1

Alexander Zapata: “La falta de ciberdefensores podría estarnos costando 3 billones de dólares”

Alexander Zapata Lenis, recientemente nombrado director internacional de ISACA.
Alexander Zapata Lenis, recientemente nombrado director internacional de ISACA.

Por: Fernanda Martínez

Alexander Zapata Lenis, recientemente nombrado director internacional de ISACA, tiene claro los objetivos en los cuales trabajar en este nuevo cargo: educar, evangelizar, difundir la ciberseguridad como el amén de todos los días.

Platicamos con el directivo en exclusiva sobre los problemas que actualmente enfrentamos en la región y los pasos ideales para combatirlos, así como la brecha digital, la alfabetización tecnológica y seguridad. Siempre seguridad.

-¿Cómo te sientes con este nuevo nombramiento y cuáles son los lineamientos que ahora vas a implementar en ISACA?
“Estoy muy contento por este nuevo reto, es un tema muy interesante, yo he estado vinculado con ISACA desde hace más de 13 años haciendo algunas actividades de Latinoamérica y este es un reto muy grande profesionalmente porque hay demasiadas cosas para desarrollar a nivel regional y mi idea es aportar a la junta directiva, llevar iniciativas, empujar temas de Latinoamérica y, por supuesto, considerar los temas a nivel mundial”.

-Una de las principales preocupaciones de ISACA es la preparación de más ciberdefensores, ¿vienes tú con esa misma línea?
“Yo estoy especializado en temas de gobierno y aseguramiento, pero la idea general es seguir desarrollando un programa muy completo de publicaciones, de entrenamiento y certificaciones alrededor de ese tema por todo el riesgo que hay a nivel internacional. Parte de mi trabajo como miembro de la junta es promover esto a nivel Latinoamérica y que ISACA sea reconocida también como una fuente de conocimiento valiosa en ese tema, porque ya lo es en temas de auditoría y de gobierno, pero específicamente está haciendo cosas muy grandes por desarrollar un programa completo en formar ciberdefensores”.

-¿Cómo ves el tema de la preparación en Latinoamérica?, ¿Estamos listos para entrar a las grandes ligas en el tema de la seguridad?
“Hay algunos países que han desarrollado prácticas y de alguna manera hay cierta sensibilidad, aunque posiblemente no tan grande como en otras regiones de Norteamérica o Europa, pero yo considero que si hace falta desarrollar, aprovechar sobre todo este nuevo certificado enfocado a los nuevos graduados, a personas que están recién saliendo de la universidad para que se enfoquen en el tema de la seguridad porque las instituciones todavía tienen un enfoque pensándose que el control es más tecnológico.

“Nuestra línea de trabajo se basa en que hay que desarrollar gente con habilidades y competencias en todo este tema, tanto técnicas como de negocios. Es un asunto que la gente debe estar muy sensible sobre qué es lo que hay que proteger y empezar a desarrollar mecanismos para convencer a las organizaciones y gerencias; a Latinoamérica todavía le hace falta y es un asunto que en realidad hemos ido avanzando, aunque hay que decir que todavía existe un GAP que se debe cubrir”.

-¿Cuál es el GAP que mencionas?, ¿De cuánto dinero anual estaríamos hablando de pérdidas por falta de seguridad en la región?
“No hay estadísticas particulares de la región, pero hay información que plantea que si no se toman medidas a nivel mundial en desarrollar mejores técnicas en las organizaciones, personas más capacitadas y tener programas más integrales que incluyan factores adicionales a la tecnología, se calcula que podrían llegar a 3 tres billones de dólares”.

“Hubo un estudio de ISACA, que aprovecho para comentarte, sobre este tema de las amenazas, lo llaman PT sobre amenazas persistentes y avanzadas que de alguna manera son esas amenazas que están hechas por gente con muchas habilidades técnicas y que las hacen con objetivos muy particulares de robar información y en algunos casos atacar a los gobiernos. El estudio se hizo con mil 200 personas especialistas de seguridad mundial, y quiero decir que ya hay un incremento de conciencia de este tema, aunque aún falta mucho por hacer, sobre todo en temas de formación y de protección integral”.

-¿Cuáles podrías decir que son las 3 cosas que nos deberían estar preocupando como región?
“A nivel de las organizaciones, en este momento hay un tema muy importante que es la parte de datos de las personas, algo que se esta volviendo prácticamente ya común en todos los países como México con la ley federal de la protección de los datos personales, Colombia también tiene una ley de protección de datos, varios países de Latinoamérica la tienen, el tema es que las empresas tienen la responsabilidad de tener medidas para asegurar que los están protegiendo, porque por ahí pueden generarse diferentes situaciones. Otro tema son los robos electrónicos o de propiedad o difamación, que de alguna manera es propiedad intelectual de las empresas, así que tienen que proteger su conocimiento; derivado de todo esto está la reputación, porque en muchos sectores: financiero, sector gobierno, telecomunicaciones, servicios, la reputación es muy importante y ese tipo de cosas definitivamente afectan la reputación de las empresas y en un largo plazo le hacen perder ingresos y continuidad de operaciones”.

-Regresando al tema de seguridad, ¿cuáles son las 3 cosas que deberían estarnos preocupando?
“Si lo priorizamos uno es el de la información, porque es muy importante que la gente cumpla su responsabilidad en todos los temas de manejo de la información y de alguna manera entienda esa responsabilidad y se formen a los profesionales que deberían de desarrollar esas funciones. El segundo tema es considerar este tema de las tecnologías emergentes, la gente tiene que empezar a abrir políticas respecto a esto”.

-¿La educación en este momento se está volviendo evangelización?
“Una parte importante que está haciendo ISACA en la parte de educación es empezar a publicar información dedicada a generar mayor sensibilidad, encima es un tema que se complementa con cosas más avanzadas que desarrollan estrategias de certificación de profesionales, programas de educación en comunidades y más que nos ayudan a avanzar”.

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!