Home Entrevistas Pablo Dubois, gerente regional de CenturyLink: ”Argentina se ubica segunda entre los...

Pablo Dubois, gerente regional de CenturyLink: ”Argentina se ubica segunda entre los países latinoamericanos con mayor tráfico malicioso”

Por Jorge González.

(ESPECIAL). El  gerente regional de productos de data center y seguridad para CenturyLink en América Latina, Pablo Dubois, dijo que Argentina “se ubica segunda entre los países latinoamericanos con mayor tráfico malicioso”.

Destacó en diálogo con Ciberseguridad LATAM que “es necesario desterrar el mito de que una solución de seguridad va a resolver todas las vulnerabilidades, y que una empresa podrá estar segura y libre de todo tipo de incidentes informáticos porque esto ya no existe más”.

“Las soluciones se deben plantear en modelos de capas, protegiendo cada una de ellas y siempre teniendo en mente el hecho de que posiblemente ‘ya me hayan vulnerado’, por lo que se debe analizar cómo se puede hacer para controlar o minimizar ese riesgo”, aseveró Dubois, que tiene más de 10 años de experiencia en la industria de las telecomunicaciones.

Antes, trabajó en Telefónica Argentina dentro del equipo de marketing de productos de seguridad empresarial. También estuvo en Telefónica Ecuador en el desarrollo del mercado de datos móviles de la empresa.

“Es importante comprender que los ciberdelincuentes son enemigos que están evolucionando constantemente”.

Pablo Dubois es hincha de Boca Juniors, le gusta el asado, y en sus ratos libres practica fútbol y también running. Se formó como ingeniero de telecomunicaciones en la Universidad Argentina de la Empresa, y tiene un postgrado en Dirección de Empresas en el Tecnológico de Monterrey.

CenturyLink es una compañía que  se encarga de resolver las necesidades del 72 por ciento del mercado mundial de redes. ¿Esto es así?

Si bien no conocemos con exactitud ese porcentaje, podemos afirmar que CenturyLink es una empresa global de servicios de comunicaciones y TI que ofrece una variedad de soluciones de datos, internet, voz, video, data center, seguridad, cloud y servicios gerenciados para el mercado corporativo. Tiene más de 720.000 kilómetros de rutas de fibra a nivel global, conectando más de 60 países. La capacidad de backbone IP global de CenturyLink supera los 72 Terabits por segundo. Además, cuenta con más de 100.000 edificios on-net a nivel mundial y opera más de 360 instalaciones de data centers en todo el mundo, siendo 18 de ellos en las principales ciudades de América Latina.

¿En el caso de Argentina el transporte se realiza a través de un cable submarino que llega a Las Toninas?

Sí, la zona de amarre submarina está en Las Toninas porque es la playa de la Costa Atlántica más cercana a la Capital Federal, en donde no hay accidentes geográficos que puedan dañar los cables o interferir su funcionamiento. Si bien ésta es la entrada de cables submarinos al país, no es la única entrada de conexión. También contamos con conexiones terrestres que cruzan la cordillera desde Mendoza hacia la estación de amarre de Valparaíso, Chile, y conexión vía Uruguayana, Brasil.

En América Latina opera el anillo interoceánico South American Crossing, que bordea América del Sur con 26.000 km de largo y provee conectividad a todos los países de la región, transportando una tasa de datos aproximada de 1,5TB por segundo.

CenturyLink no brinda servicios residenciales sino que se encarga de la distribución mayorista de Internet a redes privadas y de conectar a los grandes proveedores. ¿Cómo se realiza este procedimiento?

Correcto. Si bien en Estados Unidos CenturyLink brinda servicios residenciales, en América Latina su foco es netamente corporativo. Para conectar a los grandes proveedores y corporaciones se desarrollan redes larga distancia, de alta capacidad y disponibilidad para garantizar los estándares requeridos por los mercados y clientes. Además, ya sea en planta submarina o terrestre, las redes se diseñan en forma de anillos para garantizar la continuidad de los servicios frente a cualquier evento que pueda ocurrir.

¿Cuán lejos estamos de los estándares de seguridad informática de los países más desarrollados del mundo?

Diría que hoy en día hay mayor conciencia sobre la seguridad, comparado con un par de años atrás. Sin embargo, aún falta materializar esta información recolectada y aplicarla a las empresas. Además, es necesario desterrar el mito de que una solución de seguridad va a resolver todas las vulnerabilidades, y que una empresa podrá estar segura y libre de todo tipo de incidentes informáticos porque esto ya no existe más. Las soluciones se deben plantear en modelos de capas, protegiendo cada una de ellas y siempre teniendo en mente el hecho de que posiblemente “ya me hayan vulnerado”, por lo que se debe analizar cómo se puede hacer para controlar o minimizar ese riesgo.

Muchos analistas internacionales aseguran que la próxima gran guerra mundial será una ciberguerra de consecuencias impensadas. ¿Está de acuerdo con ésta aseveración?

