Skip to main content

Con el crecimiento del ecosistema digital en América latina, gobiernos y empresas de la región son el objetivo principal de los criminales digitales. Para abordar este reto, las organizaciones deben priorizar la seguridad digital como un aspecto más de su estrategia de negocios.

Esto significa invertir en marcos de seguridad, en la construcción de equipos de ciberseguridad y en impulsar una cultura de conciencia digital en toda la organización. La advertencia proviene de Fortinet, uno de los grandes proveedores de productos y servicios de seguridad digital.

Con más de 750 mil clientes, 1.300 patentes y más de 50 productos empresariales, es una de las compañías más reconocidas en ciberseguridad. En su última visita a Buenos Aires, Jaime Chanagá, director de seguridad de la información (CISO, sigla en inglés) en el campo para América latina de Fortinet, me explicó en una entrevista las tendencias de seguridad digital para lo que resta del año 2024. A continuación, los tramos principales de la entrevista:

-¿Cuál fue el motivo de su visita a la Argentina?

-Como CISO de campo para Fortinet tengo el privilegio de cubrir tres territorios: América latina, Caribe y Canadá, y literalmente paso el tiempo en el campo: en los últimos dos años y medio he estado de viaje más de 500 días en más de 24 países de la región.

Estuve en Córdoba primero y ahora en Buenos Aires teniendo este diálogo tan importante con líderes de negocios de tecnología de ciberseguridad tanto el sector público como privado, para entender los desafíos de escuchar cuáles son las preocupaciones y también compartir lo que estamos viendo en todo América Latina cuáles.

-¿Cuáles fueron esas preocupaciones que te compartieron los clientes argentinos?

-Los temas del momento que estamos tratando y que son muy relevantes. El número uno es cuál debe ser la postura de los líderes de seguridad, cuál debe ser el rol de esos líderes de seguridad para concientizar a las organizaciones para crear ese esa cultura de ciberseguridad que tanto necesitamos.

En América latina menos del 1% de las organizaciones tiene un CISO nombrado que es el rol tradicional del Chief Information Security Officer encargado, un 1% de todas las organizaciones del sector privado, y vemos eso aún más en el sector público.

Es un gran desafío porque estamos en el 2024 donde las organizaciones necesitan tener ese rol de liderazgo con equipos dentro de cada organización para atender estas necesidades.

Segundo: vemos también el desafío en el sector privado de cuál debe ser la relación y la responsabilidad de la junta directiva. Tuve el privilegio el año pasado hablar con varias juntas directivas en América latina y el gran desafío es que en muchos sectores de industria aún no hay ese nivel de urgencia o de concientización de parte de las juntas directivas y necesitamos que tengan más diálogo con esos líderes de tecnología de ciberseguridad para apoyar el negocio.

La ciberseguridad no es sólo una inversión, sino un gasto, pero realmente es algo que va a ayudar a las organizaciones a ser más resilientes ante las amenazas y desafíos que tienen.

Tristemente muchas organizaciones pequeñas, medianas y grandes empresas en el sector privado o gobiernos digitales están reaccionando más que siendo proactivos y estratégicos. En parte esto es por la brecha de talento que existe en el mundo.

En este momento existe la necesidad de más de 4 millones de profesionales en ciberseguridad y más de esa mitad está en América latina. No es porque el talento no ha aumentado, el talento global de seguridad aumenta por un 10% el año pasado, pero la brecha de necesidad es más rápida que esa expansión del número de profesionales.

-¿Cuáles son los desafíos y las tendencias que observa desde su rol a nivel regional, en cuanto a la seguridad digital?

-Según nuestro laboratorio, en América latina el año pasado existieron más de 200.000 millones de ciberataques. En la Argentina puntualmente detectamos más de dos mil millones de ciberataques.

Vemos que todos los sectores están afectados. No hay sector de industria, no hay empresa pequeña mediana o grande u organización de gobierno que pueda decir «nosotros somos exentos», porque mientras estemos conectados a una red global como Internet, no hay fronteras, no hay barrera de idiomas.

Somos todos vulnerables a los mismos riesgos. Ese es el gran desafío para las organizaciones en toda América latina y más puntualmente aquí en la Argentina. Entender que somos parte de una comunidad global conectados las 24 horas al día a Internet donde vamos a tener esos riesgos.

-¿Cómo es el impacto de la inteligencia artificial (IA) en la seguridad digital, tanto del lado de la defensa como de los atacantes?

-Antes de la pandemia había dos grupos de ciber adversarios en el mundo: los vinculados con estados o naciones y con el cibercrimen tradicional.

El Foro Económico Mundial dice que el año pasado las cifras hubo 11 trillones de dólares (de facturación del crimen digital).

