Tanium XEM-MSFT se unen para ofrecer ciberseguridad

Tanium XEM-MSFT se unen para ofrecer ciberseguridad

Ciudad de México. 2 de abril de 2024.- Tanium, proveedor líder de la industria de administración convergente de terminales (XEM), anunció su participación en la disponibilidad general de Microsoft Copilot for Security. A través de esta asociación estratégica, Tanium introducirá su inteligencia y datos de endpoints en tiempo real directamente en Microsoft Copilot for Security, eliminando puntos ciegos y al mismo tiempo permitiendo a los equipos de seguridad optimizar y acelerar la investigación y respuesta a incidentes, reduciendo significativamente la carga de trabajo de incidentes y mitigando los riesgos más rápidamente. Microsoft Copilot for Security es el primer modelo avanzado de lenguaje de gran tamaño (LLM) combinado con un modelo específico de seguridad.

«Cuando se combina el poder de los datos en tiempo real y la capacidad de tomar medidas a través de la Inteligencia Artificial (IA), representa una gran oportunidad para las organizaciones que buscan gestionar sus entornos, mitigar riesgos y remediar incidentes antes de que se produzcan daños. El anuncio de hoy representa una nueva era de IA generativa y promueve el compromiso con nuestros clientes conjuntos de brindar el poder de la certeza», señaló Matt Quinn, Jefe de Tecnología de Tanium.

Esta solución colaborativa es una poderosa herramienta que impulsa la resiliencia organizacional con velocidad, precisión y usabilidad inigualables para los equipos de seguridad. La plataforma XEM de Tanium, combinada con el LLM de Microsoft Copilot for Security, proporciona a los equipos información relevante para monitorear todos los puntos finales en tiempo real y les permite investigar y remediar rápidamente incidentes de seguridad mientras minimiza la brecha de habilidades de la industria.

«La IA es una de las tecnologías definitorias de nuestro tiempo y tiene el potencial de impulsar un progreso significativo y radical en la ciberseguridad. La seguridad es un deporte de equipo y nos complace trabajar junto con nuestro ecosistema de socios de Security Copilot para ofrecer a los clientes soluciones que mejoren las defensas cibernéticas y hagan realidad la promesa de la IA», dijo Ann Johnson, Vicepresidenta Corporativa de Desarrollo Comercial de Seguridad de Microsoft.

«Como líder en consultoría de ciberseguridad, nuestro objetivo es en gran medida garantizar que Copilot for Security se convierta en una parte profundamente integrada de la vida diaria de nuestros clientes, con el objetivo de modernizar las operaciones de seguridad y las tareas de administración de la seguridad. La combinación de los datos en tiempo real de Tanium y la acción impulsada por la IA de Copilot ofrece un inmenso potencial para reducir las amenazas cibernéticas de los clientes, regular los entornos y resolver incidentes de forma proactiva en cuestión de minutos», externó Jason Revill, Líder de Práctica Global de IAM y Protección de Datos en Avanade.

Microsoft Copilot for Security es el primer producto de seguridad impulsado por IA que aumenta la capacidad de los profesionales de la seguridad para responder rápidamente a las amenazas, procesar señales en tiempo real y evaluar la exposición al riesgo en minutos. Combina un LLM avanzado que se basa en la inteligencia de amenazas global única de Microsoft y más de 78 billones de señales diarias.

Para saber cómo la plataforma XEM de Tanium puede ayudarle a resolver sus desafíos específicos de seguridad y TI con una demostración en vivo adaptada a sus necesidades.

 

ciberseguridad impulsada por Inteligencia Artificial
Tanium impulsa la ciberseguridad automatizada

Tanium impulsa la ciberseguridad automatizada

Ciudad de México. 13 de marzo de 2024.- Tanium, proveedor líder de la industria de administración convergente de terminales (XEM), informó que su concepto de Administración Autónoma de Endpoints, es el siguiente paso natural en su evolución de ofrecer certeza para enfrentar los sofisticados y cada vez más constantes ataques ciberneticos, para ver y controlar todo con un chip, administrar y asegurar entornos de TI comp lejos a escala y en tiempo real.

