En una velada dedicada a la innovación y la ciberseguridad, SUPRA la empresa dedicada a brindar servicios de protección de datos Empresariales reunió a especialistas y profesionales de la ciberseguridad en un encuentro diseñado para ofrecer contenido de valor y soluciones de vanguardia, de la mano de su socio de negocios FORTINET.
La sesión principal estuvo a cargo de Harold Dávila, Ingeniero de Ciberseguridad en Fortinet, señalando que actualmente con gran facilidad se están vulnerando las credenciales, «Robar contraseñas e infiltrar información es realmente sencillo; no se necesita ser un experto para obtener eso», advirtió Dávila, demostrando en vivo cómo herramientas de código abierto pueden revelar si una cuenta personal ha sido comprometida en el pasado.
En este contexto, la atención se dirigió hacia Fortinet XDR, una solución diseñada para recopilar información de diversas fuentes desde correos electrónicos y autenticaciones hasta firewalls y servicios en la nube para identificar patrones de ataque.
La clave de Fortinet XDR, según Dávila, radica en su capacidad no solo de detectar, sino de realizar respuestas automatizadas ante incidentes, esto se logra a través de la creación de «playbooks», secuencias de acciones predefinidas que la solución ejecuta de forma autónoma.
«Nuestra imaginación, nuestra automatización», citó Dávila, resaltando que esta capacidad de programación abierta permite a las organizaciones diseñar respuestas proactivas a medida.
Los beneficios son claros, reducción de la superficie de ataque, consolidación de proveedores para optimizar costos, y una significativa aceleración en los tiempos de detección y respuesta, factores críticos para cualquier Centro de Operaciones de Seguridad (SOC).
Dávila también reveló que el FortiAnalyzer, una solución ya familiar para muchos profesionales de TI, actúa como el «Data Lake» central de Fortinet, recopilando y analizando los eventos de seguridad.
Esto significa que las organizaciones que ya utilizan FortiAnalyzer tienen una base sólida para implementar XDR. Se anunció una significativa evolución en la consola de FortiAnalyzer con su próxima versión 7.8, que ofrecerá una visión unificada y correlacionada de todos los incidentes de seguridad, integrando diversas herramientas del ecosistema Fortinet Fabric.
La presentación culminó con una mirada a la inteligencia artificial en ciberseguridad, FortiAI 2.0. A diferencia de la versión actual, que actúa como un motor de consulta, FortiAI 2.0 será capaz de construir automáticamente incidentes y generar playbooks complejos.
Esto significa que la IA no solo proporcionará respuestas, sino que activamente ayudará a investigar, correlacionar y proponer las recomendaciones necesarias para mitigar amenazas.
