"El talento es un desafío global para la ciberseguridad. No tenemos suficientes personas bien entrenadas para que jueguen del lado bueno en esta lucha". La advertencia proviene del indio
Rohit Ghai, el presidente global de RSA Security, una de las principales empresas globales de seguridad informática.
En una entrevista exclusiva con iProUP, este ejecutivo analizó los principales riesgos informáticos que enfrentan las organizaciones en un contexto donde las generaciones comparten cada vez más datos en público y el perímetro de las empresas que debe asegurarse se amplía por la Internet de las cosas.
Ghai habló con este medio luego de participar en Buenos Aires en una jornada organizada junto a FiberCorp-Telecom, el 15 de agosto, donde presentaron a empresas argentinas las últimas tendencias en torno a la ciberseguridad.
Perteneciente al grupo informático Dell, RSA ofrece productos y servicios de seguridad orientadas a los negocios que brindan a las organizaciones un enfoque unificado para administrar el riesgo digital que depende de la visibilidad integrada, información automatizada y acciones coordinadas.
Los productos de RSA están diseñados para detectar y responder eficazmente a ataques avanzados, gestionar el control de acceso del usuario y reducir el riesgo comercial, el fraude y el cibercrimen.
Tiene más de 30.000 clientes, administra más de 50 millones de identidades, y protege a más de 2 mil millones de consumidores.
¿Cuál es su visión del mercado de seguridad de tecnologías de la información y la comunicación (TIC) local y de América latina?
Estoy en la Argentina para promover la idea de la gestión de riesgos. Creo que América latina, al igual que Asia Pacífico, están en la transformación digital, pero esto conlleva riesgos. Y, a menos que los riesgos sean bien gestionados, los resultados no van a ser favorables. Por eso estoy acá para ayudar a las organizaciones a que hagan un viaje seguro hacia el futuro digital.
Para mí es claro que acá hay un modelo distinto, porque la seguridad física y la ciberseguridad tienen, ambas, mucha importancia.
Lo bueno de eso es que, a nivel organizativo, veo ejemplos que los ejecutivos de seguridad son responsables de ambas cosas y es la manera correcta de encararlos.
En ese sentido, este desafío es una gran oportunidad para la región de pensar en forma holística en la seguridad en todos los canales y en todas las áreas.
¿Cuáles son los principales focos de riesgos informáticos en las organizaciones?
Los ciberatacantes van generalmente detrás de las nuevas áreas. Las zonas claves en las que se están concentrando ahora son en primer lugar el riesgo de terceros, provistas por terceros.
También piensan en las organizaciones y sus socios y los datos que se están compartiendo con esos socios. Así, en lugar de robar la información desde la organización se la roban a los socios.
En segundo lugar, se están enfocando en los dispositivos "edge" (borde) y más evolucionados de Internet y en los celulares. La cantidad de dispositivos es demasiado grande para implementar seguridad en cada dispositivo en forma individual. La seguridad debe diseñarse dentro de la red. Los ciberatacantes van a intentar explotar esas vulnerabilidades.
En tercer lugar, especialmente en esta región, están aprovechando los ataques de ingeniería social. Culturalmente, hay más ganas de mostrar los datos y la gente acá no es tan sensible a cuidar su información como en otras regiones, están más abiertos a mostrar sus cosas.
¿Esto es transversal a todas las generaciones? ¿Desde los centennials hasta los half centennials, los que están arriba de los 50 años?
De muchas maneras ustedes son más jóvenes del corazón que en otras regiones (risas). En los Estados Unidos las generaciones más jóvenes son más transparentes a compartir los datos. Por ejemplo, mi hija se siente totalmente cómoda mostrando toda su vida en Facebook o en Twitter. Incluso, las generaciones más grandes se sienten cómodas mostrando todo también.
Es un cambio cultural que tiene un buen desarrollo en la región. Los datos del mundo digital son muy importantes.
No sólo de trata de que los delincuentes están intentando robar información, sino que también pueden manipularla para hacer que se tomen malas decisiones, o para destruir la reputación de una persona o para hacer que se tomen malas decisiones de negocios para generar daños.
¿Cuál es la estrategia de RSA en el mercado global de seguridad informática?
La ciberseguridad es un mercado muy grande pero también muy fragmentado. Hay muchos jugadores involucrados y esto es un desafío para los clientes. Se trata de entender a todos los proveedores e integrar todas las soluciones para resolver los problemas que puedan llegar a tener. De hecho los atacantes aprovechan esos huecos que quedan entre las distintas soluciones para infiltrarse por ahí.
