Para más información de
Entel CyberSecure
escribe a
cybersecure@entel.cl

Antonio Moreno,
Tribe Leader Soluciones y Ciberseguridad de Entel.

Reduciendo el riesgo a la velocidad de los negocios digitales

El constante aumento de las ciber amenazas y velocidad de los ataques es una realidad innegable para las empresas. Por eso, las organizaciones hoy deben estar más preparadas, ser ágiles y sofisticadas en su forma de anticiparse y responder, usando la tecnología de modo inteligente e instaurando una cultura de ciber resiliencia en sus colaboradores.

Reduciendo el riesgo a la velocidad de los negocios digitales

Antonio Moreno,
Tribe Leader Soluciones y Ciberseguridad de Entel.

El constante aumento de las ciber amenazas y velocidad de los ataques es una realidad innegable para las empresas. Por eso, las organizaciones hoy deben estar más preparadas, ser ágiles y sofisticadas en su forma de anticiparse y responder, usando la tecnología de modo inteligente e instaurando una cultura de ciber resiliencia en sus colaboradores.

¿Qué es entel Secure Cloud?

¿Cómo percibe la preparación del mercado local para enfrentar la escala de amenazas que estamos viendo?

Hay un bajo nivel de madurez y concientización en general. Algunas empresas destacan del resto por haber tomado este camino de ciberseguridad como una materia relevante en su estrategia, mientras otras aún no han partido, existiendo un gap bastante relevante en este sentido.

¿Se observan errores “comunes” en los enfoques para abordar este tema?

Sí. El primero tiene que ver con realmente identificar la ciberseguridad como un tema estratégico, pues se ve como algo altamente técnico y una preocupación que no es muy contingente en el día a día. Si observamos, podemos ver que en realidad las empresas empiezan a tomar medidas concretas solo cuando han tenido un ataque. A nivel global, la ciberseguridad es una de las cinco principales preocupaciones para los CEOs hoy, incluso más que los aspectos regulatorios. Ahora el punto es cómo responden estos, porque a veces existe una preocupación fuerte pero poca ocupación en el tema; estánmás bien centrados en la transformación digital. Hoy si bien la ciberseguridad no es un inhibidor de los negocios digitales, esa salida al mundo digital, si no se hace con las precauciones adecuadas, está exponiendo a la empresa a un nivel de riesgo mucho más alto.

¿Cómo hacer para que el resguardo de la seguridad no afecte el avance digital?

Eso es un paradigma antiguo. Lo que hoy hace la seguridad es acompañar al negocio, que debe estar consciente de los riesgos a los que se está exponiendo y, en base a eso, tomar decisiones estratégicas. Y para que la seguridad no sea una limitante es esencial que el equipo de ciberseguridad esté involucrado desde un inicio en los proyectos para buscar la solución que se ajuste mejor a las necesidades y a los presupuestos. También es necesario considerar que el rol de los CISOs siempre ha estado muy lejos del negocio, pero para protegerlo debe entenderlo profundamente, comprender sus mayores amenazas y conocer sus vulnerabilidades. Para que los equipos de ciberseguridad puedan adaptarse al mundo digital, tienen que ser tan o más rápidos que los negocios digitales.

Considerando que la agilidad es clave, ¿con qué modelo se debe enfrentar la ciberseguridad hoy?

Es clave considerar el concepto de “Secure by Design”, es decir, lograr un diseño seguro de los proyectos desde el producto mínimo viable. Esto permite que el área de ciberseguridad, en momentos determinados del desarrollo de un proyecto, participe para identificar dónde pueden estar las vulnerabilidades y cuáles son las amenazas a las que se expone ese negocio. Así es posible anticipar e ir instalando en las organizaciones una mentalidad orientada a la seguridad. El objetivo es ir generando una cultura ciber resiliente al riesgo en las empresas.

¿Cómo definiría a los usuarios hoy?

Desgraciadamente siguen facilitando mucho la acción de los hackers, cayendo en las mismas trampas y técnicas de hace 20 años. Por eso hay que cambiar los hábitos humanos, que sin duda es lo más difícil, porque comprar la última tecnología es el camino más fácil. Cuando los hackers han conseguido hacer que un usuario le dé acceso a la organización, ésta ya se encuentra comprometida y, a partir de allí, es una cuestión de tiempo para que se robe información. Ahora, ¿cuánto tarda una organización en detectar que ha sido comprometida? Se habla en promedio de 100 días, pero hay organizaciones que pueden estar comprometidas hace mucho más tiempo y no lo saben. Es muy difícil sacar a un hacker cuando ya se instaló en una empresa, porque se ha preocupado de habilitar muchas formas para volver a entrar.

¿Con qué enfoque aborda Entel la ciberseguridad con sus clientes?

Partimos principalmente por la consultoría, a través de la cual buscamos entender el nivel de exposición de la compañía, sus riesgos, activos críticos y, a partir de eso, definir un roadmap para poder ir incrementando los niveles de madurez de esa organización. Realizamos un trabajo sistemático de concientización, con personal de nuestro Centro de Ciberinteligencia, que demuestra a los usuarios lo fácil que es hackear, y usamos plataformas que emulan el vector de ataque más común: el correo, mediante el spear phishing (*).

¿Cuál es el sello distintivo de Entel como proveedor en ciberseguridad?

