Team y Tanium se alían para fortalecer la ciberseguridad en México

Team y Tanium se alían para fortalecer la ciberseguridad en México

Ciudad de México. Marzo 18. 2025 Team, distribuidor líder de tecnología y soluciones innovadoras y Tanium, proveedor líder mundial en la industria de Administración  Autónoma de Endpoints (AEM), anunciaron hoy una asociación que tiene como objetivo fortalecer las capacidades de protección y gestión de puntos finales, permitiendo a las empresas operar miles de dispositivos de manera eficiente a través de un solo agente y en una sola plataforma.

Esta colaboración, permitirá a Team ofrecer soluciones innovadoras y probadas frente a las crecientes ciberamenazas, consolidando así un enfoque integral de la seguridad y gestión de las redes empresariales.

“En Team, estamos comprometidos con ofrecer las mejores soluciones tecnológicas a nuestro ecosistema de canales, permitiéndoles innovar y dar respuesta a los desafíos actuales de gestión de TI y ciberseguridad. La alianza con Tanium refuerza esta misión al integrar su plataforma AEM, brindando a nuestros socios una solución robusta, escalable y en tiempo real para proteger las infraestructuras críticas. Esta colaboración no solo amplía nuestro portafolio con una de las tecnologías más avanzadas del mercado, sino que también mejora la capacidad de nuestros canales para ofrecer soluciones innovadoras a sus clientes”, afirmó Javier Rubio, CEO de Team.

Tanium AEM ofrece un valor significativo en todas sus capacidades integrales, que incluyen inventario de activos, gestión de vulnerabilidades y endpoints, respuesta a incidentes y la experiencia digital de los empleados. La plataforma Tanium AEM aprovecha la información en tiempo real de todos los endpoints administrados en la nube para automatizar cambios en los endpoints en el entorno de la empresa de manera segura y escalable con su plataforma en tiempo real. Asimismo, revoluciona el proceso de toma de decisiones y ejecución para los equipos de TI y Seguridad, lo que garantiza cambios seguros y confiables en todo el entorno y permite escalar operaciones con confianza, eficiencia y mejorar la postura de seguridad del entorno.

Con esta alianza, el ecosistema de canal de Team podrá ofrecer a sus clientes la plataforma AEM de Tanium no solo para fortalecer la protección de infraestructuras críticas, sino también para optimizar la gestión de TI, mejorar la eficiencia operativa y reducir los riesgos en entornos complejos. Este esfuerzo está diseñado para dar servicio a diversos sectores, incluidos el financiero, servicios, comercio minorista y electrónico, así como de cualquier organización que requiera una gama amplia de servicios de seguridad.

“Esta alianza tiene como objetivo ofrecer capacidades avanzadas en soluciones de gestión, automatización y seguridad a clientes empresariales, mismas que les permitan contener o gestionar de manera más efectiva las ciberamenazas. Confiamos en que esto se refleje en beneficios importantes para nuestros clientes, reforzando la oferta de valor para que cada vez más empresas fortalezcan sus procesos de transformación digital ante los nuevos desafíos globales”, afirmó Hugo Origel, director de Ventas para Tanium en México.

 

 

La ciberseguridad es más importante que nunca y esta alianza permitirá a las empresas mexicanas contar con las herramientas necesarias para proteger sus activos más valiosos. La colaboración entre Team y Tanium representa un gran paso hacia la mejora de la ciberseguridad en México, asegurando que las empresas puedan operar con confianza en un entorno digital cada vez más complejo.

 

“Con la incorporación de Tanium, el portafolio de las unidades de negocio de Team se fortalece, nos permite acceder a nuevas y mayores oportunidades en el mercado y aumentar la rentabilidad de nuestros socios. Estamos muy emocionados ya que grandes cosas están por venir. Bienvenida Tanium a la familia Team”, comentó Nidia Padilla, directora de la unidad de Negocios y Marketing de Team.

