Empresas de Ciberseguridad en EE.UU.

EE.UU. es uno de los principales actores del sector de la seguridad cibernética. Sin embargo, de muchas maneras, la amenaza cibernética ha nivelado el campo de juego, presentando preocupaciones únicas para el país. Con acceso a tácticas y estrategias cada vez más efectivas, los ciberdelincuentes perciben técnicas para enfocar sus ataques en objetivos más amplios y complicados.

Para una seguridad garantizada contra ataques cibernéticos, muchas empresas en Estados Unidos han creado las mejores y confiables soluciones, que mantendrían los datos seguros y garantizarían la privacidad del sistema. Echamos un vistazo a las principales empresas de ciberseguridad de EE.UU.

Empresas de Ciberseguridad

KPMG

Con el rápido crecimiento de las aplicaciones de código abierto y basadas en la nube, la seguridad cibernética ha ocupado un lugar central en prácticamente todas las industrias. Por lo tanto, KPMG, con sede en Nueva York, ofrece soluciones de seguridad cibernética, que investigan exhaustivamente las intrusiones cibernéticas de hacktivistas, personas con información privilegiada, grupos del crimen organizado y amenazas persistentes avanzadas.

El equipo de soluciones de gestión de acceso e identidad de KPMG ayuda a los clientes de todas las industrias a proteger su información y habilitar sus estrategias digitales y planes de crecimiento.

Symantec

Symantec, con sede en California, ofrece una amplia gama de productos de seguridad para empresas y pequeñas empresas, así como productos para el consumidor que vende con sus marcas Norton y LifeLock.

Su producto empresarial principal es su plataforma de defensa cibernética integrada, que incorpora muchos otros productos y es utilizada por más de 350.000 empresas. Afirma que tiene la red de inteligencia de amenazas civiles más grande.

Cisco

Fundada en 1984 en California, mejor conocida por su dominio en redes, Cisco también tiene una lista muy impresionante de productos de seguridad cibernética.

Habiendo adquirido varios proveedores de seguridad más pequeños, ofrece una de las líneas más completas de productos de seguridad de cualquier proveedor. Estos productos incluyen firewalls de la serie Firepower, Firepower NGIPS, Firepower Management Center, administración de amenazas unificada Meraki, Cisco Umbrella, protección contra malware avanzado de Cisco, Cisco Cloudlock y muchos más.

Radware

Junto con el establecimiento en diferentes lugares como Europa, las regiones de Asia Pacífico, Radware también se encuentra en EE.UU., Nueva Jersey, California, Carolina del Norte y Canadá.

Radware es un proveedor de ciberseguridad que ofrece una gama inteligente de servicios en la nube, seguridad de aplicaciones y redes, administración y monitorización, etc. La protección DDoS de Radware, el firewall de aplicaciones web (WAF), la entrega de aplicaciones y las soluciones de equilibrio de carga optimizan las operaciones comerciales y minimizan la degradación de la entrega de servicios. y evitar el tiempo de inactividad.

Fortinet

Con sede en California, Fortinet asegura la empresa, el proveedor de servicios y las organizaciones gubernamentales más grandes del mundo. Fortinet brinda a sus clientes una protección inteligente y sin fisuras en la superficie de ataque en expansión y el poder de asumir los requisitos de rendimiento cada vez mayores de la red sin fronteras.

Solo la arquitectura Fortinet Security Fabric puede ofrecer funciones de seguridad sin compromisos para abordar los desafíos de seguridad más críticos, ya sea en entornos de red, aplicaciones, nube o móviles.

SecureWorks

La empresa tiene su sede en Georgia y comenzó a operar en 1999. Secureworks ofrece servicios de seguridad a través de su dispositivo Counter Threat Appliance (CTA) y Counter Threat Platform (CTP). Se accede a los servicios a través del Portal del cliente de Secureworks.

La detección avanzada de amenazas basada en el host y la red se produce a través del servicio Advanced Endpoint Threat Detection (AETD) de Secureworks. Incluye Protección y detección avanzada de malware (AMPD) en asociación con Lastline. La compañía también ofrece servicios adicionales, como análisis de vulnerabilidades e inteligencia avanzada sobre amenazas.

