Expertos de Latinoamérica dan una mirada a la seguridad informática y su panorama actual
• Proponen una regulación para que grandes ataques cibernéticos sean divulgados para obtener información y de esa manera lograr aprendizajes y crear conciencia.
• La sesión EAE On sesión, ‘Retos de seguridad informática para prevenir el fraude’, ha sido organizada por EAE Business School.
Lima, octubre del 2020.- Expertos de distintas empresas se reunieron de manera virtual en la EAE On Sesion sobre ‘Retos de seguridad informática para prevenir el fraude’, organizado por la española EAE Business School, con el propósito de debatir los desafíos y oportunidades de la región en materia de ciberseguridad, ya que ha sido uno de los temas que más preocupa a las organizaciones en cuanto a que la pandemia ha aumentado este tipo de crímenes y ha puesto al descubierto la debilidad de las empresas para hacerle frente a esta compleja situación.
Uno de los primeros en dar sus impresiones fue Andrés Galindo, Chief Business Development Officer de Digiware Colombia, quien contextualizó la importancia de la seguridad informática. Al respecto, detalló que el Foro Económico Mundial ha advertido que este tema es la tercera razón más relevante y preocupante para las compañías, por ejemplo, en una encuesta de Gartner, los miembros de juntas directivas toman la ciberseguridad como uno de los riegos más grandes (73%), dándole un papel que debe ser protagónico en las organizaciones.
“Se han presentado más de 22 casos de ataques de alto impacto con ransomware en empresas grandes de América Latina, yo creo que la reflexión es que la ciberseguridad tiene un deber y estamos ante la oportunidad para que realmente nos volvamos estratégicos. Es el momento para que los que son responsables de la ciberseguridad intenten ganar espacio dentro de sus compañías. Para ser muy sinceros y, desde el enfoque de la cultura latina, se prefiere mostrar que estamos bien así exista una pandemia dentro de la empresa y no tenemos la regulación para obligar la exposición de un ataque”, explicó Galindo.
Por lo cual, para él un país que ha avanzado es Chile, ya que se comparte un “poco más” la información, pero -en general- cree que no estamos listos para el nivel de madurez que requerimos. De esa manera, comentó que sueña con una regulación latinoamericana donde sea obligatorio anunciar los ataques ransomware de cierto nivel, por lo menos en empresas grandes, para compartir aprendizajes y crear conciencia.
Por su parte, Franz Erni, Country Manager de Fortinet Perú, se inclinó a la evaluación de cómo se está trabajando hoy en día la seguridad, donde la propuesta es hacer un replanteamiento producto del cambio dramático y rápido que trajo la pandemia, lo cual obligó a que se abordaran temas urgentes pero no estratégicos que ahora son necesarios.
“Hay un elemento esencial que se debe modificar. Nos enfocamos en una cultura de la reacción, tenemos el incidente y se toman las medidas y, sobre eso, se construyen los procesos, la arquitectura y la red, pero no se hace bajo una estrategia integral. Yo creo que siempre hay que desarrollar un plan, no importa el tamaño de la empresa, claramente entre más grande el proceso más complejo será el plan”, puntualizó Erni.
Muy en sintonía se mostró Martín Pablo Fuentes, Security Business Senior Manager Lumen Argentina, quien expresó que la pandemia llevó a un análisis forzado de las estrategias de ciberseguridad y con lo cual muchas compañías salieron urgidas para ver cómo resolver accesos remotos y dar seguridad a esos accesos en la nube, dejando entrever que no todas estaban preparadas y no poseían una estrategia adecuada, ya que para muchas la ciberseguridad solamente era un elemento técnico que se consideraba dentro del mundo IT; sin relevancia en el negocio y que los últimos seis meses demostró lo contrario.
Christian Cuenca, Information Security Officer de Kushki Pagos Ecuador, opinó que la seguridad debe ser proporcional al tamaño de los procesos y estrategias que tiene la empresa, donde los encargados deben tener en cuenta que cada día las amenazas evolucionan y por ende no pueden mantenerse las mismas herramientas dentro de cinco o tres años a las que se manejan hoy. A eso, sumó que se debe tener presente un plan de seguridad que evalúe proveedores, herramientas y el desarrollo de la proporcionalidad entre la seguridad, el nivel de procesos y el tamaño de las empresas.
Para cerrar, Selva Orejón, CEO de onBranding y profesora de EAE Busisness School, concluyó que se necesitan mecanismos de detección para poder dar visibilidad y establecer recursos que fortalezcan la ciberseguridad, además de trabajar en un plan para concientizar sobre la relevancia de las estrategias de seguridad informática.
“Las empresas tienen que tratar de huir de la cultura de reacción, es un tema que va de la mano de cómo está evolucionando la sociedad en sí; nos cuesta mucho hacer una planificación porque todo es un ambiente de poca capacidad de planificación, ahora es más complejo con la pandemia encima. A pesar que la operatividad se lleva el día a día, hay que intentar hacer una prospectiva dentro de cada una de las organizaciones que les ayude a mejorar todos sus mecanismos”, señaló Orejón.