La Administración Autónoma de Terminales (AEM por sus siglas en inglés), agrega capacidades autónomas y asistidas por Inteligencia Artificial (IA) a su plataforma de gestión convergente de terminales (XEM) que ya anteriormente permitía a los usuarios automatizar algunas tareas habituales.

Tanium señala que para hacer realidad la verdadera AEM, es necesario contar con el apoyo de sus socios estratégicos: socios de plataforma como Microsoft y ServiceNow, así como de servicios administrados como EY. Plataformas estratégicas, que ahora también se observan bajo demanda.

Automatización de flujos de trabajo de TI con Tanium, Microsoft y ServiceNow

Tanium, Microsoft y ServiceNow trabajan juntos para brindar visibilidad, control y reparación en tiempo real de puntos finales en todo el entorno de TI, lo que permite que los equipos de seguridad y operaciones trabajen coordinados en una única fuente de datos. Juntas, las plataformas permiten flujos de trabajo efectivos, automatización e información basada en inteligencia artificial en casos como respuesta a incidentes, gestión de vulnerabilidades, implementación de software, certificación de dispositivos y resolución de interrupciones.

Tanium se integra con Microsoft y ServiceNow, dos plataformas que ofrecen una amplia gama de capacidades de seguridad, nube, operaciones y flujos de trabajo digitales, para mejorar el valor y la eficiencia de estas soluciones para los clientes.

Tanium evoluciona su plataforma para ofrecer gestión autónoma de terminales que aprovecha técnicas de inteligencia artificial y datos en la nube para brindar recomendaciones y acciones para la gestión y seguridad de terminales, con una gobernanza estricta y controles humanos. Tanium, Microsoft y ServiceNow se integran para brindar una experiencia perfecta a los profesionales de TI y seguridad mientras aprovechan el poder de cada plataforma.

EY: oferta de servicios administrados para un futuro autónomo

Asimismo, Tanium informó que para lograr su objetivo de proporcionar gestión autónoma de terminales a gran velocidad y escala, también cuentan con el apoyo de proveedores de servicios administrados como Ernst & Young LLP.

Los profesionales de tecnología de EY aprovechan la plataforma XEM para enriquecer la interacción con los clientes con datos de endpoints en tiempo real, incluida la resistencia a riesgos y amenazas, servicios administrados de seguridad, respuesta a incidentes, análisis de fusiones y adquisiciones, monitoreo de cumplimiento. Con esto, los clientes pueden reducir costos, eliminar silos entre las operaciones de TI y los equipos de seguridad, así como obtener un análisis en tiempo real de vulnerabilidades y riesgos.

En términos de AEM, esto significa implementar la automatización e inteligencia artificial de ciberseguridad de manera inteligente y de la mejor forma para respaldar las necesidades e inquietudes de los clientes.

Infosecurity reconoce la importancia de las leyes de ciberseguridad

Infosecurity reconoce la importancia de las leyes de ciberseguridad

CDMX, 9 de octubre, 2023.- Infosecurity Mexico 2023 llega al final de su séptima edición con 61 conferencistas, 54 sesiones, 65 marcas expositoras, un crecimiento de 78% en visitantes comparado con la edición 2022 y generando más de 17 mil millones de dólares en potencial de negocios.

Durante el segundo día de actividades se abordaron temas cruciales relacionados con la ciberseguridad y la seguridad de la información, así como el papel esencial de la regulación y el capital humano experto en este campo. Además, se exploraron las tendencias de digitalización e Inteligencia Artificial en un contexto de amenazas y riesgos que demandan atención tanto por parte de expertos como de la legislación vigente.