Si lo traducimos al español serían 11 mil millones de dólares. Eso es un número impresionante. Lo que estamos viendo es que las organizaciones no se están dando cuenta del impacto económico y a la seguridad nacional y a las economías nacionales.

La inteligencia artificial ha creado la necesidad de que las organizaciones se protejan también con herramientas y soluciones que implementan la misma inteligencia artificial para la detección temprana y autónoma de estos riesgos.

Las organizaciones ya no pueden decir: «Tenemos solo un centro de operaciones de seguridad con analistas 24 horas al día», porque un ser humano no reacciona en fracciones de segundo, necesitan esa actuación (de la IA).

-¿Cómo integra Fortinet la IA a sus productos y servicios de seguridad digital?

-Hemos hecho una gran inversión en la inteligencia artificial. Hoy tenemos el privilegio humildemente de tener en nuestro portafolio de soluciones más de 41 soluciones en diferentes partes de la ciberseguridad que o actúan autónomamente o procesan datos con inteligencia artificial internamente o tienen interfaces de inteligencia artificial generativa así como ayudar a las organizaciones para detectar y actuar contra estos riesgos.

Esto capacita a los equipos de ciberseguridad de tecnología para actuar más ágil y eficientemente enfrentado a estas amenazas del mundo de ciber adversarios.

Con esta tecnología para hacer preguntas puedo saber qué debo hacer cuando enfrento un incidente y puedo capacitar a ese analista para ver todas las posibilidades y decirle cómo actuar más eficiente.

-¿Cómo se genera conciencia en la junta directiva de que no solamente hay que invertir en sistema de seguridad digital, sino también en crear la figura del CISO?

-Los líderes de seguridad son hoy más consciente del negocio y de su lenguaje en muchos sectores de industria. Muchos países están requiriendo (esta posición del CISO) por regulaciones de reguladores financieros y que la junta directiva de una empresa pública tenga un experto en ciberseguridad.

Lo están requiriendo en algunos países y eso va a ser la tendencia más frecuente porque necesitamos que los líderes de tecnología y seguridad.

Especialmente necesitamos de aquellos que tienen la responsabilidad social para que puedan entender los desafíos del negocio y hablar en el lenguaje de negocio.

Yo uso una analogía: (el CISO) tiene que ser casi un diplomático, un embajador, porque tiene que ser embajador con la junta directiva, educarlos de los riesgos de impacto al negocio, pero también traducir ese lenguaje de negocio a los equipos técnicos y tecnológicos.

Tiene que hacer un camino de doble vía para que puedan cerrar esa brecha de conocimiento y de operaciones en las organizaciones.

-En cuanto a la Argentina en comparación con otros países de América latina, ¿cómo es su visión en cuanto a la madurez de la adopción de herramientas de seguridad digital en las organizaciones y en el sector público?

-Si vemos el panorama de amenazas, México fue el país número uno atacado en América latina: el año pasado detectamos 94.000 millones de ciberataques; seguido por Brasil, con 60.000 millones; y el tercero, Colombia, con 12.000 millones. La Argentina, 2.000 millones de ciberataques.

En ese contexto el riesgo es el mismo, porque puede ser un volumen más bajo quizás por geografía o por número de empresas de organizaciones pero el desafío es el mismo.

Creo que en la Argentina hay una buena concientización por los líderes con los que he hablado en los últimos meses.

Estuvimos hablando con líderes tanto el sector privado como el sector público y tuve también una oportunidad de hablar con más de 30 líderes sector público y privado aquí en Buenos Aires.

Creo que hay una buena concientización de que debemos de trabajar juntos. Debemos tener esa colaboración y que es tan vital entre diferentes sectores de industria.

Hay sectores que tienen más experiencia como, por ejemplo, el sector de finanzas, de la banca y las telecomunicaciones, porque ha sido más cercano a su modelo de negocio tener protecciones de ciberseguridad y sus operaciones.

Pero hay otros sectores como energía, petróleo y gas, salud, educación, donde debemos de trabajar más de cerca.

Por ejemplo, hay una tendencia global que está afectando a América latina: hay más de 25.000 universidades a nivel global, y el año pasado aumentó el robo de datos de estudiantes y de docentes en más de 545 por ciento.

Las universidades están haciendo una gran labor en capacitar profesionales, pero también están introduciendo inteligencia artificial para el uso de los estudiantes.

En más del 60 por ciento de las universidades están considerando o ya están creando asesores académicos (de IA) para determinar sus carreras y sus estudios. Tenemos que ser más conscientes que hay sectores que necesitan más ayuda y atención, y debemos darles más apoyo.

Puedes leer el resto de la entrevista sobre seguridad digital que publiqué en iProfesional aquí.


Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas:


Introduce tu correo electrónico para suscribirte a Bahía César y recibir avisos de nuevas notas.

 

César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

Deja un comentario

A %d blogueros les gusta esto: