Home Entrevistas Roberto Heker, director de NextVision: “Los ciberataques son inevitables”

Roberto Heker, director de NextVision: “Los ciberataques son inevitables”

Por Jorge González.

(ESPECIAL). El Director comercial y de tecnología de NextVision, Roberto Heker, dijo que los ataques informáticos “son inevitables” y destacó que “la clave está en detectarlos antes de que se propaguen y causen estragos”.

“La medida es actuar de inmediato. Y esto significa actuar bajo protocolos y planes de contingencia. No hay nada peor que la improvisación. Si estamos hablando de amenazas tipo malware o ransomware, lo primordial es aislar la amenaza para evitar que se propague en el resto de la red corporativa y restaurar la información perdida a través de soluciones de backup”, expresó Heker en diálogo exclusivo con Ciberseguridad LATAM.

Roberto Heker es ingeniero civil por la Universidad de Buenos Aires(UBA) y trabaja en el mercado tecnológico desde 1991. Es socio de NextVision, compañía de Ciberseguridad y TI argentina con más de 300 clientes en LATAM y España, y actualmente está a cargo de la filial en Madrid, donde reside.

¿Qué herramientas ofrecen hoy en día para identificar un incidente informático?

Lo más importante para nosotros es trabajar junto a nuestros clientes en entender sus modelos de negocio, analizar por dónde circula la información crítica que es necesaria proteger y detectar las posibles vulnerabilidades que puedan generar brechas de seguridad o afectar su continuidad operativa. Es un trabajo consultivo a cargo de nuestro equipo de expertos para poder brindar soluciones a las problemáticas específicas que tienen las diferentes industrias y empresas.

Nuestros servicios incluyen un porfolio de soluciones líderes a nivel global para trabajar en los diferentes aspectos de la ciberseguridad. Integramos nuevas herramientas traídas de Europa, Estados Unidos e Israel, que incluyen tecnologías como Machine Learning y permiten detectar amenazas avanzadas y hasta monitorear posibles ataques que se estén generando desde la deep y dark web.

¿Qué medidas debería tomar una organización a partir de la detección de un ciberataque?

Los ataques son inevitables: la clave está en detectarlos antes de que se propaguen y causen estragos, con ayuda de herramientas de monitoreo y control.

“Es fundamental concientizar sobre la idea de que los ataques inevitablemente van a ocurrir”.

La medida es actuar de inmediato. Esto significa actuar bajo protocolos y planes de contingencia. No hay nada peor que la improvisación. Si estamos hablando de amenazas tipo malware o ransomware, lo primordial es aislar la amenaza para evitar que se propague en el resto de la red corporativa y, luego, restaurar la información perdida a través de soluciones de backup.

Siempre es fundamental contactar al proveedor de ciberseguridad experto para que pueda dar asistencia específica acorde al tipo de ataque recibido y responder de manera más inmediata. Lo importante es que el negocio sufra el menor daño posible, y esto quiere decir que se pueda seguir operando normalmente cuanto antes, y que no haya brechas o pérdidas de información valiosa. Una vez que la organización puede salir del estado de contingencia, es fundamental aprender sobre lo ocurrido y hacer las actualizaciones, tanto tecnológicas como de procedimientos, para evitar que vuelva a ocurrir.

Ustedes trabajan desde 1990 desarrollando proyectos en diferentes mercados. ¿Cuál es el estándar de calidad con el que trabajan?

Tenemos casi 30 años trabajando en proyectos en Argentina, Latinoamérica y España (donde tenemos oficinas también). No podríamos seguir siendo una empresa de confianza si no contáramos con el aval de nuestros clientes y partners. Regularmente hacemos encuestas de Quality Assurance para evaluar la calidad de atención de nuestros equipos de soporte técnico, comercial, administrativo y de marketing. Con su feedback e interacción constante, trabajamos para seguir siendo su proveedor aliado de ciberseguridad.

Además, nos capacitamos continuamente y la interacción con fabricantes líderes en ciberseguridad a nivel global hace que tengamos que tener los máximos estándares de calidad exigidos por el mercado.