En el panel Regulación Mexicana en Materia de Ciberseguridad, las expertas Ivonne Muñoz, de IT Lawyers; Erika Mata, ejecutiva y conferencista internacional; y Gabriela Reynaga, CEO de Holistics GRC subrayaron la existencia de regulaciones fragmentadas en materia de ciberseguridad en México. Instaron por la unificación y fortalecimiento de las normativas e hicieron eco de una falta de personal especializado para comprender y aplicar estas regulaciones de manera efectiva.

Asimismo, ilustraron la complejidad de la regulación en el sector financiero, donde la Ley Fintech presenta múltiples retos y enfatizaron la importancia de adaptar la regulación a la realidad del país y a los modelos de negocio específicos, así como de involucrar a todas las partes interesadas en el proceso.

Carlos Chalico, líder de Ciberseguridad y Privacidad en EY, compartió tendencias globales en ciberseguridad, destacando que el uso indiscriminado de nuevas tecnologías puede crear vulnerabilidades inadvertidas: “Solamente uno de cada cinco CISOs (Chief Information Security Officer) considera efectiva su función de ciberseguridad. Los ataques van en aumento en volumen y complejidad; el 75% de ellos opina que ha habido un incremento en ataques en los últimos cinco años, y el 76% dice que tardan seis meses o más en detectar y responder a un ataque”.

 

• Dos días de talleres, exposiciones y conferencias culminaron con 78% en incremento de visitantes en comparación con la edición anterior y más de 150 citas de negocio.

Se enfatizó la importancia de una estrategia de ciberseguridad que considere la simplificación y se mencionaron tecnologías de alto riesgo, como la nube, el Internet de las cosas y la Inteligencia Artificial.

Chalico también señaló que los principales desafíos en la integración de la ciberseguridad incluyen presupuestos insuficientes, falta de comunicación entre el CISOs y otros líderes de la Alta Dirección, y la falta de seguimiento de las mejores prácticas en áreas fuera de TI. “Las organizaciones requieren trabajar en la adopción de mecanismos de control por diseño, centrándose en la gente y en la facilidad operativa de uso”.

La conferencia final del evento, titulada Crowdsourcing Government Flight Tracking with Social Media, fue presentada por el especialista en aviación estadounidense Andrew Logan. En esta charla, se abordaron los cambios en la seguridad aérea tras los eventos del 11 de septiembre de 2001 y cómo se monitorean las aeronaves en Nueva York.

“Infosecurity Mexico 2023 terminó, pero ya estamos trabajando en la edición del siguiente año donde se anticipa una mayor demanda de soluciones tecnológicas para abordar el desarrollo de la Inteligencia Artificial” concluyó Luis Zúñiga, director del evento.

Especialistas en ciberseguridad en Infosecurity México

Especialistas en ciberseguridad en Infosecurity México

CDMX, a 14 de septiembre de 2023.- Infosecurity México, evento especializado en el sector de la ciberseguridad y seguridad de la información, con acceso a tendencias, conferencias y talleres y demostraciones conducidas por expertos, organizó una conferencia de prensa para presentar los temas y actividades que se llevarán a cabo el 4 y 5 de octubre en el Centro Citibanamex de la CDMX, con el apoyo de representantes de asociaciones especializadas.

Luis Zúñiga, Director de Infosecurity Mexico, explicó que este evento se ha consolidado como el “hub” de soluciones relacionadas con los temas de riesgos, de la seguridad de la información y de la prevención. “Además, contamos con un programa académico muy robusto en el que habrá casi 50 conferencistas que mostrarán innovaciones, tendencias en seguridad de la información, en protección de datos y ciberseguridad”.

Igualmente, citó a Kevin Mitnick, ciberdelincuente reformado y convertido en consultor de seguridad informática con reconocimiento mundial, quien decía: “Las empresas pueden invertir cientos de miles de dólares para protegerse, pero los usuarios deben saber que uno de ellos puede ser la entrada para un ataque de ciberseguridad. Todos los entornos pueden ser afectados y hay que hacer conciencia en los empleados para que no se descuiden y estar alertas siempre”.