Imperva

Imperva, una empresa de ciberseguridad con sede en California, se dedica a la seguridad de aplicaciones web, seguridad de datos, inteligencia de amenazas y entrega de aplicaciones. Las líneas de productos Incapsula, SecureSphere y CounterBreach de la compañía ayudan a las organizaciones a proteger los sitios web, las aplicaciones, las API y las bases de datos de los ciberataques, al tiempo que garantizan el cumplimiento, proporcionando soluciones efectivas y duraderas para proteger a los clientes de los ciberdelincuentes.

Imperva, al igual que otros proveedores, utiliza un enfoque de varios niveles para bloquear el tráfico DDoS. Imperva Incapsula filtra el tráfico a través de un firewall de aplicaciones web, un motor de reglas DDoS y una serie de desafíos progresivos.

Carbon Black

Con sede en Massachussets, la empresa innovadora de ciberseguridad ha sido pionera en múltiples categorías de seguridad de terminales, incluido el control de aplicaciones, la detección y respuesta de terminales (EDR) y el antivirus de próxima generación (NGAV) que permite a los clientes defenderse de las amenazas más avanzadas.

Carbon Black fue fundado por ex miembros del equipo de hackers de seguridad ofensivos del gobierno de EE.UU. Formados por la NSA y la CIA, sus fundadores desarrollaron herramientas y técnicas para la seguridad de endpoints para proteger contra ataques cibernéticos.

Dell EMC

Dell EMC, con sede en Massachussets, que forma parte de Dell Technologies, permite a las organizaciones modernizar, automatizar y transformar su centro de datos utilizando tecnologías de protección de datos, almacenamiento, servidores e infraestructura convergente líderes en la industria.

Esto proporciona una base confiable para que las empresas transformen la TI, mediante la creación de una nube híbrida, y transformen su negocio mediante la creación de aplicaciones nativas de la nube y soluciones de big data.

Rapid7

Rapid7 ofrece seguridad avanzada con visibilidad, análisis y automatización a través de su nube Insight. Las soluciones de la compañía con sede en Massachussets simplifican lo complejo y permiten que los equipos de seguridad trabajen de manera más efectiva con TI y desarrollo para reducir vulnerabilidades, monitorear comportamiento malicioso, investigar y detener ataques y automatizar tareas de rutina.

En 2020, habrá una consolidación continua de las empresas del sector de la seguridad, especialmente para aquellas que han desarrollado tecnologías que se relacionan con las Identidades Digitales (DI), incluida la incorporación de personas detrás de las DI, la autenticación de las personas detrás de las DI. (MFA) y la gestión continua de privilegios y accesos (IAM).

Ataques informáticos en EE.UU.

A medida que los ladrones cibernéticos se vuelven más sofisticados, parece que nadie está a salvo de los ataques. Aquí tienes una lista de empresas de EE. UU. que experimentaron brechas de seguridad que comprometieron la información confidencial de sus clientes:

