Ante el feroz avance de la digitalización, un rol posee más relevancia que nunca en las empresas: el Chief Information Security Officer o CISO, encargado de detectar y neutralizar los ataques cada vez más sofisticados perpetrados por organizaciones de alcance global.
En mayo, se conocieron los nombres del centenar de profesionales listados en el Global CISO 100, en el que se ecualiza el desempeño no sólo a nivel tecnológico, sino también en gobernanza organizacional, manejo de riesgos, innovación y funcionamiento del negocio.
En el listado solo aparecen dos latinoamericanos, y uno de ellos es argentino: Pedro Adamović, CISO de Galicia, quien ya obtuvo su tercera estrella en este ranking tras coronarse en 2020 y 2022.
"Aprendí a recibir estos premios. La primera vez me sentí raro; la segunda, no tanto; y esta la disfruté más", admite a iProUP quien ocupa una de las sillas más "calientes" de la empresa ante la fuerte digitalización que experimentó el rubro financiero.
El ejecutivo reconoce que el Banco también celebró el galardón, aunque resalta que se trata de un trabajo de equipo: comanda cerca de un centenar de profesionales en sus roles de CISO y de Prevención de Fraude.
Amante del fútbol (hincha de River) y del tenis, Adamovic no duda en comparar el galardón con el deporte: "Hay colegas de Bank of America o Amazon en esa lista. Es como estar en un ranking con Roger Federer o Novak Djokovic".
Méritos no le faltan. Con 25 años de experiencia y 18 como CISO, no sólo lidera el equipo de ciberseguridad de la entidad bancaria privada más importante del país ($6,5 billones en depósitos), sino que además es codirector del Centro de Estudios en Ciberseguridad y Protección de Datos en la Universidad del CEMA.
También es un evangelizador de la ciberseguridad con un rol activo en Ekoparty, la conferencia anual más importante en la materia a nivel local.
Mi día en el rol de CISO está lleno de reuniones, relacionadas con cuestiones de negocios para que los productos y servicios lleguen de manera segura.
La parte táctica la maneja mi equipo y yo trato de armar la mejor estrategia. Además, tengo que reportar al board. Pero mi rol también tiene que ver con la influencia: la ciberseguridad requiere inversiones y debo ser inteligente en cómo influir y explicar la importancia que tiene para la empresa.
Igualmente, ya muchas de esas cosas no las tengo que explicar por el nivel de concientización que ya tienen los ejecutivos del Galicia.
Hace un año tengo a mi cargo también la Prevención de Fraude, que tiene que ver con la evolución de estas prácticas, que tienen una visión más tecnológica.
Para que tengas una idea, recibimos cientos de miles de ataques por mes. Esa visibilidad que tenemos de los ataques está relacionada con las tecnologías que implementamos, combinada con procesos y seniority de los profesionales.
El banco invierte, tanto en el equipo como en ciberseguridad. Es un rol que se profesionalizó muchísimo y tiene mucha más relevancia.
Hoy está super de moda, pero en ciberseguridad se trabaja hace años con inteligencia artificial. Antes, un antivirus actuaba de determinada manera; hoy tiene IA, análisis de comportamiento, etcétera.
Por ejemplo, analizamos el comportamiento de nuestros colaboradores: si algo cambia, debemos ver si es un error o la están impersonando. Pero una cosa es lo que pasa en la empresa y otra lo que pasa afuera, con todas las estafas y malware que existen hoy.
Con tecnología. Por ejemplo, si yo sé que utiliza determinada cadencia al escribir o hace algo de cierta manera, puedo detectar ese comportamiento biométrico. O si lo hace desde otro dispositivo.
Después está el comportamiento con el producto: quiere hacer cinco transferencias, puedo detectar si no hay nada habitual o participa una cuenta mula o denunciada.
El usuario se puede enterar o suponer que hay algo extraño cuando la desafiamos (NdR: se suman pasos para determinar si es una operación válida). El gran tema es la sintonía fina con la usabilidad.
El banco quiere que las cosas sucedan y que la experiencia sea lo más simple posible. Tiene que ver con a evolución de la cultura de los clientes.
Una cosa es el usuario argentino, que quiere todo rápido, y otro el de EE.UU., donde el nivel de fricción es altísimo, pero no le importa. En Europa es la evolución: más tecnología vinculada a la experiencia.
Existen grupos de colaboración con bancos y fintech. Hay un acuerdo de colaboración permenente. También tenemos un grupo CISO financieros, uno de seguros y otro "resto del mundo".
Soy CISO hace 18 años y hasta hace algún tiempo no se compartía nada. Hoy hay mayor nivel de colaboración, pero aún tenemos más para evolucionar. Antes ni siquiera se reportaba un incidente.
Las que cotizan en EE.UU., como Galicia, tenemos que informar. Todavía falta para que haya confianza entre empresas. Tenemos que aprender a gestionar esa información: si uso información de que alguien está siendo atacado, debo tener un alto nivel de profesionalismo y tratar de ayudar.
Galicia lo pensó con tiempo (NdR: lanzó el servicio hasta que fue prohibido días después). Si esto se regula y podemos salir, es un switch on. Estamos convencidos de que es una herramienta más para los clientes. Tenemos todo preparado para salir.
El talento argentino es excelente y siempre lo fue. Lo que pasa es que está faltando, necesitamos más profesionales que se dediquen a esto.
En 2022, pasamos de 2,8 a 4 millones de expertos a nivel global. Pero en 2020 faltaban 4 millones. Hoy siguen faltando 4 millones.
Obviamente, el nivel es excelente, nos envían ofertas del exterior, para trabajar desde acá o ir a distintos países.
En este top-100 verás que el 70% son de EE.UU. y tiene lógica. Pero en EEUU valoran cómo resuelven problemas los argentinos, tenemos un plus.
El talento cyber argentino es espectacular. Soy director de un centro de estudios e intento traer nuevos líderes a seguridad. También ayuda ser parte de la Ekoparty y la comunidad hacker.