Nuestro sello es partir desde el lugar en donde suceden las cosas, que es la red, hoy el verdadero “campo de batalla” de la seguridad, y abordarlo con una perspectiva integral. Para esto tenemos un equipo especializado en ciberseguridad y también un equipo experto en Telecomunicaciones y TI. Esto es relevante porque cuando a un cliente lo atacan, tenemos la capacidad de ayudarlo en la respuesta inmediata eliminando la amenaza y reestableciendo el servicio que se requiera o que se ha visto afectado. Pero también somos capaces de hacernos cargo del ciclo completo desde la asesoría consultiva y la posibilidad de proveer una solución integral de más largo plazo.

Hoy la ciberdelincuencia es un negocio muy lucrativo y por eso hay organizaciones profesionalizadas con conocimientos técnicos muy profundos, dedicadas a comprometer a empresas para robar datos. Y ese el principal desafío de las organizaciones hoy: equiparar ese nivel. Además, conforme más nos digitalizamos, más herramientas les estamos dando a los hackers, lo que requiere ser aún más sofisticados en la forma de responder y usar la tecnología disponible de modo inteligente para enfrentar estos desafíos.

La ciberseguridad es clave para la sustentabilidad de la empresa digital

Proteja sus activos críticos, datos e infraestructura TI y minimice sus riesgos de fuga de información, fraude electrónico, espionaje industrial, suplantación de identidades y amenazas de día cero con soluciones y servicios de Entel CyberSecure.

Entel ha desarrollado su Estrategia de Ciberseguridad, formando alianzas con partners en seguridad a nivel internacional, para ofrecer a nuestros clientes soluciones y servicios de clase mundial.

La Ciberseguridad impulsada por la Estrategia Corporativa

En la era de la globalización digital, los flujos de datos están creciendo de forma exponencial. Las tecnologías digitales están cambiando como los negocios se hacen y ampliando la participación más allá de las fronteras. Los datos gobiernan y las personas tienen cada vez más acceso a la información.

Es por eso que proteger la información y la reputación de las empresas y organizaciones gubernamentales será un aspecto crucial en la planificación estratégica de las compañías. Con los ciber ataques aumentando día a día, preparar a una organización para establecer políticas, procesos y desarrollar una cultura de Seguridad Digital, es un gran desafío.

Entel cuenta con un equipo de expertos y con la tecnología para proteger los activos y/o infraestructuras críticas de sus clientes.

¿Qué es Entel CyberSecure?

Entel Cyber Secure es un portfolio de soluciones y servicios de Ciberseguridad para la protección, defensa, gestión de riesgos y cumplimiento normativo de los Sistemas TIC para las empresas, corporaciones y Gobierno.

Nuestras unidades, tanto comerciales como operacionales de Entel CyberSecure, se orientan a entregar soluciones y servicios de seguridad que permitan cubrir los principales controles críticos de la seguridad en las empresas.

Nos basamos en la Metodología de GRC (Governance, Risk & Compliance), entregando una visión integrada y completa de la seguridad TIC y acompañamiento para alcanzar los Niveles de Madurez (MIL) en Seguridad.

Cubrimos una amplia gama de necesidades que se ven enfrentados nuestros clientes, a través de los siguientes servicios de seguridad:

Ver más

¿Por qué Entel CyberSecure?

Principales Beneficios de Entel CyberSecure:

Centro de Ciberinteligencia (CCI) 24x7, especializado en la protección de infraestructuras críticas, ejercicios de ciberinteligencia (Red Team CSIRT) y monitoreo proactivo, y avanzado de ciberamenazas.

Protección de la Ciberseguridad End to End de redes WAN y LAN. Suministro y provisión de tecnologías de seguridad avanzadas de próxima generación en alianzas con partners estratégicos líderes en ciberseguridad.

Ingenieros especialistas y certificados en múltiples tecnologías de seguridad de próxima generación que forman nuestra unidad de CCI y CSIRT a cargo de la protección, defensa y ciberinteligencia de las plataformas e infraestructuras de nuestros clientes.

Operación, monitoreo, reportería y gestión de eventos de seguridad 24x7, usando herramientas avanzadas de gestión en seguridad, tanto on premise como en cloud, así como también, el uso de Security Analytics para el manejo proactivo de amenazas inteligentes.

Estrategia Metodológica de la Ciberseguridad soportada en aspectos: Organizativos, procedimentales y tecnológicos, que garantiza alcanzar mayores estados de madurez de seguridad en la gestión de los riesgos y los cumplimientos regulatorios y normativos relevantes en cada sector (ISO 27001-27002, PCI, DSS, PMG, NIST, Ley 19.628, RFC 2350, entre otros).

Servicios y soluciones entel CyberSecure

GESTIÓN DE SEGURIDAD DE ENDPOINTS_

Gestión de seguridad
de endpoints

Ver más
CYBER SECURITY ASSESSMENT_

Cyber security
assessment

Ver más
SEGURIDAD INTELIGENTE_

Seguridad
inteligente

Ver más
CENTRO DE CIBERINTELIGENCIA [CCI]

Centro de
ciberinteligencia [CCI]

Ver más
ESCUDO DE PROTECCIÓN EN LA NUBE_

Escudo de protección
en la nube

Ver más

Ecosistema de Partners

Entel ha desarrollado su Estrategia de Ciberseguridad, con alianzas y acuerdos con partners de seguridad a nivel internacional.

Uno de ellos es Fortinet, de la cual Entel es Platinum Managed Security Service Provider, certificación que reconoce que contamos con ingenieros expertos en las soluciones de Fortinet, que tenemos las competencias para integrar soluciones empresariales que abarcan las series medium, high end y carrier class de Fortinet, y que disponemos de un portafolio de soluciones integral dirigido al mercado de seguridad de la información.

Junto a Fortinet Entel se encuentra trabajando con los siguientes partners: