CONTACTO
Claves ante extorsiones de ciberdelincuentes

Claves ante extorsiones de ciberdelincuentes

por | May 27, 2024 | Tanium

Ciudad de México. 27 de mayo de 2024.- Tanium, proveedor líder de la industria de administración convergente de terminales (XEM), señala que la preparación es fundamental en todas las facetas de la ciberseguridad, y el ransomware es simplemente otro disruptor de las operaciones. Tratar el ransomware como se haría con la escasez de personal o la desconexión de la red, donde existen planes en casos de escenarios catastroficos, es la única forma de manejar con éxito los cada vez más sofisticados ataques.

Por eso es tan importante que las organizaciones no se limiten a esperar a que se produzca un ataque para decidir si pagan o no una extorsión de los ciberdelincuentes. Es necesario contar con un manual de procedimientos detallado que explique paso a paso qué hacer y las personas que deberán estar involucradas  y tendrán acceso y comunicación con el equipo que mitiga el problema.

Para Tanium, este manual deberá responder a cuestiones como si el posible pago de un rescate viola el código de ética o los valores fundamentales de la empresa; si es más beneficioso para la empresa pagar; cuál sería la cantidad correcta y si es realmente legal pagar el rescate.

“Comprender el radio de daño del ransomware, o el impacto que tendrá un ataque en una organización, será clave para determinar cómo manejar la situación. Esto es exclusivo de cada organización, pero si una empresa está preparada y se realiza una copia de seguridad de sus datos en consecuencia, no hay absolutamente ninguna razón para pagar una extorsión”, señaló Tim Morris, Jefe de Seguridad de Tanium.

Un paso que puede parecer obvio, pero que en ocasiones las empresas pasan por alto, es verificar que efectivamente se sufrió un ataque. No es raro que los ciberdelicuentes fanfarroneen, y poder denunciarlos puede cambiar completamente el contexto, incluso optar por ignorarlos y seguir adelante por completo.

Por otra parte, si efectivamente la empresa fue atacada y sus archivos fueron cifrados, la dinámica de cómo abordar la situación depende en gran medida de quién participa en la estrategia de respuesta a incidentes: representantes del equipo ejecutivo, asesores legales externos e internos, una aseguradora cibernética y equipos de comunicaciones. Es mejor evitar que los ejecutivos negocien solos (de así haberlo decidido la empresa), y también es importante determinar quién se encargará de los esfuerzos para mantener al equipo alineado en el mejor curso de acción.

Tanium afirma que en una negociación hay algunas cosas que debe determinar: como si algún dato privado o confidencial se ha visto comprometido; qué banda cibernética está involucrada; de qué manera los datos volverán a estar en línea después de que se resuelva el pago; si las autoridades tienen claves de descifrado disponibles de ataques anteriores, por mencionar algunas. Comprender el ataque e iniciar un diálogo con el ciberdelincuente permitirá negociar un mejor acuerdo o comprender cuándo el amenazante está exagerando su poder.

 Prepararse para el cambio es inevitable

Para Tanium, la evolución del software y el aumento de la Inteligencia Artificial (IA) generativa están haciendo que el ransomware sea más sofisticado que nunca. Los grandes modelos de lenguaje (LLM) incluso están siendo contaminados para que los ciberdelincuentes puedan convertir un ataque externo en una amenaza interna, por lo que la clave para una negociación exitosa es apegarse al manual.

“La fuerza de una estrategia de negociación y respuesta no debería depender del ataque en sí. El arte de la negociación es atemporal y se adapta a los constantes cambios del panorama de la ciberseguridad. Con el tiempo, podríamos ver un mundo en el que la falta de pago sea la única respuesta y el ransomware se vuelva obsoleto. Desafortunadamente, ese no es el caso en la actualidad, y todas las organizaciones deben estar preparadas para el día en que sean atacadas y quizá se vean obligadas a pagar”, finalizó Morris.

 

Manual de Procedimientos y preparación.
Descargar PDF
Tanium es nombrado líder en 2024 por IDC MarketScape

Tanium es nombrado líder en 2024 por IDC MarketScape

por | May 16, 2024 | Tanium

Ciudad de México. 16 de mayo de 2024.- Tanium, proveedor líder de la industria de administración convergente de terminales (XEM), informó que fue nombrado líder en el IDC MarketScape: Evaluación de Proveedores de Software de Admnistración de Puntos Finales de Clientes a Nivel Mundial para Dispositivos Windows 2024.

