1
 

La soberbia es el primer riesgo de seguridad en las organizaciones

Conversamos con Marcelo Díaz, gerente general de Makros, sobre los prinicpales retos que tienen los CIOs de América Latina sobre la seguridad de sus entornos y activos digitales. Para el experto, la claridad estratégica en las políticas de seguridad es una constante regional, más allá de los presupuestos de inversión que las empresas aplican en esta área.

¿Cuáles son los riesgos de ataque que se han impuesto en 2018 sobre los sistemas de misión crítica de las empresas y gobiernos de América Latina?

Los mayores riesgos son creer que la organización, ya sea empresa o gobierno, no se verá expuesta, es decir, la soberbia. Las grandes empresas en mayor medida, y los gobiernos en menor medida, invierten grandes sumas en seguridad. No obstante, no hay detrás una estrategia clara al respecto, por lo cual sus inversiones no siempre son eficientes. En general, en América Latina se está al debe en materia de ciberseguridad. Los atacantes o mafias internacionales buscan un objetivo económico, por lo tanto, son ataques dirigidos y planificados. Además de una falta de estrategia, tanto gobiernos como empresas, tienen un gran riesgo en la obsolescencia de la tecnología que utilizan, en no capacitar a sus colaboradores, en no contar con un plan de gestión de vulnerabilidad, entre otros puntos.

¿Cuáles son los sectores corporativos que tradicionalmente son víctimas de ataques y qué nuevos objetivos empresariales han entrado en la mira de los ciberdelincuentes?

Principalmente, el sector financiero; también los sistemas industriales, como la industria eléctrica. Hoy, se han visto ataques a la industria del retail o médica con un ransomware para pedir rescate, puesto que el objetivo actual es el conseguir dinero.

¿Qué cambios se imponen a los decision makers de las empresas -CIOs, CSOs- al momento de desarrollar estrategias de seguridad y protección de los datos?

Tener una vista más estratégica. Las empresas, por ejemplo, implementan soluciones, pero no las testean, no tienen buenas prácticas que respalden sus decisiones en materia de seguridad. Nuevamente, falta una estrategia y las mejores prácticas de manera permanente y transversal. Por lo tanto, lo primero que se tiene que hacer es tener una buena alianza con un proveedor confiable y trabajar en conjunto una estrategia con un objetivo claro y con un marco de seguridad adecuado. Los tomadores de decisiones deben apoyarse en la innovación, buenos proveedores y una estrategia concreta. El participar activamente en comunidades de información o asociaciones de industria también es un tema a considerar.

¿Qué ventajas y riesgos supone la inteligencia artificial sobre el estatus de seguridad y protección de los datos?

Veo más ventajas que riesgos, pues la IA busca potenciar las capacidades predictivas de análisis de las máquinas, lo cual en el ámbito de la seguridad es muy positivo, puesto que permite nuevos modelos más cercanos a situaciones más reales para combatir a un atacante. No obstante, el riesgo está en que aunque piense de manera similar a un humano, la máquina sigue siendo máquina, por lo tanto, no se puede dejar todo en sus manos, necesita a la persona detrás.

¿Qué debe exigir el CISO a un proveedor de soluciones de seguridad y protección de datos?

Innovación, que se alinee con su estrategia, que cuente con certificaciones actualizadas, que se comprometa y acompañe. Y al desarrollador de la solución tecnológica también hay que exigirle innovación, buen soporte y servicio, en definitiva, relaciones de buena calidad.

Y en el futuro inmediato, ¿cuáles son los principales retos que se le imponen a su empresa como proveedor de soluciones de seguridad y protección de datos?

Nuevamente, se nos impone la innovación así como la formación continua de nuestros profesionales. La investigación, además del acercamiento permanente a nuestros clientes, también es muy importante. Nuestro foco siempre debe ir un paso adelante para ser proactivos y no reactivos a las necesidades y requerimientos de nuestros clientes. Debemos adelantarnos a los hechos y seguir impulsando la seguridad en temas como cloud y de amenazas avanzadas que es un desafío diario en esta industria.

¿Cuál es el componente de valor -tecnología o producto- que su compañía posiciona en el mercado de soluciones de seguridad. Y protección de datos?

El componente de valor es entender la problemática y desafíos de nuestros clientes y hacerlos propios; acompañarlos en todos sus procesos de manera ágil y certera y responder de forma rápida a sus inquietudes, necesidades y requerimientos.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.