Access Service Edge?

Es un concepto que vio su origen por Gartner, pero se refiere a la protección y el control de tráfico para el usuario final hacia la Nube. Implica una convergencia de tecnologías de conectividad, red y seguridad.

Toma relevancia ahora, porque el modelo que se tenía antes, de que los recursos corporativos estaban centralizados, ahora con servicios en la Nube y trabajo remoto desde casa, el acceso lo haces prácticamente desde cualquier lugar en cualquier momento. Este concepto o arquitectura SASE permite que, sin importar en dónde se encuentre el usuario, tendrá la mejor opción para conectarse seguro.

¿Cómo funciona SASE?

Las capacidades de SASE permiten al usuario tener la mejor ruta para un menor tiempo de respuesta al acceder a una aplicación y que no exista mucha latencia. A la vez, permite que se apliquen políticas granulares para que a esa persona se le otorgue el acceso solamente a la aplicación. Si es Nube, esa app podría estar conviviendo en una infraestructura compartida, pero aquí hay un control de acceso granular.

Cuando los atacantes quieren comprometer un proceso, con SASE ya no pueden, porque aplica otro concepto que es “arquitectura de confianza cero”, el cual implica que no des por hecho que el usuario que se conecta tiene buenas intenciones, sino sólo otorgas un permiso.

Es como encapsular el acceso, dentro de sus características está el acceso a la red de confianza cero. En lugar de VPN, utilizas el Zero Trust Network Acces y eso permite que tengas acceso sólo a lo que necesitas.

¿Cuándo surge este concepto y en qué momento se comienza a utilizar esta nueva forma de protección?

Esta arquitectura o concepto apareció hace unos tres años, cuando iniciaba la tendencia de usar más servicios en la Nube. Con la pandemia el concepto adquirió mayor difusión e implementación por el desarrollo del trabajo a distancia.

Normalmente, esto se contesta por el hecho de que muchas de las organizaciones, sus servicios internos y externos están hospedados en la Nube, llámese Amazon o Azure. Por ejemplo, si hablamos de un área de ventas, casi todo su día a día lo hacen en Salesforce, que es una app que está en la nube con prospectos, cuentas, etcétera.

¿Cambia entonces la estrategia de proteger infraestructura física en tus propios centros de datos a proteger tus recursos que tienes en la Nube?

El recurso como tal ya no vive en el centro de datos, sino en la Nube. La arquitectura de red tradicional ya no se lleva con los mismos equipos, SASE se apoya en concepto de red definida por software, ya no por hardware.

¿A quién están dirigidos los servicios SASE y cómo se da la adopción?

En general, para todos los que dependen más de servicios en la Nube, aunque grandes empresas están haciendo un modelo híbrido, ya que tienen accesos a través de corporativo. Por ejemplo, un banco, su core tiene que estar en un centro de datos tradicional, pero todos los demás sistemas si están en la Nube y tienen un modelo híbrido.

La adopción es progresiva, no es que deseches todo y lo cubras sólo con SASE de un momento a otro. Esta adopción plena son proyectos más o menos que progresivamente duran tres años.

Lo que tienen que fijarse primero es el tema de ahorrar costos, si tiene enlaces dedicados de sus oficinas a corporativo. Probablemente, por el tema de que se usa la Nube y no estás físicamente, la utilización de esos enlaces dedicados ya no se justifican, entonces la compañía empieza a darse cuenta que es necesario otro esquema y es cuando comienza a voltear a ver estos esquemas de SASE.

¿Cómo va la adopción de soluciones SASE?

En México están empezando a hacer esta transición, sobre todo las empresas trasnacionales. Si la matriz está en Europa o Estados Unidos, allí la adopción de SASE va más adelante, pero en México, por política corporativa, las están empezando a seguir.

De no hacerlo, el tema es que están gastando en infraestructura que quizá ya está empezando a ser subutilizada como el tema de enlaces, otro es el tema de protección. Si los empleados trabajan desde casa y no pasan por controles en el corporativo y oficinas donde tienes firewall, detector de intrusos, filtrado de URL, estás perdiendo la seguridad, porque el camino o la conexión ya no va por ahí sino va directamente hacia la Nube. Se pone entonces en riesgo la integridad de confidencialidad e información que maneja la compañía.

