Montevideo, 11 de mayo de 2021.
Las organizaciones y gobiernos necesitan estar preparados para detectar, prevenir y proteger sus activos más importantes, tales como sistemas informáticos, infraestructura, propiedad intelectual y datos de sus clientes y/o ciudadanos, así como contar con herramientas para reaccionar de manera adecuada en el caso se produzca un ataque cibernético. Por ello, es de suma importancia que los equipos de trabajo estén capacitados para responder y diseñar soluciones de Ciberseguridad.
El pasado 28 de abril, Sofis Solutions llevó a cabo el Lanzamiento oficial de su servicio de Capacitación en Ciberseguridad, en el marco de la presentación de nuevos servicios en Ciberseguridad, que próximamente ofrecerá la compañía a partir de este año, entre ellos: Auditoría técnica y Seguridad en desarrollo de software. El evento online estuvo presidido por el Ing. Gustavo Cirigliano, CEO de Sofis Solutions y contó con la participación del Mtr. Jorge Orchilles, Instructor de SANS Institute.
En el mes de abril, Sofis Solutions anunció su alianza con SANS Institute para ofrecer al mercado de Uruguay y El Salvador cursos de alto nivel en Ciberseguridad, y en el marco de esta alianza, la compañía presentó el catálogo de los cursos en Ciberseguridad enfocados en 6 áreas: Operaciones del Blue-Team, Seguridad en la nube, Análisis forense digital y respuesta a incidentes, Sistemas de control industrial, Liderazgo y Operaciones ofensivas.
Según destacó el Ing. Cirigliano: "… todos sabemos la relevancia que tiene la Ciberseguridad, especialmente en estos últimos tiempos, por lo tanto, es importante contar con profesionales capacitados que constituyen un elemento extremadamente importante para prevenir, detectar y proteger los sistemas y redes contra las amenazas peligrosas… Esta alianza con SANS Institute nos permite ofrecer cursos de alto nivel, que contarán con instructores de clase mundial, que además, habilitan a la certificación de cada uno de los temas".
Por su parte, el Mtr. Jorge Orchilles, Instructor de SANS Institute, compartió la presentación ¿Qué es Purple Teaming? , que se trata de un equipo virtual que colabora con los equipos de Cyber Threat Intelligence, Red Team y Blue Team. Destacó además, "… el Purple Team genera valor para mejorar toda la seguridad y tecnología, tanto para las organizaciones, como para las personas que trabajan en Ciberseguridad".
Por otro lado, habló sobre la evolución del Ethical Hacking, la Inteligencia de amenazas cibernéticas y compartió los marcos de trabajo y las metodologías más utilizadas en la industria, entre ella: ATT&CK de MITRE, dicha metodología es la más usada y reconocida en ataques, ya que se trata de una lista estructurada de comportamientos conocidos de ataques recopilados en tácticas y técnicas, expresados en varias matrices.
Para finalizar, compartió parte de las lecciones aprendidas y cómo se debe mejorar, para ello, mencionó: "… es bueno saber donde estás hoy y enseñar que estás mejorando, haciendo estos ensayos. La seguridad no es solo tecnología, la seguridad es más que todo, personas y proceso que seguimos, habilitados por la tecnología. Pero, simplemente comprando toda tecnología y utilizándola en la organización, no necesariamente, los hará seguro y si no hacen estos ensayos, no van a saber que tan seguros están hasta que pase el "ransom" o el ataque".
En el siguiente enlace podrá ver la grabación del evento de lanzamiento: https://youtu.be/x5BebWFrOho
Sofis Solutions, es una compañía de software con más de 15 años de experiencia en el sector de TI, enfocada en los temas de Transformación Digital, y en particular, ofrece diferentes servicios que van desde proyectos de desarrollo para proyectos de administración hasta proyectos de tecnología específicamente, proyectos en cambio organizacional.
Para mayor información de los cursos en Ciberseguridad puede escribir al correo electrónico: info@sofis.lat.