Tanium destaca la importancia de actualizar las Bases de Datos

Tanium destaca la importancia de actualizar las Bases de Datos

Ciudad de México. 24 de febrero de 2025.- Tanium, proveedor líder de la industria de administración convergente de endpoints (XEM), afirma que Listen to this article · 12:14 minPowered ByGSpeechsi bien las tecnologías continúan mejorando, las CMDB (Bases de Datos de Gestión de Configuración) continúan muy rezagadas y en las empresas, su actualización es un problema recurrente, con consecuencias directas en la gestión de los activos de TI, la ciberseguridad y la eficiencia operativa.

Desde la óptica de Tanium, existen varios factores que contribuyen a esta realidad. En primer lugar, la recopilación de datos es una operación compleja, especialmente cuando se trata de integrar información de endpoints. Si bien los datos centralizados de los centros de datos se pueden recuperar fácilmente, el seguimiento de endpoints que están dispersos y cambian constantemente, presenta un gran desafío.

Muchas empresas tienen dificultades para inventariar estos activos debido a la omnipresencia de la computación oculta: recursos de TI que no figuran oficialmente en el listado, pero que son utilizados activamente por los empleados. La visibilidad de los activos se vuelve parcialmente borrosa, lo que reduce la confiabilidad de los datos almacenados en las CMDB.

“El problema es aún más significativo cuando estimamos que actualmente el 80% de una CMDB está compuesta por esta parte de punto final. En ausencia de tecnologías de monitoreo de puntos finales dedicadas, como agentes en sitio o soluciones de recolección de datos orientadas a puntos finales, la CMDB sigue siendo parcial, privando a las empresas de una visión completa. Esta falta de datos afecta no solo a la ciberseguridad, sino también a las operaciones de TI, las finanzas y la toma de decisiones estratégicas en toda la empresa”, señaló Jorge López, vicepresidente de Tanium para Latinoamérica.

Los beneficios de una CMDB actualizada

Tanium señala que actualizar las CMDB se trata de un enfoque estratégico que aporta valor real a los datos de la empresa ya que le permite aprovechar complementos integrados, como la recuperación de software, que identifica software no utilizado o subutilizado para liberar licencias y optimizar costos. La racionalización de recursos, especialmente plataformas, suscripciones o licencias obsoletas, es una palanca directa de ahorro.

En el lado del hardware, una CMDB precisa permite identificar equipos obsoletos y optimizar su uso, mejorando la planificación de la renovación y alargando la vida de los equipos. Esta mayor visibilidad también facilita la gestión de la obsolescencia del software y del hardware, fortaleciendo así la seguridad general. En términos de ciberseguridad, es un elemento fundamental: es imposible asegurar lo que no se puede identificar. Disponer de un mapa completo del dispositivo ayuda a anticipar riesgos, implementar las políticas de seguridad adecuadas y prevenir posibles infracciones.

Tanium asegura que para el departamento de TI, esto se convierte en un verdadero apoyo en la gestión de cambios porque permite evaluar con precisión la escala y la salud de los proyectos actuales, facilitando así la toma de decisiones, en particular en términos de ajuste de presupuestos, planificación o redimensionamiento de recursos. Este conocimiento profundo y continuo de los activos de TI proporciona  flexibilidad en la gestión de las políticas de TI, permitiendo tomar decisiones no sólo más informadas sino también más proactivas.

“Las organizaciones deben darse cuenta de que invertir en una CMDB actualizada no es una carga sino una palanca para el rendimiento y la seguridad. En un mundo donde el dominio del sistema de información se está convirtiendo en una ventaja competitiva decisiva, disponer de una CMDB confiable y actualizada ya no es una opción, sino una necesidad estratégica”, finalizó Jorge López.

Bases de Datos
Tanium usa IA y datos en tiempo real para detectar ciberamenazas

Tanium usa IA y datos en tiempo real para detectar ciberamenazas

Ciudad de México. 4 de febrero de 2025.- Tanium, proveedor líder de la industria de administración convergente de endpoints (XEM), señala que en cuanto más se adopten dispositivos, software y sistemas adicionales, más podrá la automatización mejorar y aplicar de manera consistente las políticas de seguridad en entornos grandes, al mismo tiempo que identifica patrones para crear una defensa mejor y más proactiva, lo cual la hará esencial para los equipos de ciberseguridad en los próximos años.