Si bien nadie quiere que haya una próxima guerra mundial, en el caso de que la hubiera, es seguro que la ciberguerra será una parte de gran importancia en ese conflicto. Actualmente, la mayoría de los estados del mundo no se encuentra en condiciones de afrontarla.

“Es necesario desterrar el mito de que una solución de seguridad va a resolver todas las vulnerabilidades”.

¿Cree que la ciberseguridad ya está siendo tratada como un problema de la agenda pública en Argentina?

Sin lugar a dudas, es un tema que está tomando cada vez mayor relevancia en la agenda pública y corporativa. El mayor desafío de hoy en día es que el escenario de la ciberseguridad es cada vez más complejo y seguirá siéndolo por mucho tiempo más, dadas las nuevas tendencias que van integrando las empresas. Siempre se están descubriendo nuevas vulnerabilidades y, a partir de ellas, nuevas técnicas de ataque, lo cual plantea una constante evolución en las estrategias de defensa. De hecho, según un informe realizado por los Laboratorios de Amenazas de CenturyLink, la Argentina se ubica segunda entre los países latinoamericanos con mayor tráfico malicioso.

¿Qué recomendaciones le daría al ciudadano común para que  tome conciencia sobre los peligros a los que está expuesto en materia de Ciberseguridad?

Estamos en la era digital, en un mundo hiperconectado que incorpora nuevas tecnologías permanentemente. En este marco, es importante comprender que los ciberdelincuentes son enemigos que están evolucionando constantemente, por lo que hay que tomar cada vez mayores recaudos para estar protegido frente a las potenciales amenazas, que pueden afectar no sólo a uno sino también a muchos dispositivos. En este sentido, es de vital relevancia que las empresas y los gobiernos comprendan el panorama de amenazas en su totalidad, ya que afecta a sus redes. De hecho, en 2017, entre los datos que atraviesan la red troncal mundial de CenturyLink, se han registrado 195.000 amenazas por día que han afectado a un promedio de 104 millones de objetivos individuales.



Dubois: “El riesgo de sufrir un ciberataque puede minimizarse”

En el marco de la entrevista que concedió a Ciberseguridad LATAM, Dubois fue consultado respecto de cómo se evita un ciberataque, y respondió que “el riesgo de sufrir un ciberataque puede minimizarse”.

Al respecto, dijo que las principales recomendaciones que se deben tener en cuenta para no ser víctimas de ciberataques son:

  • Usar siempre softwares de protección contra virus y detector de malwares tanto en computadoras personales como en los soportes móviles. Lo que hoy ha cambiado es que ya no es suficiente contar solamente con esta protección, es algo dispensable pero no suficiente.
  • Cualquier dato sensible o confidencial (como un pequeño pago de cuenta bancaria) es atractivo para un cibercriminal. Por eso, hay que dar importancia a la protección con contraseñas. Se recomienda usar frases largas con espacios, caracteres especiales, fáciles de recordar y sobre todo cambiar las claves periódicamente. Pero lo más importante sigue siendo no utilizar siempre la misma clave para diferentes accesos.
  • Por otro lado, se recomienda no descuidar la red a la que el dispositivo está conectado. Siempre es recomendable usar redes privadas o incluso acceso móvil en lugar de redes públicas o Wi-fi libre. En caso de utilizar un wi-fi desprotegido, se debe utilizar algún servicio de VPN, para que el tráfico al menos viaje encriptado.
  • Es importante ser cuidadoso y estratégico a la hora de publicar información, prestando atención a no dar ningún dato que pueda ser útil para responder una pregunta de seguridad, y que consecuentemente, permita el acceso. De esta forma también se puede minimizar la posibilidad de ser víctima de phishing.

Si bien en la red son numerosas las opciones para bajar software o archivos multimedia, es importante no descargar archivos de webs que no sean seguras o que desconozcamos su procedencia, ya que son una fuente propicia para intentar colocar programas maliciosos en el sistema para luego realizar ataques utilizando los mismos.

¿El WannaCry marcó un antes y después en los ataques informáticos?

El ransomware WannaCry marcó un antes y un después en lo que tuvo que ver con la exposición a las masas de este tipo de malware. Si bien no es el primero ni será el último, tomó una gran relevancia porque era un tema que anteriormente era conocido solo por los expertos en ciberseguridad y por unas semanas llegó a estar en la boca de todos. Además, como consecuencia de esto, se volvieron a tratar temas importantes a la hora de plantear un modelo de gestión de riesgo de una empresa, como, por ejemplo, identificación de información crítica y diferenciación de la que no la es, políticas de parcheos, o implementación y ejecución de backups, entre otras cosas. Si bien muchas veces se considera que estos temas ya están asimilados y atendidos, un incidente de esta naturaleza dejó en evidencia que a las empresas aún les falta mucho para estar a la altura de estas nuevas amenazas.