¿Para qué tipo de organizaciones se recomienda usar soluciones SASE?

SASE no es exclusivo del sector financiero o gobierno, sino a nivel general y cualquier sector: retail, telecom, entretenimiento, manufactura, etcétera. El tema de trabajar desde casa y el aprovechamiento de la Nube, que se veía como tendencia desde antes de la pandemia, está obligando a voltear a este tipo de tecnología.

Como experiencia de usuario es muy buena. Sin importar donde estés, la arquitectura SASE busca garantizar que tengas la mejor alternativa para conectarte al recurso, inteligencia para buscar a nivel de red para que el tiempo de respuesta sea mejor.

¿Cuál es la diferencia entre SASE y otras soluciones más tradicionales?

Una de las fortalezas que tiene SASE en términos de la protección es que, comparado con el esquema antiguo, que tienes cinco soluciones de seguridad y un equipo especializado para cada uno, digamos que tu paquete o conexión es abierta y analizada por cada elemento de seguridad. El firewall abre el paquete, lo revisa y lo pasa al detector de intrusos, y luego este hace lo mismo y pasa al filtrado web; hay una latencia más fuerte porque se tarda.

Sin embargo, con SASE se abre el paquete y todas las funciones se revisan en un solo momento y se decide si pasa o no la conexión; impacta favorablemente en tener un adecuado tiempo de respuesta con el nivel de seguridad.

La inteligencia de SASE para buscar cuál es la mejor alternativa para conectarte, a eso se le llama el contexto –quién eres, qué app vas a acceder–, hay una inteligencia para decidir si a esa conexión que vas a hacer se le da mayor o menor prioridad.

Cisco lanzó durante su evento virtual, Cisco Live, sus nuevos servicios Secure Access Service Edge (SASE) para redes, en el que incluye una arquitectura completa de protección y puede ser adquirida como un solo servicio de suscripción.

De acuerdo con la compañía estadounidense, su nuevo servicio SASE brinda capacidades como acceso remoto, seguridad en la nube, acceso a la red de confianza cero y observabilidad.

Cisco señaló que su visión es combinar estas capacidades en un solo servicio de suscripción para brindar un acceso seguro y sin interrupciones a cualquier aplicación, a través de cualquier red o nube, en cualquier lugar donde trabajen los usuarios.

“Dado que la fuerza laboral es cada vez más híbrida, los marcos tradicionales de red y seguridad ya no pueden seguir el ritmo de esta nueva forma de hacer negocios. Nunca ha habido un momento más crítico para ofrecer algo radicalmente diferente, ya que cada cliente es único y necesita flexibilidad para determinar cómo encaja una arquitectura SASE en su entorno.

“Cuando se trata de transformación, no existe un enfoque único para todos y el cambio a un marco SASE no es diferente. Permitimos a las organizaciones comenzar a utilizar todos los componentes básicos de una arquitectura SASE de inmediato, lo que hace que sea más sencillo”, dijo Gee Rittenhouse, vicepresidente Senior y gerente General del grupo empresarial de seguridad de Cisco.

Asimismo, señaló que otras características de su arquitectura SASE son prevención de pérdida de datos, aislamiento remoto del navegador, detección de malware en la nube, por mencionar algunas.

Actualmente, Cisco ofrece una protección que va desde el punto final hasta la nube con mejoras de la plataforma SecureX que reducen el tiempo de permanencia de SecOps y automatizan las tareas relacionadas con la detección y reparación de amenazas.

Cisco explicó que los nuevos flujos de trabajo automatizados incluyen la investigación de ataques a la cadena de suministro de Solar Winds, investigaciones de phishing e investigaciones de amenazas utilizando la información más reciente de Cisco Talos, uno de los equipos de inteligencia de amenazas comerciales más grandes del mundo.

Aseguró que las mejoras reducen el tiempo de detección de amenazas en un 95 por ciento y el tiempo de reparación en un 85 por ciento.