Desde la óptica de la empresa, la Inteligencia Artificial (IA) lleva las capacidades de automatización a un nuevo nivel. La combinación de ambos permite a las organizaciones manejar tareas repetitivas y cotidianas para que los expertos humanos en ciberseguridad puedan concentrarse en el trabajo de alto impacto. Junto con los datos en tiempo real sobre el entorno operativo de una organización tal como se ve actualmente, la IA y la automatización pueden detectar amenazas y remediar problemas de manera más rápida y eficiente que hasta hace poco tiempo todavía.

Las empresas que planean implementar la automatización en sus prácticas de ciberseguridad, deben considerar factores sensibles de esta tecnología; especialmente en lo que respecta a la identidad y la autenticación. También, deberán introducir mecanismos de gobernanza sólidos y bucles de retroalimentación transparentes para que los equipos de seguridad puedan monitorear lo que realmente están haciendo la IA y la automatización en conjunto y ajustar las políticas de acuerdo a las necesidades.

Estamos combinando nuestra capacidad de proporcionar datos en tiempo real sobre el entorno operativo de una organización con IA que puede mostrar información crítica sobre amenazas y vulnerabilidades ciberneticas reales a medida que ocurren y los pasos para remediarlas. Nuestro objetivo es canalizar las tareas rutinarias a la automatización y dejar que la IA se encargue de la detección de amenazas para que los equipos de ciberseguridad puedan concentrarse en ejecutar la remediación más rápido y que su confianza en el producto les permita concentrarse en el trabajo crítico para el negocio”, senaló Harman Kaur, vicepresidenta de Inteligencia Artificial en Tanium.

Para Tanium, la IA ayuda a mejorar la productividad y hacer las cosas más rápido, no obstante, las organizaciones quieren asegurarse de que pueden confiar en los resultados y esos resultados deben ser procesables. Los datos en tiempo real son una herramienta de validación increíble y un facilitador de la acción. Poder encontrar problemas después de que ocurren y usar esa información para garantizar que no vuelvan a suceder es útil, pero poder encontrar problemas a medida que ocurren y remediarlos en tiempo real con el contexto de su entorno operativo real tal como se observa actualmente, es un superpoder y el futuro de la ciberseguridad.

La empresa informó que durante 2025 continuará invirtiendo e investigando en una mejor automatización ya que busca superar los límites y hacer que ésta sea un multiplicador de fuerza aún mayor de lo que ya es en la actualidad. Asimismo, se priorizará la visibilidad en la ciberseguridad proactiva ya que el objetivo es entregar al cliente visibilidad de las cosas antes de que se presente un problema. Lo anterior, junto con el uso fluido de datos para una mejor toma de decisiones. El objetivo es brindar recomendaciones prácticas que las organizaciones puedan implementar antes de que se vean afectadas por la próxima gran vulnerabilidad.

“Para 2025, la IA en ciberseguridad pasará rápidamente de los chatbots a un enfoque más impulsado por agentes. Si bien los chatbots ofrecen valor, los agentes representan un cambio de paradigma. Las organizaciones que aprovechen la automatización utilizarán agentes para la detección de amenazas y respuestas autónomas. Además, los agentes mejorarán la escalabilidad de los recursos de TI así como la higiene cibernética”, finalizó Kaur.

amenazas cibernéticas
Tanium explica la respuesta a ciberataques

Tanium explica la respuesta a ciberataques

Ciudad de México. 15 de enero de 2025.- Tanium, proveedor líder de la industria de administración convergente de endpoints (XEM), señala que la escasez de talento en ciberseguridad persiste. Una investigación mostró una brecha en el mercado de ciberseguridad de 85 trabajadores por cada 100 puestos vacantes: el 15% de los puestos vacantes no se cubren. No hay suficientes profesionales para cubrir las necesidades básicas de las organizaciones, lo que genera un mayor riesgo para las empresas y más oportunidades para los cibercriminales.

Para la empresa, si bien este problema se está filtrando en todas las áreas de la ciberseguridad, ha sido especialmente problemático en el área de respuesta a incidentes (IR), donde el impacto no es tan claro y la solución es, en cierto modo, esquiva. La IR requiere una amplia capacitación, creatividad y experiencia en el trabajo, pero los equipos de ciberseguridad están tan saturados de amenazas y vulnerabilidades que la mayoría no prioriza el tiempo o los recursos para desarrollar personas que respondan a incidentes. Eso es un problema.

