Blog Cisco Latinoamérica > Redes Empresariales

Redes Empresariales

3 factores clave para protegerte de ciberataques desde tu red

Leobardo Mendez
29 September 2017

Como administrador de red o de un departamento de TI, es muy probable que uno de tus mayores dolores de cabeza sea la seguridad de tu red. Y es comprensible, el mundo de los negocios actual exige de su tecnología de red más y mejores recursos, pero esto usualmente viene supeditado a menos presupuesto y más usuarios con más dispositivos esperando conectividad, lo que se traduce en mayores amenazas a la seguridad.

Durante casi una década, Cisco ha publicado informes exhaustivos sobre ciberseguridad diseñados para mantener actualizados a los equipos de seguridad y a los negocios sobre las amenazas y vulnerabilidades cibernéticas, e informarlos sobre los pasos que pueden tomar para mejorar su seguridad y resiliencia. Con estos informes, Cisco busca alertar a los defensores acerca de la creciente sofisticación de las amenazas y las técnicas que utilizan los adversarios para comprometer a usuarios, robar información y crear interrupciones en las redes.

En el reciente Reporte Semestral de Ciberseguridad 2017, se obtuvieron los siguientes hallazgos sobre el panorama de las vulnerabilidades para las empresas y organizaciones en el mundo:

• El correo electrónico de negocios comprometido (o BEC por sus siglas en inglés) se ha convertido en un flujo de amenazas altamente lucrativo para los atacantes. Según el Internet Crime Complaint Center (IC3), US$5.3 mil millones fueron robados debido a fraude BEC entre octubre de 2013 y diciembre de 2016. En comparación, los ataques de ransomware obtuvieron mil millones de dólares en 2016.
• El spyware que se disfraza como aplicaciones potencialmente no deseadas (PUAs) es una forma de malware y es un riesgo que muchas organizaciones subestiman o descartan por completo. Esta forma de spyware puede robar la información del usuario y de la compañía, debilitar el modelo de seguridad de sus dispositivos y aumentar las infecciones de malware. Los investigadores de amenazas de Cisco estudiaron tres familias de spyware seleccionadas y encontraron que estaban presentes en el 20% de las 300 compañías de la muestra.
• El Internet de las cosas (IoT) es una prometedora tendencia para la colaboración empresarial y la innovación. Pero a medida que crece, también lo hace el riesgo de seguridad. La falta de visibilidad es un problema: los equipos a cargo de la seguridad simplemente no están al tanto de qué dispositivos IoT están conectados a su red. Hackers y cibercriminales ya explotan las debilidades de seguridad en los dispositivos IoT, pues estos dispositivos les sirven como puerta de entrada a las organizaciones y les permiten moverse lateralmente a través de sus redes en silencio y con relativa facilidad.

Qué puede hacer la seguridad en las redes empresariales

Estos ejemplos muestran por qué la estrategia de seguridad para una organización o negocio resulta tan crítica como su estrategia de crecimiento. Con una red basada en la intención, ambas son de hecho complementarias. Cisco anunció recientemente la red intuitiva, basada en la visión de la arquitectura de red digital Cisco DNA, una nueva era en networking que elimina la complejidad y habilita la automatización y analítica en redes. Con seguridad incorporada, las redes intuitivas obtienen una protección dinámica que le permite a tu negocio u organización evolucionar al ritmo que exigen los tiempos actuales.

Quiero destacar los tres componentes que me parecen los más relevantes para la construcción de una seguridad de 360° que ofrecen las redes intuitivas:

1. Visibilidad absoluta: No puedes proteger lo que no puedes ver, por lo que obtener un contexto de dispositivo detallado y procesable es fundamental para garantizar el cumplimiento ante vulnerabilidades y otras violaciones de políticas. El papel de la red como un sensor (NaaS) se convierte en el modelo que aprovecha la información generada por la red en tiempo real para detectar amenazas, inclusive en tráfico cifrado.

Con Cisco Encrypted Traffic Analytics (ETA), los administradores de red y los equipos de seguridad pueden analizar el tráfico cifrado para ver si contiene malware sin ser descifrado: los datos permanecen seguros. El uso de las capacidades de inteligencia de amenazas de Cisco y el aprendizaje automático de esta solución averigua qué malware debe buscar y sabe cómo detectarlo. ¿Cómo funciona esto? Piensa en el sistema de rayos x de un aeropuerto, al pasar las maletas los equipos de seguridad pueden verificar que el equipaje no contiene armas o artefactos peligrosos, pero no tienen necesidad de abrir las maletas o de comprometer la integridad del equipaje de los pasajeros.

2. Control Automatizado: Definir la política de seguridad de una red puede ser una labor altamente manual y propenso a errores humanos. Sin embargo, la automatización de las funciones de la política te permite centrarte en la intención del negocio y no dedicar tanto tiempo a la implementación de los controles de seguridad. Y ahora con la solución Cisco Software-Defined Access, que se integra con DNA Center, puedes automatizar y definir políticas de seguridad (quién puede hablar con quién, qué sistemas pueden hablar con otros sistemas y qué puertos/protocolos utilizan) basándose en las clasificaciones que tu definas para las necesidades de tu organización.

3. Una gestión simplificada: Al contar con un sistema de seguridad unificado dentro de su infraestructura y operación, la red intuitiva puede ahorrar a los administradores de red y seguridad cientos de horas en la gestión de políticas de seguridad de su red. Esto se hace a través de conjuntos de políticas simplificadas que son más accesibles y con reglas de autenticación y autorización integradas que te permiten crear y reutilizar condiciones más fácilmente.