De acuedo a IDC MarketScape, “la plataforma XEM de Tanium sobresale en la gestión de vulnerabilidades en tiempo real, monitoreo de datos confidenciales y la aplicación de políticas de seguridad en todos los puntos finales. Este enfoque de gestión/seguridad estrechamente integrado se alinea de manera sólida con la forma en que las empresas modernas soportan grandes implementaciones de Windows, con un enfoque en la mitigación de riesgos y la eficiencia operativa”.

La plataforma Tanium XEM proporciona capacidades de visibilidad, control y corrección en tiempo real en una variedad de puntos finales, incluidos dispositivos Windows, Mac y Linux. Tanium integra soluciones que abarcan desde la visibilidad hasta la remediación, lo que permite a las organizaciones romper con los silos tradicionales y reducir la complejidad, el costo y los riesgos asociados con la implementación de múltiples soluciones puntuales. La plataforma cuenta con la capacidad única de combinar el poder de la visibilidad de endpoints en tiempo real con datos y convertirlos en acciones en tiempo real, y estas capacidades a su vez respaldan la visión de la empresa para la gestión autónoma de endpoints (AEM).

«La tecnología de Tanium es una herramienta poderosa para cualquier organización que busque mejorar la seguridad, reducir el riesgo y, en última instancia, ahorrar recursos. Al converger la gestión de dispositivos terminales y las operaciones de seguridad, la plataforma XEM de Tanium une herramientas y equipos, agiliza los flujos de trabajo y aborda muchos de los desafíos persistentes que existen con los enfoques de seguridad tradicionales aislados», afirmó Phil Hochmuth, Vicepresidente del Programa, Gestión de Terminales y Movilidad Empresarial de IDC.

Según el informe, “las organizaciones con grandes implementaciones de dispositivos Windows y empresas con grandes fuerzas laborales distribuidas deberían considerar a Tanium por su sólida integración de la gestión de dispositivos terminales Windows y la seguridad general de los terminales. Tanium debería atraer especialmente a las empresas modernas con equipos centrados en mejorar su ciberhigiene, reducir el riesgo y reducir los costos mediante la convergencia de la gestión de dispositivos finales y las operaciones de seguridad”.

«Creemos que nuestra plataforma XEM es un líder comprobado del mercado para consolidar soluciones de seguridad puntuales, eliminar silos y reducir costos y riesgos. Además, creemos que este reconocimiento de IDC MarketScape es un testimonio de la importancia de los datos en tiempo real, que están en el corazón de nuestra plataforma y el elemento fundamental en el camino de las organizaciones para volverse completamente autónomas», finalizó Matt Quinn, Director de Tecnología de Tanium.

Descargar PDF
Tanium XEM-MSFT se unen para ofrecer ciberseguridad

Tanium XEM-MSFT se unen para ofrecer ciberseguridad

por | Abr 1, 2024 | Tanium

Ciudad de México. 2 de abril de 2024.- Tanium, proveedor líder de la industria de administración convergente de terminales (XEM), anunció su participación en la disponibilidad general de Microsoft Copilot for Security. A través de esta asociación estratégica, Tanium introducirá su inteligencia y datos de endpoints en tiempo real directamente en Microsoft Copilot for Security, eliminando puntos ciegos y al mismo tiempo permitiendo a los equipos de seguridad optimizar y acelerar la investigación y respuesta a incidentes, reduciendo significativamente la carga de trabajo de incidentes y mitigando los riesgos más rápidamente. Microsoft Copilot for Security es el primer modelo avanzado de lenguaje de gran tamaño (LLM) combinado con un modelo específico de seguridad.

«Cuando se combina el poder de los datos en tiempo real y la capacidad de tomar medidas a través de la Inteligencia Artificial (IA), representa una gran oportunidad para las organizaciones que buscan gestionar sus entornos, mitigar riesgos y remediar incidentes antes de que se produzcan daños. El anuncio de hoy representa una nueva era de IA generativa y promueve el compromiso con nuestros clientes conjuntos de brindar el poder de la certeza», señaló Matt Quinn, Jefe de Tecnología de Tanium.

Esta solución colaborativa es una poderosa herramienta que impulsa la resiliencia organizacional con velocidad, precisión y usabilidad inigualables para los equipos de seguridad. La plataforma XEM de Tanium, combinada con el LLM de Microsoft Copilot for Security, proporciona a los equipos información relevante para monitorear todos los puntos finales en tiempo real y les permite investigar y remediar rápidamente incidentes de seguridad mientras minimiza la brecha de habilidades de la industria.

