Hoy discutimos un reporte de FORBES INSIGHT y FORTINET: "MAKING TOUGH CHOICES - How CISOs Manage Escalating Threats And Limited Resources". Un reporte muy interesante: https://www.forbes.com/forbes-insights/our-work/making-tough-choices/

Nuestro invitado de hoy es Herman Maseberg, CISO en Swiss Medical Group en Argentina. Herman es licenciado en Sistemas y Computación (UCA), experiencia en liderazgo de áreas de Tecnología y Ciberseguridad. En la actualidad es responsable de la estrategia de ciberseguridad de Swiss Medical Group.

Los cibercriminales ya están atacando a hospitales. No se había visto esta clase de ataques a hospitales en el pasado. Esto cambia la ecuación ya que no estamos hablando acerca de pérdida financiera únicamente, sino la pérdida de vida.

¿Son ataques a hospitales equivalente a ciberterrorismo, ya que estos ataques tienen la habilidad de herir a personas y en algunos casos, causar la muerte de personas?

Existen dos preguntas: ¿Se paga el ransomware? ¿Hospitales son notorios por pagar ransomware y es por esto por lo que están siendo el objetivo de estos cibercriminales?

La segunda pregunta es, por que los hospitales son victimas de ransomware. ¿Es que no invierten en ciberseguridad como lo hacen otras industrias como la financiera por ejemplo? Un estudio en USA arroja una cifra aterradora: de 1000 hospitales quienes participaron en un estudio, el 66% no cumplen con requisitos mínimos de ciberseguridad!

Hoy contamos con la participación de German Moreno, Founder & CEO ZetTateK. German es emprendedor en el sector de tecnología con más de 20 años de experiencia en formar empresas de Vanguardia. Enfocado en prestar servicios de Ciberseguridad con Inteligencia Artificial, Machine Learning y un equipo de analistas especializados.

En este mundo, donde los vectores de ataques se siguen desarrollando, es importante que estemos preparados para detectar estas nuevas modalidades de ataques. Se ha vuelto imperativo para los SOC de hoy volverse más eficientes y efectivos para abordar no solo amenazas existentes y comunes, sino también volverse más “inteligentes” y proactivos como medida preventiva contra nuevas amenazas.

La necesidad de un aiSOC (Intelligent SOC) ha existido desde más de una década, pero con los avances en AI y ML, podemos comenzar a implementar y confiar en estas soluciones para ayudar a los SOC existentes tomar las decisiones y las acciones correctas para prevenir ataques y reducir el tiempo para descubrir ataques en tiempo real.

Hay 5 puntos claves en un aiSOC: Visibilidad, Análisis Avanzado, Alertamiento en tiempo Real, Automatización, y Threathunting Proactivo.

En esta conversación estudiamos estos cinco puntos claves y ofrecemos algunas recomendaciones de como logramos que nuestro SOC se convierta en un aiSOC.