Como novedad relacionada a la mejora continua, acabamos de mudarnos al Distrito Tecnológico de Buenos Aires. Además de pasar a formar parte del cluster tecnológico más importante del país con más de 400 empresas instaladas, contamos con un nuevo espacio de oficinas moderno, amplio y confortable para trabajar y seguir sumando valor agregado a nuestros clientes con servicios innovadores de ciberseguridad y tecnología.

¿Cuáles son las organizaciones de gobierno con las que trabajan tanto en Argentina como en América Latina y Europa?

Contamos con un área comercial específica para Gobierno. Tenemos proyectos con las diferentes esferas, incluyendo gobiernos provinciales, entes nacionales, ministerios y municipalidades.

¿Cómo se implementa la seguridad del punto final y la mensajería?

Una pregunta que podemos hacernos es cuál es el punto final. Muchos piensan que es el celular o la notebook y yo creo que el punto final es el usuario. Por lo tanto, la protección comienza por crear en el usuario una cultura de ciberseguridad que le dé las herramientas para cuidar el activo clave que es la información.

“Si estamos hablando de amenazas tipo malware o ransomware, lo primordial es aislar la amenaza para evitar que se propague en el resto de la red corporativa”.

Si vamos a cuestiones técnicas, la protección del punto final debe hacerse cuidando que el mismo esté actualizado con los últimos parches que provee el fabricante del sistema operativo. A esto se le deben sumar herramientas que protejan al mismo tanto de ataques conocidos como de desconocidos. Deberíamos sumar el análisis del comportamiento anómalo del usuario (UBA, User Behaviour Analysis), disponiendo de soluciones que hagan que cuando algo sale del funcionamiento normal y esperado, podamos detectarlo a tiempo para evitar daños mayores. El correo también debe analizarse para evitar el phishing, así como que fluya información de forma que pueda ser interceptada, de modo que la encriptación es una alternativa a considerar.



El dinero que demanda una inversión para protección de una empresa

Roberto Heker también se refirió a recientes informes que indican que han crecido un cincuenta por ciento en todo el mundo los ataques cibernéticos. Al ser consultado por Ciberseguridad LATAM respecto de cuánto dinero demanda una inversión para protección de una empresa, dijo que “en general suele invertirse entre un 5 a un 10% del presupuesto de IT, pero eso depende del tamaño de la compañía y del tipo de industria. Una organización cuyo core es el servicio, debería alentar inversiones que promuevan el cuidado de la información, que es su activo clave.

¿Los clientes abandonan una marca cuando su reputación ha sido afectada por un ataque informático o por una brecha de datos?

Desde ya. No solo clientes que abandonan marcas sino actores de la cadena de valor del negocio que ven con malos ojos el incidente y altos ejecutivos que son despedidos de las compañías, además de pérdidas millonarias para la organización.

La nueva normativa de GDPR impulsada por la Unión Europea también es consecuencia de esta problemática. Pone el foco en el derecho del usuario a la protección de sus bienes personales y esto genera no solo pérdidas millonarias para las empresas sino la inevitable exposición de éstas ante la opinión pública y daños irreparables a su reputación.

El caso de Facebook y la reciente pérdida en acciones en la bolsa, fue en gran parte producto del escándalo de Cambridge Analytica. Otro ejemplo es Yahoo, que perdió datos de 3 mil millones de cuentas de correo, teniendo como consecuencia la disminución de hasta 350 millones de dólares de su valor en su posterior venta a Verizon. Estos son solo dos ejemplos, pero casos así se ven en todas las industrias.

¿Es optimista respecto al crecimiento del mercado de la ciberseguridad a pesar de la coyuntura?

Yo creo que es inevitable. Cuando hablo con gerentes de empresas siempre les digo que, si no fueron atacados, estarán por serlo, o quizás lo están siendo y no se dieron cuenta. Es fundamental concientizar sobre la idea de que los ataques inevitablemente van a ocurrir. Lo importante es estar preparados.

El contexto de transformación digital de los negocios está generando inversiones muy grandes en software y tecnología. No queda otra que replantear la estrategia de ciberseguridad de las organizaciones en base a esta nueva forma de trabajo.
Como decía anteriormente, la nueva regulación en la Unión Europea marca un hito más en el crecimiento de la cultura cibersegura, y representa un incentivo para las empresas, que ven que es necesario invertir en ciberseguridad.