  • Target: en diciembre de 2013, Target anunció una violación masiva de su sistema de pago en la tienda, donde los piratas informáticos robaron unos 40 millones de números de tarjetas de crédito y débito. En enero, la compañía confirmó que a 70 millones de clientes también les robaron sus nombres, direcciones, correos electrónicos y números de teléfono. La violación de datos llevó a la renuncia en mayo del CEO de Target.
  • Yahoo: El gigante del correo electrónico confirmó en enero que aproximadamente 273 millones de contraseñas y nombres de usuario estaban expuestos a ciberataques.
  • AT&T: AT&T experimentó una brecha de seguridad interna en abril de 2014. Tres trabajadores de uno de los proveedores de servicios de la compañía accedieron a la información personal de los clientes, incluidos los números de seguro social y las fechas de nacimiento.
  • eBay: eBay fue víctima de ataques cibernéticos que dieron acceso a los piratas informáticos a la información de contacto y de inicio de sesión de aproximadamente 233 millones de clientes.
  • UPS: la información del cliente, incluidos los datos financieros, se vio comprometida en más de 60 tiendas UPS. El número de transacciones afectadas superó las 100.000 antes de que la empresa contuviera el incidente, que se cree que fue causado por malware.
  • Home Depot: los ciberdelincuentes accedieron a la red de Home Depot para implementar malware Backoff en sistemas de autopago y robar información de tarjetas de crédito y débito de aproximadamente 56 millones de clientes. También se robaron aproximadamente 53 millones de direcciones de correo electrónico. El malware fue diseñado para evadir la detección por software antivirus. Desde entonces, Home Depot ha mejorado sus prácticas de ciberseguridad.
  • Google: aproximadamente 5 millones de nombres de usuario y contraseñas de titulares de cuentas de Gmail se vieron comprometidos y filtrados en un sitio de foro ruso. De estos, alrededor de 100.000 eran combinaciones legítimas, actuales y correctas de nombre de usuario y contraseña.
  • Apple: los piratas informáticos accedieron a Apple iCloud, el sistema de almacenamiento de datos en línea de la compañía, y publicaron fotos privadas de celebridades en línea. Apple declaró que se accedía a cuentas individuales mediante maniobras que adivinaban nombres de usuario, contraseñas y preguntas de seguridad, y que los sistemas de Apple no estaban comprometidos.
  • JPMorgan Chase: Los piratas informáticos rusos, que pueden tener vínculos con el gobierno ruso, obtuvieron acceso a servidores y robaron información de contacto de 76 millones de hogares y 7 millones de empresas. Los clientes actuales y anteriores que usaban Chase.com o JPMorgan.com a través de la web o un dispositivo móvil se vieron afectados.
  • Dairy Queen International: los clientes de casi 400 tiendas Dairy Queen y Orange Julius vieron comprometida la información de sus tarjetas de crédito y débito. Los sistemas de pago se infectaron con malware Backoff a través de las credenciales de cuenta robadas de un proveedor externo.
  • Zoom: Más de 530,000 cuentas de Zoom comprometidas vendidas en línea. El cifrado no tan seguro de Zoom ha sido un tema candente de debate. Pero algo en lo que más personas se han interesado es que más de medio millón de cuentas de Zoom se vendían a través de la web oscura y los foros de hackers por tan solo $ 0.0020 por cuenta. Las cuentas se obtuvieron mediante ataques de relleno de credenciales en los que los actores de amenazas intentan iniciar sesión en Zoom utilizando cuentas filtradas en violaciones de datos más antiguas.

Inversión en ciberseguridad en EE.UU.

La ciberseguridad es un área crítica para que las organizaciones y las empresas americanas inviertan. Además de su «firewall humano», sus sistemas e infraestructura de ciberseguridad son lo que mantendrá la línea entre los datos sensibles y los ciberdelincuentes que los deseen.

Entonces, ¿cuánto significa esta línea de defensa para muchas organizaciones? Veamos qué tipo de números están dispuestos a dedicar los gobiernos, las organizaciones y las empresas en EE.UU. para fortalecer sus defensas cibernéticas, y qué tipo de ahorro de costes pueden proporcionar estos esfuerzos, en nuestra próxima sección de estadísticas de ciberseguridad.

Se estima que el gasto en TI aumentará de un 3.4% en 2019 a casi $ 4 billones para fines de este año. Entonces, ¿qué industrias tendrán el mayor crecimiento? El software experimentará una asombrosa tasa de crecimiento estimada del 10,5%.

Por supuesto, cualquiera puede adivinar cómo el impacto del Coronavirus (COVID-19) juega un papel en cómo las estimaciones relacionadas con el gasto realmente se desarrollan a medida que avanza el año. Sólo el tiempo dirá.

De acuerdo con el presupuesto propuesto para el año fiscal 2021 del gobierno de los EE.UU., la administración Trump planea dedicar casi $ 18.8 mil millones al gasto en programas e iniciativas federales de ciberseguridad. El documento presupuestario describe más de $ 1.1 mil millones para los esfuerzos de seguridad cibernética del Departamento de Seguridad Nacional de los EE. UU.

Al igual que el año pasado, el documento de Perspectivas analíticas para el presupuesto del año fiscal 2021 estipula que no incluye toda la información relacionada con la cibernética. ¿Por qué? Debido a la naturaleza sensible de algunas actividades, esta cantidad no representa todo el presupuesto cibernético. Básicamente, se reduce a la declaración estándar sobre la protección de la seguridad nacional.

Aunque todavía se espera que el mercado de la ciberseguridad crezca, ahora se prevé que lo haga a un ritmo más lento. El análisis del mercado global de seguridad cibernética dice que el mercado probablemente crecerá un 6,2% por año hasta 2023 debido al impacto económico de la pandemia de coronavirus. Sí, este virus realmente está alterando los planes de todos.