En la 14.ª edición del ESET Security Day en Caracas, José Luis Rangel, Gerente Comercial de ESET Venezuela, ofreció una ponencia que resonó con la urgencia y la evolución constante de las ciberamenazas.
Su intervención destacó la imperativa necesidad de las empresas de adoptar estrategias de ciberseguridad robustas, especialmente ante la creciente adopción de servicios en la nube y la sofisticación de los ciberdelincuentes.
Rangel hizo hincapié en cómo cada vez más empresas están integrando Microsoft 365 o la suite de Google para gestionar sus actividades y trasladar su información a la nube. En este contexto, subrayó la importancia de productos como ESET Protect, que incorpora la gestión de parches y vulnerabilidades, añadiendo capas de protección esenciales. El ejecutivo recomendó a los canales, prospectos y clientes que consideren migrar a la versión «Advanced» de ESET Protect, previendo los significativos cambios y actualizaciones que estas plataformas en la nube están implementando.
XDR: La nueva frontera en la protección de amenazas
Una de las incorporaciones más relevantes en la oferta de ESET, según Rangel, es el XDR (Extended Detection and Response), logrado a través del paquete ESET Protect Elite. Este bundle no solo incluye las protecciones ya conocidas, sino que integra ESET Inspect, una herramienta que permite un análisis profundo y la generación de reportes detallados por parte de especialistas de la empresa.
Rangel enfatizó que el XDR proporciona a las organizaciones una mayor preparación para enfrentar nuevos ataques y amenazas. Destacó que los ciberdelincuentes están en constante evolución, diseñando estrategias de ataque que no distinguen por vertical o tamaño de empresa. «Ya no hay diferencia en cuanto al blanco de ataque de los cibercriminales», sentenció.
Educación y salud: Blancos emergentes de ciberataques
Un punto crítico resaltado por Rangel fue el aumento de ataques dirigidos a instituciones educativas. Advirtió sobre la vulnerabilidad de muchas infraestructuras educativas en Venezuela, donde incluso estudiantes jóvenes poseen los conocimientos para identificar y explotar vulnerabilidades.
Además de la educación, Rangel señaló al sector de la salud como otro blanco sensible, dado el impacto que tendría la exposición o encriptación de información vital.
El ejecutivo también abordó la creciente demanda de los clientes por monitoreo y análisis constante de amenazas. En respuesta a esto, ESET ofrece el producto ESET LiveGuard Advanced, que incluye el servicio de Threat Hunting o «cacería de amenazas» activa. Este servicio cuenta con un equipo especializado que opera 24/7, monitoreando continuamente la actividad en la infraestructura tecnológica de las empresas.
Estrategia de ciberseguridad
Rangel subrayó que la estrategia de ciberseguridad debe involucrar a todos los miembros de la organización. Instó a los equipos de TI a no temer acercarse a talento humano y a la dirección para presentar propuestas de mejora y justificar la inversión en seguridad de la información como una inversión, no un gasto.
La concientización y capacitación son pilares fundamentales para ESET. Rangel mencionó la importancia de eventos como el ESET Security Days y las campañas de concientización coordinadas con los equipos de talento humano.
Un punto crucial que Rangel hizo fue la necesidad de capacitar al personal en el uso de inteligencia artificial (IA). Reconoció la cantidad de herramientas de IA disponibles, muchas de ellas gratuitas, y enfatizó que los empleados deben ser conscientes de sus capacidades. Además, alertó sobre los riesgos de la IA en la creación de ataques sofisticados, como la suplantación de identidad mediante la clonación de voces a partir de grabaciones de tan solo 15 segundos.
La cultura de ciberseguridad
Rangel no dudó en señalar fallos persistentes en la seguridad básica, como el uso de contraseñas débiles o repetitivas, y la mala práctica de dejar credenciales anotadas en papel. Hizo un llamado a internalizar la importancia de una cultura de ciberseguridad que permee todos los niveles de la organización, desde la dirección hasta el último empleado.
«Debemos construir un entorno tecnológico más seguro para todos los usuarios. Esta meta se logra, a través de la educación, la capacitación, el compromiso, la concientización y la constante investigación y desarrollo. Tenemos que gestionar el cambio, educar y concientizar a socios y clientes, esto es vital para proteger el futuro tecnológico», concluyó el experto.
Fuente: CDOL