Para entender mejor nuestro entorno, los expertos presentes señalaron que durante el año 2022 se registraron 180,000 millones de intentos de ataques cibernéticos en México, lo que se traduce en más de 3.5 millones de intentos de ataques a la semana. Por citar otro dato de relevancia, la Condusef ha informado que estima daños económicos de entre 14,000 y 17,000 millones de pesos al año por fraudes cibernéticos.

En ese sentido, Roberto Hernández, Presidente de ISACA Capítulo México, anunció que su asociación va a organizar el IV Congreso en Iberoamérica, que se titula “Confianza Digital para Gestionar los riesgos de la IA y tecnologías emergentes”, como parte de la programación de Infosecurity Mexico, en donde abordarán temas relacionados con la Inteligencia Artificial enfocada a aspectos de continuidad y privacidad.

“Sabemos que el uso de la IA seguirá creciendo y aplicándose en prácticamente todas las industrias, por lo que en nuestro país tenemos que prepararnos. México está ubicado en la posición 61 de 180 en cuanto a su avance en IA, por detrás de Chile, Brasil y Colombia, y por ello debemos seguir desarrollándonos y entender sus riesgos, como el posible desplazamiento laboral, la manipulación de la información y otros factores que nos pueden afectar como sociedad”.

En su turno, Levi Reza, representante de EC Council, adelantó que durante Infosecurity Mexico va a organizar la competencia “Capture the flag, respuesta a incidentes”, con el enfoque particular de mostrar cómo se debe actuar en respuesta a un incidente, y en qué materias se debe capacitar a los encargados de la ciberseguridad en una organización.

“La idea con este concurso es simular un ataque y mostrar la evidencia para que cada participante la analice y confirme que solamente se puede resolver con investigación y análisis. Sabemos que hay un déficit de conocimiento, y que se necesita capacitación, y vamos a aprovechar el foro para contribuir a generarlo”, agregó Reza.

Por su parte, Jorge Osorio, Presidente de IsC2 Capítulo México, comentó que durante su participación en el evento seguirán promoviendo certificaciones mundiales de ciberseguridad. “Tenemos un gran reto en materia de ciberseguridad debido en parte al déficit de profesionales en la materia, quienes deben elevar sus conocimientos y madurar, porque incluso el crimen organizado tiene una rama dedicada al hackeo de bancos y cajeros automático; es un cibercartel”.

“También debemos considerar que estamos a un año de las elecciones presidenciales, y tenemos que atender esta situación. Por eso consideramos que Infosecurity es el foro para que entendamos mejor los retos y unirnos como marcas, como profesionales y como asociaciones, reclutando a los nuevos profesionales antes de que los reclute la delincuencia”.

Por último, Enrique Herrera, consultor especializado en ciberseguridad, señaló que siete de cada diez organizaciones mexicanas han sufrido un ataque, “aunque muchos de ellos no se denuncian por temas de reputación, sobre todo porque el 59% de los ciberataques son a través del correo electrónico. México es el segundo país más atacado en Latinoamérica, después de Brasil, por lo que debemos aumentar nuestras defensas y entender que debemos elevar el nivel”.

Como parte de su presentación, Herrera demostró en tiempo real la forma en la que los ciberdelincuentes pueden suplantar la identidad de un correo electrónico, “eso demuestra que hay técnicos que no configuran correctamente un servidor SMTP (protocolo de red básico que permite que los emails viajen a través de internet), lo que provoca una alta vulnerabilidad”.

Infosecurity Mexico se inaugurará el próximo 4 de octubre, y en su piso de exhibición participarán más de 50 empresas que mostrarán soluciones para la prevención y la defensa. Además, facilitará espacios de networking y generará oportunidades de negocio para las compañías patrocinadoras, las expositoras y los visitantes, quienes, además, podrán aprovechar el programa académico en el que participarán especialistas nacionales e internacionales.