Te invito a conocer más sobre cómo puedes obtener visibilidad absoluta de todo lo que ocurre en tu red a través de una arquitectura de red digital Cisco DNA en nuestros CITW webinars para líderes de negocio y profesionales de tecnología.

• #BeCyberSmart
• #CyberSecMonth
• #CyberSecurityMonth
• #LifeOnWebex
• #NCSAMwithCiscoSecure
• adn datacenters
• Alianzas
• amenazas
• amenazas cibernéticas
• AMP
• AMP for Endpoints
• Analytics
• ataques cibernéticos
• awareness
• Banca del Futuro
• blockchain
• blog cisco
• Blogs
• Bridge
• Bridge la revista
• Bring your Own Device (BYOD)
• business resiliency
• BYOD
• Cajatel
• Canalys
• capex
• Carrera Cisco Live 5k
• carrera IT
• CCNA
• CCNP
• certificaciones
• ciberataques
• cibercriminales
• ciberdelincuentes
• Cibersecurity
• ciberseguridad
• Cisco Advanced Malware Protection (AMP) para Endpoints
• cisco certifications
• Cisco Colaboración
• Cisco Collaboration
• Cisco Connect LatAm
• Cisco DNA
• Cisco DNA Spaces
• Cisco Financial Services
• Cisco Live
• Cisco Live 2017
• Cisco Live 2018
• Cisco Live Cancún
• Cisco Live Latinoamérica
• Cisco Live Latinoamérica 2017
• Cisco Meraki
• Cisco Networking Academy
• Cisco ONE
• cisco partners
• Cisco Retail
• cisco secure
• Cisco Security Connector
• Cisco Spark
• Cisco Spark Board
• Cisco Systems
• Cisco Talos
• cisco umbrella
• Cisco WEbEx
• Cisco Webex Meetings
• Cisco Webex Teams
• Cisco360 Series
• CiscoSecure
• ciscosecurre
• Cisoc webex
• CISOs
• Cloud
• CLUS
• Colaboración
• Colaboracion cognitiva
• colaboración empresarial
• comunicaciones
• Comunicaciones Unificadas
• concurso
• conectividad
• Connected Factory
• Connected Security
• consumer
• Consumer 2020
• Consumidor
• Consumo
• contact center
• coronavirus
• covid-19
• custoemr care
• customer care
• customer journey
• CX
• cybersecurity
• cybersecurity research
• data center
• DevNet
• DevNet Zone
• Digital Consumer
• Digital Manufacturing
• digital transformation
• Digital Vortex
• digitalización
• Digitalización Cisco
• disrupción digital
• DNA
• DUO
• Ecosistema Cisco
• educación
• el futuro del trabajo
• el nuevo webex
• empleados conectados
• empresas
• Enterprise
• Enterprise Networks
• Erik Wahl
• escritorio virtual
• ETA
• fábricas conectadas
• FEI
• firewalls
• flexplan
• futuro del trabajo
• Gartner
• Google
• Google Cloud
• Goverment summit
• herramientas de colaboración
• home office
• Hyperflex
• IA
• IIoT
• industria
• Industria 4.0.
• Industrie 4.0
• informe de Gartner 2019 “Critical Capabilities for Meeting Solutions
• ingenieros
• innovación
• integraciones
• Inteligencia Artificial
• intención
• Intent-Based Networking
• Internet
• Internet Industrial
• IoT
• IT
• La Red Intuitiva
• licencia
• Log4j
• lugar de trabajo remoto
• malware
• Manufactura
• Manufactura Digital
• Manufacturing
• Marketing
• Marketing Velocity
• MarketingVelocity
• Matriz liderazgo de cyberseguridad
• mclaren
• Mes
• México
• MFA
• Miercom
• Millie Bobby Brown
• MindMeld
• mobility
• month
• movilidad
• Multidominio
• network
• Network Security
• networking
• NGFW
• novedades de Webex
• nube
• opex
• pandemia
• partner
• Partner Experience
• Pequeña y Mediana Empresa
• políticas de seguridad
• power of 3
• Protección de las redes inalámbricas
• PYME
• QoS
• Ransomware
• red
• red intuitiva
• redes
• redes empresariales
• redes inalambricas
• Redes Industriales
• retail
• reuniones virtuales
• routing
• sao paulo
• SASE
• SD WAN
• SDN
• Secure Access Service Edge
• secure X
• securex
• security
• Seguridad
• seguridad en la nube
• Seguridad Industrial
• Service Provider
• servicios
• Servicios tecnicos
• SMB
• software
• software de seguridad
• Soluciones
• SOS
• SSID
• suscripción
• switching
• Talos
• Technical Seminars
• tecnologia
• Telepresencia
• teletrabajo
• teletrabajo herramientas
• Tetration
• The Network Intuitive
• Thousand Eyes
• trabajador remoto
• trabajo a distancia
• trabajo en casa
• trabajo híbrido
• trabajo remoto
• transformación digital
• UCS
• umbrella
• VDI
• video conferencia
• videoconferencia
• videoconferencias
• VPN
• WebEx
• Webex Calling
• webex meetings
• Webex Share
• Webex Teams
• WebexOne
• WIFI
• Wireless
• World of Solutions
• xdr
• zero trust