Como resultado, las empresas están empeorando a la hora de responder adecuadamente a los incidentes y el problema ha pasado desapercibido durante demasiado tiempo. Las organizaciones necesitan este tipo de profesionales para proteger sus operaciones, datos y clientes, pero sin la formación y las herramientas adecuadas, no tienen la capacidad de crear equipos de respuesta a incidentes sólidos.

Aunque la respuesta a incidentes consiste en contar con un plan para responder a los ataques, en realidad es una forma crucial para que las organizaciones se defiendan de las amenazas potenciales y que debe priorizarse. En 2023, Mandiant informó que el 15% de las infracciones que investigaron procedían de ataques en los que el vector de acceso inicial era un ataque previo. Estos ataques podrían haberse evitado con el equipo y los procesos adecuados, llevando a cabo una respuesta a incidentes integral para detectar y erradicar adecuadamente al atacante del entorno.

Las soluciones a corto plazo no son soluciones reales

Tanium señala que en la actualidad, demasiadas organizaciones siguen un enfoque de “ataque y preparación” para la recuperación de riesgos, optando simplemente por reinstalar las computadoras porque no tienen el personal para extraer adecuadamente la información de un incidente. A corto plazo, esto es más rápido y más barato, pero tiene un impacto perjudicial en la protección contra amenazas futuras.

Por el contrario, las organizaciones pueden recurrir a la subcontratación. Los expertos en servicios de seguridad gestionados y de recuperación de riesgos se han dado cuenta de que la consultoría les proporciona un alcance y un impacto más amplios sobre el problema, pero ninguna de estas son soluciones a largo plazo.

Las organizaciones necesitan algo a largo plazo para reforzar sus programas de seguridad. La mejor manera de hacerlo es con herramientas modernas y refactorizando la respuesta ante incidentes como una función central de las empresas para ayudarlas a adquirir conocimiento de las malas experiencias. Equipar a las organizaciones y a sus expertos en ciberseguridad con la capacitación y las soluciones adecuadas es la única forma infalible de introducir mejores programas de respuesta ante incidentes.

La capacitación y las herramientas crean una mejor respuesta ante incidentes

El intercambio de conocimientos es la mejor manera de abordar este problema. Compartir los aprendizajes clave de ataques anteriores es la manera en que estos equipos pueden crecer y prevenir desastres futuros. El problema es que, si bien muchos ingenieros coinciden en que aprenden más cuando algo «falla» y que los incidentes son un tesoro de conocimientos para los equipos de seguridad, estas conversaciones a menudo se limitan a los canales de información necesaria. La franqueza sobre los incidentes es la única manera de enseñar realmente a los equipos cómo abordarlos.

Los equipos también necesitan las herramientas adecuadas para hacer el trabajo. Las organizaciones tienen acceso a una variedad de ellas; por ejemplo, las herramientas de detección y respuesta de endpoints pueden monitorear y recopilar datos de actividad para identificar amenazas y permitir una respuesta rápida. La gestión de eventos e información de seguridad puede realizar un análisis integral del tiempo de las alertas de seguridad, mientras que el análisis del tráfico de red puede encontrar anomalías que apunten hacia amenazas. De manera similar, el análisis del comportamiento de usuarios y entidades puede encontrar amenazas internas.

Soluciones como estas dan a los equipos de IR un respiro en caso de un ataque, ya que hacen que las respuestas sean más rápidas y sencillas. Alivian parte de la presión y reducen la necesidad de gastar dinero en subcontratar IR o rehacer imágenes de dispositivos. Lo más importante es que permiten aprender y comprender mejor lo que ayuda con la prevención futura.

Las herramientas y la capacitación serán cada vez más importantes a medida que cambie el panorama de amenazas y la evolución de la tecnología haga que sea más difícil mantenerse al día con los atacantes. Además de la escasez de talento, las organizaciones deben invertir en el desarrollo de sus equipos existentes para protegerse contra nuevas amenazas. De lo contrario, corren el riesgo de exponerse a infracciones y ataques aún mayores. 

Si las organizaciones no priorizan la respuesta a incidentes para protegerse contra un panorama de amenazas en aumento, dejan abiertas las oportunidades para que los ciberatacantes aprovechen sus mismas debilidades en sus defensas. Cada infracción debe ser una oportunidad de aprendizaje para que los equipos puedan extraer información que refuerce los programas de seguridad contra amenazas futuras”, señaló Stephanie Aceves, directora senior de Gestión de Productos de Tanium.

ciberataques
Tres factores para que la IA sea realmente inteligente

Tres factores para que la IA sea realmente inteligente

Ciudad de México. 17 de diciembre de 2024.- Tanium, proveedor líder de la industria de administración convergente de endpoints (XEM), señala que en medio de toda la polémica en torno a la Inteligencia Artificial (IA), parece que la atención se dirige hacia los argumentos más extremos a favor de su existencia y lo extraordinario ocupa la mente de la mayoría de la población mucho más que lo ordinario, por lo que no es extraño que “mejora operativa” no suena tan llamativo como “desplazamiento humano”.

Para la empresa, el fin de la IA no se vislumbra y la prueba evidente es la ausencia de datos fiables para enseñar a los modelos de IA. Incluso las empresas más avanzadas digitalmente continúan operando con demasiadas tecnologías y fuentes de datos dispares. Sus bases y administración de datos no están a la altura de la tarea de enriquecer una IA que se comporte adecuadamente.

“No obstante, no hay que equivocarse, ya que la IA generativa es verdaderamente capaz de cosas extraordinarias: aprobar el examen de abogacía con gran éxito; elaborar un plan de negocios en segundos; detectar fraudes y gestionar el riesgo con un alto grado de automatización. Pero no puede hacer nada de esto sin datos de alta fidelidad en tiempo real y sin las herramientas adecuadas y suficientes para proteger esos datos”, señala al respecto Jorge López, vicepresidente para Latinoamérica de Tanium.

Es por eso, de acuerdo a Tanium, que hacer bien las cosas ordinarias es tan importante y comparte tres factores que se deben considerar antes de que la IA comience el aprendizaje:

  1. Cooperación entre áreas o departamentos: esta interacción es muy importante cuando se busca transformarse en una empresa impulsada por IA. Para que las máquinas prosperen, los humanos de una organización tendrán que adaptarse al programa. Cada uno de sus capacidades internas deberá cumplir con ciertas «directrices de estudio» que rigen la forma en que recopilan, almacenan y procesan la información y dejar de operar de forma independiente. La IA revelará si existe algún problema de administración de datos y dónde reside. El problema número uno con los conjuntos de datos conflictivos suelen ser los humanos a cargo de ellos.
  2. Casos de Uso de calidad: es imprescindible idear casos de uso de la IA ya que ayudarán en el alcance de objetivos, así como contar con material de aprendizaje de buena calidad para comunicarlo a través de los diferentes modelos de trasmisión (LLM). Herramientas como ChatGPT dependen de enormes conjuntos de datos. Si se enfrentan obstáculos por datos antiguos, degradados e inexactos, la IA también lo estará. La higiene cibernética y la gobernanza de datos de buena calidad son implícitas en la IA.
  3. Temas especializados: hace un año, el Instituto Tecnológico de Massachusetts (MIT por sus siglas en inglés) realizó una encuesta en la que descubrió que el 94% de las organizaciones ya utilizaban IA de alguna manera. Sin embargo, solo el 14% tenía como objetivo lograr una IA “en toda la empresa” para 2025. Esto sugiere que la mayoría de las compañías tienen un buen conocimiento práctico de la IA, aunque sea en sectores de la organización. La preocupación es que la IA generativa simplemente se convierta en otro proyecto que cualquier departamento puede poner en marcha sin una estrategia central ni especialización interna. El temor es que se convierta en un caso atípico sin ninguno de los controles y contrapesos que se aplican a los dominios especializados, como la IA en ciberseguridado cumplimiento normativo.

En conclusión, Tanium afirma que el éxito de cualquier proyecto de IA dependerá de los pequeños detalles ordinarios, no de las afirmaciones y profecías extraordinarias de las que a menudo se escucha hablar ya que todo comienza y termina con los datos.

Inteligencia Artificial