Crece gasto global en ciberseguridad, pero el ransomware no se detiene

Crece gasto global en ciberseguridad, pero el ransomware no se detiene

Por staff de redacción Infosecurity Mexico

Aunque no es un fenómeno nuevo, hablar de cibercrímenes resulta un tema recurrente en la actualidad, ya que a diario se escucha de algún acontecimiento en el mundo relacionado con afección de datos y sistemas. Se tiene el registro de que el primer delito considerado como cibercrimen se llevó a cabo en Francia1, en 1834, cuando dos ladrones robaron información del mercado financiero pirateando el sistema telegráfico francés.

Desde entonces, el mundo empresarial ha experimentado varias transformaciones y avances tecnológicos que, al tiempo de generar beneficios, han provocado riesgos potenciales y reales, sobre todo en lo relacionado al uso de las TI. En ese sentido, uno de los hitos que cambiaron el quehacer empresarial fue el surgimiento de Internet, cuyo inicio se registra alrededor del año 19602, aunque la fecha puede variar dependiendo la fuente.

Hoy en día, uno de los temas de los que más se habla es el de la digitalización, que se refiere al uso de tecnologías digitales para cambiar un modelo de negocio y proporcionar nuevos ingresos y oportunidades de producción de valor3. Conduce a grandes cambios en los procesos y también puede influir significativamente en la satisfacción del cliente y la calidad del producto.

Algunos ejemplos de tecnologías digitales son los sitios web, los teléfonos celulares, sistemas de geolocalización, cajeros automáticos, blogs, computadoras y otras herramientas que, por otro lado, son afectadas por los cibercriminales a través de una gama múltiple de formas de ataque que provocan grandes daños.

El problema es de tal dimensión que se calcula que el gasto global en ciberseguridad alcanzará la cifra de más de 1.75 billones de dólares, de forma acumulativa, en el 2025, iniciando el cálculo desde el 2021. Esto se debe al imperativo de proteger a las empresas, precisamente cada vez más digitalizadas4, los dispositivos de Internet de las cosas (IoT), y a los propios usuarios.

Solo como referencia, en 2004, el mercado mundial de ciberseguridad valía solo 3,500 millones de dólares5, y ahora es uno de los sectores más grandes y de más rápido crecimiento en la economía de la información, por eso se esperaba que el mercado de la ciberseguridad creciera un 15 %, año tras año, entre 2021 y 2025.

Las empresas requieren invertir en ciberseguridad porque las ciberamenazas son múltiples, y quizá una de las más recurrentes es el ransomware, que impide a los usuarios acceder a su sistema o a sus archivos personales, y exige el pago de un rescate para poder recuperar el acceso.

Este delito causó daños por 20,000 millones de dólares en el 2021, y se calcula que la cifra alcanzará los 265,000 millones para el 20316. El problema radica en que, de todas las víctimas, el 32% paga el rescate, pero solo recuperan el 65 % de sus datos, en tanto que solo el 57 % de las empresas recupera su información gracias a que cuentan con una copia de seguridad. La amenaza es mayor, porque la frecuencia de los ataques de ransomware a gobiernos, empresas, consumidores y dispositivos seguirá aumentando durante los próximos ocho años, llegando a realizarse un nuevo ataque cada dos segundos para el 2031.

Tampoco se puede ignorar la variante del ransomware dirigido, especialmente orientado a las industrias que dependen en gran medida de softwares específicos para ejecutar sus actividades diarias. Un ejemplo de tal modalidad de ransomware es el ataque Wanna Cry7 en los hospitales del Servicio Nacional de Salud en Inglaterra, Escocia, que corrompió más de 70,000 dispositivos médicos.

Desde luego, existen más amenazas, y por eso es que vale considerar a Infosecurity Mexico como un foro en el que se presentan los profesionales de la ciberseguridad, quienes compartirán las mejores prácticas y mostrarán la tecnología más avanzada para prevenir ataques y solucionar problemas causados por ciberataques. La cita es cada vez más cercana.