Nuestra estrategia de seguridad está basada en una plataforma en la que nos enfocamos en unir la plataforma de gestión de riesgo para integrarlas y ayudar a las organizaciones.
¿RSA contempla integrar a la inteligencia artificial y el aprendizaje automático en la gestión de riesgos?
Hay dos ideas y conceptos principales en los que estamos trabajando. Uno es aplicar el "machine learning" y la inteligencia artificial en el análisis y procesar grandes cantidades de datos para que los seres humanos puedan tomar mejores decisiones.
En segundo lugar, estamos permitiendo la colaboración de equipos comerciales con los equipos de seguridad y de riesgo para darles contextos comerciales y que ellos puedan conocer qué es lo más importante y lo menos importante y fijar prioridades de su trabajo.
Es cierto que todos los equipos están llenos de trabajo. La única manera de hacerlos eficientes es fijando prioridades según los contextos de negocio. No es tanto un abordaje técnico sino uno centrado en el negocio. Es la seguridad impulsada por el negocio.
¿Escasean los recursos humanos en la seguridad de la información?
El talento es un desafío global para la ciberseguridad. No tenemos suficientes personas bien entrenadas para que jueguen del lado bueno en esta lucha.
Necesitamos dos cosas. Una es reclutar máquinas para combatir a los atacantes pero también entrenar y capacitar a los seres humanos. En otros lugares hemos creado alianzas académicas y RSA trabaja con las universidades más importantes del mundo y capacitar a personas y crear estudios de ciberseguridad. Cuando se reciban de la universidad van a estar listos para empezar a trabajar en los equipos de ciberseguridad.
Queremos ampliar esa alianza en la región e identificar instituciones académicas de esta región para replicar ese modelo.
Riesgos en aumento
Durante la jornada, realizada en el Crystal Bar, en el piso 32 del hotel Alvear Icon, en el barrio porteño de Puerto Madero, Ghai afirmó que la "inversión digital acelera la velocidad de los negocios, transformando las experiencias y generando nuevas oportunidades para el progreso humano", aunque también aumentan los riesgos".
Subrayó que "el cambio y la complejidad se aceleran y abren la posibilidad de nuevas amenazas e impactos devastadores".
Gerardo Maurer, director de Seguridad de Telecom Argentina, sostuvo que "el caudal de ataques informáticos se ve incrementado cada año, y todo lo que se va conectando a internet está en riesgo".
En el cierre de la jornada, Maximiliano Olivera, gerente de Seguridad de la Información de Telecom, y Adrian Judzik, gerente de Ciberseguridad de Telecom, recordaron que la delincuencia informática no siempre apunta a las grandes organizaciones, sino también a las pymes, cuyos servidores son pequeños, y posiblemente más vulnerables.
Bajo este panorama y con el objetivo de responder a las necesidades particulares de todo tipo de empresas y del sector público, FiberCorp-Telecom ofrece soluciones integrales de seguridad informática que garantizan un entorno controlado y seguro para empresas y el sector público.
Incluyen análisis de vulnerabilidad, test de penetración, mitigación de ataques DDOS, y cortafuegos.
Estas herramientas están basadas en productos de RSA. Por ejemplo, la solución de eGRC (Enterprise Governance, Risk and Compliance), permite que las empresas puedan gestionar de forma eficaz la gobernabilidad, riesgo y cumplimiento de sus procesos, además de acompañar con asesoría, a las empresas que quieren implementar este nuevo servicio.
El Servicio de Seguridad eGRC es una solución de implementación rápida que se presenta en la modalidad SaaS (software como servicio), siendo la primera empresa en la Argentina en ofrecer esta solución bajo esta modalidad, implementada y operada completamente en la Argentina desde la nube de FiberCorp-Telecom.
Con esta solución, las empresas pueden unificar sus actividades de gobierno, riesgo y cumplimiento en una sola plataforma integrada y construida sobre un catálogo completo de los activos de la empresa. Los datos y las políticas de riesgo se gestionan de manera concertada y se miden utilizando las mismas métricas.
Con esta solución, Telecom afirma que las empresas pueden unificar sus actividades de gobierno, riesgo y cumplimiento en una sola plataforma integrada y construida sobre un catálogo completo de los activos de la empresa.