«La IA es una de las tecnologías definitorias de nuestro tiempo y tiene el potencial de impulsar un progreso significativo y radical en la ciberseguridad. La seguridad es un deporte de equipo y nos complace trabajar junto con nuestro ecosistema de socios de Security Copilot para ofrecer a los clientes soluciones que mejoren las defensas cibernéticas y hagan realidad la promesa de la IA», dijo Ann Johnson, Vicepresidenta Corporativa de Desarrollo Comercial de Seguridad de Microsoft.

«Como líder en consultoría de ciberseguridad, nuestro objetivo es en gran medida garantizar que Copilot for Security se convierta en una parte profundamente integrada de la vida diaria de nuestros clientes, con el objetivo de modernizar las operaciones de seguridad y las tareas de administración de la seguridad. La combinación de los datos en tiempo real de Tanium y la acción impulsada por la IA de Copilot ofrece un inmenso potencial para reducir las amenazas cibernéticas de los clientes, regular los entornos y resolver incidentes de forma proactiva en cuestión de minutos», externó Jason Revill, Líder de Práctica Global de IAM y Protección de Datos en Avanade.

Microsoft Copilot for Security es el primer producto de seguridad impulsado por IA que aumenta la capacidad de los profesionales de la seguridad para responder rápidamente a las amenazas, procesar señales en tiempo real y evaluar la exposición al riesgo en minutos. Combina un LLM avanzado que se basa en la inteligencia de amenazas global única de Microsoft y más de 78 billones de señales diarias.

Para saber cómo la plataforma XEM de Tanium puede ayudarle a resolver sus desafíos específicos de seguridad y TI con una demostración en vivo adaptada a sus necesidades.

 

ciberseguridad impulsada por Inteligencia Artificial
Descargar PDF
Estudio revelóque Tanium reduce la vulnerabilidad del software un 97%

Estudio revelóque Tanium reduce la vulnerabilidad del software un 97%

por | Mar 26, 2024 | Tanium

Ciudad de México. 26 de marzo de 2024.- Tanium, proveedor líder de la industria de administración convergente de terminales (XEM), informó que encargó a Forrester Consulting, firma líder en investigación y asesoría, que realizara un estudio Total Economic ImpactTM (TEI) de Tanium Converged Endpoint Management (XEM) para cuantificar el impacto financiero que Tanium XEM puede tener en las organizaciones.

Un estudio de impacto económico puede ser una herramienta valiosa para las organizaciones que desean comprender los beneficios del software, especialmente cuando éste involucra capacidades complejas e interrelacionadas, como la seguridad y la gestión de terminales. Al proporcionar una imagen clara y completa de los beneficios del software, los estudios de impacto económico de terceros pueden ayudar a las organizaciones a tomar decisiones más informadas y seguras al evaluar nuevas soluciones para maximizar el retorno de sus inversiones.

Un estudio Forrester TEI está diseñado para cuantificar los beneficios, costos, riesgos y flexibilidad de una solución para determinar su impacto en una organización. El estudio lo lleva a cabo íntegramente Forrester utilizando investigaciones independientes y objetivas de clientes reales de Tanium. Tanium no participó en el proceso de entrevista ni proporcionó ninguna información para el estudio.

Forrester señaló en estas entrevistas que antes de invertir en Tanium XEM, las organizaciones buscaban una solución que pudiera:

  •  Mejorar la postura de seguridad organizacional
  •  Mejorar la visibilidad de los terminalesM
  •  Mejorar la eficiencia a través de procesos automatizados
  •  Centralizar y consolidar soluciones

Al comprender estas inquietudes, aspectos financieros y experiencias de los clientes reales de Tanium, Forrester creó una organización compuesta representativa para proporcionar un análisis financiero agregado de los posibles costos y beneficios de inversión de Tanium XEM durante un período de tres años. Para los fines de este estudio, la organización compuesta tiene su sede en los Estados Unidos y operaciones globales, 40,000 empleados y 48,000 puntos finales.

El resultado fué un caso de negocio claro y convincente que muestra el retorno de la inversión (ROI), el valor actual neto (NPV), el período de recuperación y el impacto económico total de Tanium XEM para las organizaciones que buscan abordar los desafíos comerciales actuales.

Resultados del estudio de impacto económico total de Forrester

Estos son algunos de los hallazgos claves del estudio de Impacto Económico Total 2024 realizado por Forrester, que mide el ahorro de costos, los beneficios y el impacto comercial para la organización compuesta posible con Tanium XEM:

• Reclamación de licencias de software: la plataforma Tanium XEM puede ayudar a las organizaciones a recuperar títulos de software no utilizados, poco utilizados o no autorizados a través de sus funciones integrales de visibilidad y control.

