Cómo proteger información con las soluciones de Dell
Steve Kenniston, consultor de ciberseguridad en Dell Technologies, explica cómo la empresa lidera en almacenamiento de datos y ciberseguridad, incluyendo la protección de entornos de inteligencia artificial, enfocándose en reducir la superficie de ataque, detectar y responder a amenazas, y recuperarse de ciberataques.
La seguridad de los datos es una prioridad absoluta, y Dell se posiciona como un líder indiscutible al responder a las necesidades cambiantes del negocio. A través de servicios avanzados de almacenamiento de datos, la empresa no solo elimina la complejidad, sino que también reduce el riesgo. Steve Kenniston, consultor de ciberseguridad en Marketing de Producto para Dell Technologies, explicó: “En Dell tenemos una filosofía, y la construimos alrededor de la seguridad en tres áreas de práctica: reducir la superficie de ataque, detectar y responder a las ciberamenazas, y recuperarse de un ciberataque”.
La primera área de enfoque es reducir la superficie de ataque, una estrategia que involucra múltiples tecnologías y herramientas diseñadas para mantener a los actores de amenazas fuera del sistema. «Si piensas en la autenticación multifactor, el acceso basado en roles y la autorización dual para comandos sensibles, todo eso es una forma de prevenir que los actores de amenazas ingresen», explicó el portavoz. Este enfoque está en línea con los principios de confianza cero, que buscan proteger la infraestructura de TI con medidas preventivas robustas.
No obstante, Dell reconoce que, a pesar de las mejores defensas, algunas amenazas logran infiltrarse. Aquí es donde entra en juego la segunda área crítica: detectar y responder a las ciberamenazas. Dell utiliza soluciones avanzadas como MDR (Managed Detection and Response), XDR (Extended Detection and Response) y EDR (Endpoint Detection and Response) para monitorear constantemente la actividad en sus sistemas. «Con capacidades como nuestras soluciones MDR, XDR y EDR, vigilamos continuamente lo que está sucediendo en nuestros escritorios y laptops», señaló Kenniston.
Finalmente, la tercera área se centra en la recuperación de un ciberataque. No se trata solo de la recuperación de datos mediante soluciones de respaldo, sino también de innovaciones como la recuperación automática del BIOS. “Nuestros servidores pueden detectar si están arrancando en el BIOS correcto y revertir al anterior si no es así”, destacó el ejecutivo. Estas capacidades se implementan tanto en las instalaciones del cliente como a través de los servicios APEX y en la nube de Dell.
Dell Trusted Workspace: proteger los datos en la nube
Continuando con la entrevista, se abordó cómo Dell protege a los usuarios de su solución Trusted Workspace al trabajar con servicios multi-cloud. «Hay muchas capacidades construidas en Dell Trusted Workspace», explicó el entrevistado. Y agregó: «Realmente se refiere a las capacidades que tenemos alrededor de nuestros PCs, que son los más confiables del mundo gracias a nuestras avanzadas medidas de seguridad».
Uno de los aspectos clave de esta confianza es el BIOS seguro, crucial para prevenir ataques desde el nivel más básico del sistema. Además, Dell ha integrado aplicaciones EDR (Endpoint Detection and Response) y XDR (Extended Detection and Response) directamente en sus sistemas. «Estas herramientas nos permiten buscar y detectar amenazas constantemente», señaló Kenniston.
Y completó: «Se trata de mantener a los actores de amenazas fuera, reducir la superficie de ataque y detectar si logran pasar». Entre las medidas destacadas, se incluyen la capacidad de auto-reinicio y auto-recuperación del BIOS, asegurando que cualquier amenaza que logre infiltrarse sea rápidamente neutralizada y no se propague.
Desde la perspectiva de IT, es crucial limitar el alcance de una amenaza. «Queremos tomar medidas en la infraestructura para limitar el radio de acción de cualquier amenaza», indicó. Dell ofrece segmentación de la red de software, lo que significa que incluso si una amenaza logra ingresar, su capacidad de moverse dentro de la red queda restringida.
Aplicando los principios de confianza cero, Dell se enfoca en entender quién está accediendo al sistema y qué acciones están realizando. «Es esencial autorizar si una entidad es de confianza para permitir el acceso a las aplicaciones o datos», explicó el representante.
Seguridad para tu IA: Dell te protege
En cuanto a cómo la empresa protege los entornos que implementan Inteligencia Artificial (IA), Kenniston explicó: «Primero, todos sabemos que la Inteligencia Artificial es lo más popular actualmente. Queremos aprovechar esta capacidad, pero la realidad es que la IA y sus aplicaciones deben tratarse como cualquier otra aplicación crítica, como tu base de datos ERP o tus sistemas financieros más importantes».
Para la compañía es crucial mantener una buena higiene de seguridad. «La misma higiene que aplicas a tu modelo de IA es la que debes aplicar a tu base de datos ERP y a tus sistemas financieros», subrayó. Esto comienza con un asesoramiento exhaustivo de seguridad. «Una de las cosas más importantes que cualquier negocio puede hacer es asociarse con Dell para realizar un asesoramiento de seguridad, o trabajar con un partner del canal que tenga experiencia en seguridad para ayudar al cliente a identificar vulnerabilidades, determinar qué herramientas son necesarias y ajustar todo al presupuesto disponible», explicó.
El enfoque de Dell es integral y se aplica a todas las aplicaciones, no solo a la IA. «Debes aplicar esta higiene de seguridad a todas tus aplicaciones. De esta manera, cuando implementas nuevas herramientas como la IA, puedes estar seguro de que ese modelo es seguro porque todos tus otros sistemas también lo están», señaló Kenniston.
El asesoramiento incluye una evaluación completa para identificar vulnerabilidades y ajustar las medidas de seguridad a los recursos disponibles. «Analizamos tus mayores debilidades y tu presupuesto, y encontramos la mejor manera de conectar esas debilidades con los recursos que tienes para garantizar la máxima seguridad», detalló.
La conversación sobre seguridad, según Dell, no debe centrarse en productos específicos sino en servicios. «Es sobre servicios, donde hablas con el cliente sobre cómo reducir la superficie de ataque y qué aplicaciones fundamentales estás implementando para lograrlo», afirmó. Este enfoque incluye capacidades de detección para identificar amenazas y estrategias de respuesta y recuperación. «Necesitas estar seguro de que puedes detener a los intrusos, y una vez que lo haces, saber cómo responder y recuperarte», explicó.