Para la organización compuesta, esto se traduce en recuperar software en el 90% de sus terminales, lo que resultó en más de $4.8 millones en ahorros en tres años.

• Eficiencia en la gestión de terminales: con Tanium XEM, las organizaciones pueden aumentar la productividad de la gestión de terminales al reducir el tiempo y el esfuerzo necesarios para realizar tareas como la implementación de software, la aplicación de parches y las evaluaciones de seguridad.

El estudio encontró que la organización compuesta obtuvo el 60% de estas eficiencias a través de las capacidades de automatización de Tanium XEM, lo que suma más de 1 millón de dólares en ahorros durante los próximos tres años.

• Reducción de la vulnerabilidad del software: Tanium XEM puede ayudar a las organizaciones a reducir sus vulnerabilidades de software al automatizar la implementación de parches, evaluar las vulnerabilidades y aprovechar los datos en tiempo real a través de una plataforma unificada.

El estudio demostró que las mejoras en el sistema operativo y los parches de software de terceros permitieron a la organización compuesta lograr una reducción del 97% en las vulnerabilidades del software y evitar costos de mitigación de riesgos de más de $7.9 millones en tres años.

• Consolidación de herramientas: el enfoque de la plataforma Tanium XEM está diseñado para brindar una cobertura integral en una variedad de casos, como administración de activos, administración de cumplimiento, respuesta a incidentes, administración de parches, protección contra amenazas y descubrimiento de datos, en una sola solución.

El estudio determinó que la organización compuesta consolidó el 70% de sus herramientas de seguridad y gestión de terminales con Tanium XEM. El estudio calculó un ahorro en la consolidación de herramientas por valor de más de 4.1 millones de dólares en tres años.

Puede leer el estudio completo de Forrester sobre el Impacto Económico Total de Tanium XEM en 2024, incluidos los modelos y los ejemplos utilizados, desglose de los ahorros por costos y año, y la evidencia que respalda estos hallazgos.

Descargar PDF
Tanium impulsa la ciberseguridad automatizada

Tanium impulsa la ciberseguridad automatizada

por | Mar 13, 2024 | Tanium

Ciudad de México. 13 de marzo de 2024.- Tanium, proveedor líder de la industria de administración convergente de terminales (XEM), informó que su concepto de Administración Autónoma de Endpoints, es el siguiente paso natural en su evolución de ofrecer certeza para enfrentar los sofisticados y cada vez más constantes ataques ciberneticos, para ver y controlar todo con un chip, administrar y asegurar entornos de TI comp lejos a escala y en tiempo real.

La Administración Autónoma de Terminales (AEM por sus siglas en inglés), agrega capacidades autónomas y asistidas por Inteligencia Artificial (IA) a su plataforma de gestión convergente de terminales (XEM) que ya anteriormente permitía a los usuarios automatizar algunas tareas habituales.

Tanium señala que para hacer realidad la verdadera AEM, es necesario contar con el apoyo de sus socios estratégicos: socios de plataforma como Microsoft y ServiceNow, así como de servicios administrados como EY. Plataformas estratégicas, que ahora también se observan bajo demanda.

Automatización de flujos de trabajo de TI con Tanium, Microsoft y ServiceNow

Tanium, Microsoft y ServiceNow trabajan juntos para brindar visibilidad, control y reparación en tiempo real de puntos finales en todo el entorno de TI, lo que permite que los equipos de seguridad y operaciones trabajen coordinados en una única fuente de datos. Juntas, las plataformas permiten flujos de trabajo efectivos, automatización e información basada en inteligencia artificial en casos como respuesta a incidentes, gestión de vulnerabilidades, implementación de software, certificación de dispositivos y resolución de interrupciones.

Tanium se integra con Microsoft y ServiceNow, dos plataformas que ofrecen una amplia gama de capacidades de seguridad, nube, operaciones y flujos de trabajo digitales, para mejorar el valor y la eficiencia de estas soluciones para los clientes.

Tanium evoluciona su plataforma para ofrecer gestión autónoma de terminales que aprovecha técnicas de inteligencia artificial y datos en la nube para brindar recomendaciones y acciones para la gestión y seguridad de terminales, con una gobernanza estricta y controles humanos. Tanium, Microsoft y ServiceNow se integran para brindar una experiencia perfecta a los profesionales de TI y seguridad mientras aprovechan el poder de cada plataforma.

EY: oferta de servicios administrados para un futuro autónomo

Asimismo, Tanium informó que para lograr su objetivo de proporcionar gestión autónoma de terminales a gran velocidad y escala, también cuentan con el apoyo de proveedores de servicios administrados como Ernst & Young LLP.

Los profesionales de tecnología de EY aprovechan la plataforma XEM para enriquecer la interacción con los clientes con datos de endpoints en tiempo real, incluida la resistencia a riesgos y amenazas, servicios administrados de seguridad, respuesta a incidentes, análisis de fusiones y adquisiciones, monitoreo de cumplimiento. Con esto, los clientes pueden reducir costos, eliminar silos entre las operaciones de TI y los equipos de seguridad, así como obtener un análisis en tiempo real de vulnerabilidades y riesgos.

En términos de AEM, esto significa implementar la automatización e inteligencia artificial de ciberseguridad de manera inteligente y de la mejor forma para respaldar las necesidades e inquietudes de los clientes.

Descargar PDF
Tanium impulsa la ciberseguridad automatizada

La inclusión es esencial para que más mujeres se unan a la industria de TI

por | Mar 8, 2024 | Tanium

Ciudad de México. 6 de marzo de 2024.- Tanium, proveedor líder de la industria de administración convergente de terminales (XEM), menciona que a menudo se comenta que la poca presencia de mujeres en áreas de tecnología se debe a la falta de apoyo, interés o de mujeres que asistan a programas universitarios en STEM (Ciencia, Tecnología, Ingeniería y Matemáticas, por sus siglas en inglés). Situaciones que no son precisas, ya que actualmente muchas de ellas si bien se unen a la industria, pueden optar por irse porque el equilibrio entre el trabajo y la vida personal no respalda sus objetivos familiares o porque existen comportamientos no deseados que aún se toleran en algunas organizaciones.

“Cuando una organización está contratando, debe asegurarse de que sus paneles de liderazgo y contratación sean tan diversos como los candidatos que intentan atraer, ya que muchas mujeres son expulsadas de la industria debido a problemas sistémicos en la `cultura tecnológica ́ que pueden fomentar el sexismo y el acoso. No importa qué tan buen ingeniero sea”, señaló Melissa Bischoping, directora de Investigación de Seguridad de Endpoints en Tanium.

Desde la óptica de Tanium, reclutar personas por vías no tradicionales y dar la bienvenida nuevamente al trabajo a quienes se hayan tomado un descanso para formar una familia, son otros componentes importantes del aumento de la representación femenina en áreas de tecnología. Las políticas flexibles de licencia parental, los subsidios para el cuidado de los niños y un equilibrio saludable entre la vida personal y laboral, contribuyen a atraer y retener empleados de cualquier género en la industria. Los costos del cuidado infantil son muy altos, por lo que cualquier cosa que una organización pueda hacer para apoyar a los empleados que desean tener una familia, resultará en una mejor contratación y retención.

“Cuando el mundo celebra el Día Internacional de la Mujer, es importante se recuerde que la diversidad sin inclusión es un descuido. Es una manera en que algunas empresas pueden decir que `han hecho su parte ́ sin centrarse en el resultado a largo plazo, que es la inclusión. Una de las razones por las que se observa una mala retención de mujeres es porque a menudo las empresas se limitan al reclutamiento diverso y a menudo olvidan crear entornos dentro de la compañía que sean atractivos para los miembros femeninos del equipo”, externó por su parte Stephanie Aceves, directora senior de Gestión de Productos en Tanium.

En este sentido, Tanium señala que la diversidad es esencial para cerrar la “brecha de habilidades”, porque abre la puerta para que más personas se unan a la industria de TI, pero la misma debe ir acompañada de descripciones de trabajo razonables y salarios justos. En lugar de buscar “unicornios” que puedan hacer y saber todo, lo más recomendable es invertir en contratación y capacitación para transformar a sus empleados en profesionales completos y experimentados sin importar el genero.

“Ser mujer en el espacio de TI conlleva más expectativas para el mismo puesto. A menudo se espera que las mujeres, que suelen ser la primera o única en un equipo, posean un número cada vez mayor de mujeres en ese equipo. A menudo se nos pide que participemos en actividades extracurriculares adicionales como resultado de ser mujer y, si bien estas pueden mejorar la experiencia personal y profesional, a menudo se suman a los roles de tiempo completo que ya desempeñamos. Si queremos aumentar la representación de las mujeres en nuestros equipos de TI, debemos dejar de convertirlo en un problema que deben resolver las mujeres. Este es uno de los factores clave de agotamiento”, finalizó Aceves.

Descargar PDF