Por Jorge González.
El vicepresidente de Sophos para América Latina, Oscar Chávez Arrieta, dijo en diálogo exclusivo con Ciberseguridad LATAM que “en el 2021, según los principales analistas del mercado, el 98% por ciento de las empresas estarán usando la nube de una forma u otra”.
“La adopción de la nube es una realidad en el mundo, y como lo dije hace 3 años, hoy es una realidad en América Latina”, afirmó Chávez Arrieta, quién destacó que este espacio ”es una nueva forma de almacenar datos y utilizar tecnología, viable y accesible para todos”.
“Como todo, tiene su pro y su contra, pero en balance, la nube privada o pública es una herramienta que habilita a la gente a tener mejor y mayor acceso a la tecnología”, acotó el empresario. “¿Dónde vemos desde Sophos la oportunidad? En que la información esté segura, pero no sólo asegurada en la nube, sino cerca del usuario – ya sea Móvil, PC o cualquier IOT,– sumado a la ‘carretera’ por donde pasa esta información: el E-MAIL. Pero también por ‘el policía de la carretera’ por donde pasa esta información llamada perímetro (UTM, FIREWALL)”, añadió.
“Si la empresa pierde o pone en riesgo información de sus clientes, el cliente se debe mover”.
Chávez Arrieta también destacó que “es por eso que para Sophos es importante que todas estas “herramientas” se comuniquen entre sí de manera eficiente en términos de ciberseguridad, y eso se llama SEGURIDAD SINCRONIZADA – el futuro de la seguridad eficiente”.
Sophos, compañía líder global en seguridad de redes y endpoints, que tiene sede Boston (EE. UU.) y Oxford (Reino Unido), designó a Oscar Chávez Arrieta como vicepresidente para América Latina en abril de 2016. Chávez Arrieta se desempeñó anteriormente como director de soluciones Microsfot en Dell, Inc, y fue director de venta de canales de Symantec Corp.
Las personas siguen siendo uno de los eslabones más peligrosos dentro de una organización. ¿Cómo se puede lidiar con ello?
Sin duda. La personas y nuestros hábitos aunados a nuestra falta de entrenamiento en seguridad cibernética abren las puertas a los nuevos ciberladrones, quienes, a sabiendas de esto, están y han venido desarrollando de manera cada vez mejor herramientas mas complejas ocultas en USBs, emails, social media e incluso aplicaciones mobiles que son las llaves para iniciar el saboteo de toda una corporación. Esto, sumado a la tendencia de transformación digital de las empresas y las políticas de BYOD (Bring your own device), obligan a que los usuarios mejoren sus conductas o al menos las empresas comiencen a instalar protocolos físicos de seguridad que bajen los índices de “errores” de los usuarios.
Hoy ya hay muchas empresas de tecnología que brindan servicios de asesoría de conducta cibernética segura y que se apoyan en SW educativos que permiten educar al usuario de mejor manera. Sophos Phish Treat por ejemplo, es una herramienta que no solo permite al CISO educar a las diferentes áreas, sino también, a través de reportes, le da una herramienta para medir comportamiento, calificar y cuantificar la vulnerabilidad humana, con métricas que le permiten justificar posibles futuras inversiones a su junta directiva.
Hoy en día el riesgo reputacional es, quizá, más grave que la perdida de algún activo. ¿De qué forma se pueden minimizar los riesgos?
La tendencia de Transformación Digital en el mercado hace que cada vez más nuestra información se digitalice, se mueva a la nube, migre del papel al byte. Si antes invertíamos dinero en cuidar bajo cuatro llaves y cajas fuertes súper seguras la información de nuestros clientes, desde números telefónicos y direcciones hasta números de cuentas y dinero en efectivo, ¿por qué hoy no le damos la misma relevancia a los mismos datos y a la moneda digitalizada?
La legislación en la mayoría de países de América Latina aún es blanda con respecto al cuidado de datos de nuestros clientes, mientras que en Europa ya es penado fuertemente, y la razón de esta fuerte penalización va mucho más allá de la reputación de las empresas, va atada al derecho humano de que hoy la información solo le pertenece al dueño de la misma y, cuando uno la otorga, obliga al administrador a protegerla como suya. Es más un problema legislativo y de derecho primario que de la reputación de la empresa.
Si la empresa pierde o pone en riesgo información de sus clientes, sin haber cumplido con los pasos básicos que protegen a los mismos, el cliente se debe mover. Hoy las empresas que están pasando por la transformación digital manejan alta data confidencial y desde mi punto de vista deben cumplir con ciertos requisitos básicos de ciberseguridad.
“Nuestros hábitos aunados a nuestra falta de entrenamiento en seguridad cibernética abren las puertas a los nuevos ciberladrones”.
En primero lugar, usar productos de seguridad LÍDERES por reconocidos analistas de seguridad (ej: Gartner). En segundo lugar, usar inteligencia artificial, que es la única que permite medir el comportamiento de archivos maliciosos (¿pasaron de la protección tradicional con firmas a IA?). En tercera instancia, utilizar herramientas de EDR (Herramientas de detección y respuesta). Por último, el uso de alguna herramienta de Antisecuestro de información – ¿puede venir alguien a pedirme un rescate por mis fotos privadas guardadas en tu nube? Y mucho más…
Si la empresa no lo hace, saca tu cuenta de ese banco y exige el borrado de tu información, muévete de ese club social, no uses esa app, estás en riesgo. Ya no es un tema de reputación, es una realidad que se debe tomar más en serio.
¿Cree viable que en un futuro cercano los reguladores contemplen la posibilidad de contar con un DATA AWARENESS OFFICER dentro de cada organización y empresa?
De acuerdo a lo antes mencionado, es una necesidad.
La seguridad en la nube sigue siendo todo un desafío ¿Cuales son algunas de las debilidades que tiene esta tecnología? ¿Nube pública o privada?
La adopción de la nube es una realidad en el mundo, y como lo dije hace 3 años, hoy es una realidad en América Latina. En el 2021, el 98% de las empresas, según los principales analistas del mercado, estarán usando la nube de una forma u otra. Es una nueva forma de almacenar datos y utilizar tecnología, viable y accesible para todos.
Como todo, tiene sus pros y sus contras, pero en balance, la nube privada o pública es una herramienta que habilita a la gente a tener mejor y mayor acceso a la tecnología.
¿Cuáles son los desafíos que a nivel ciberseguridad afronta América Latina?
Nos cuesta como latinos adoptar el cambio a la misma velocidad que el resto del mundo. No sólo por cuestiones culturales, sino en muchos casos por la influencia que, en ciberseguridad, tienen los jugadores tradicionales en las grandes empresas. Éstos ofertan seguridad obsoleta e insuficiente.
Se resume en tres grandes frentes:
- Desmitificación del Cloud Security. Es importante que le perdamos el miedo a adoptar seguridad en la nube o desde ella.
- Adopción de seguridad con Inteligencia Artificial – movernos de lo tradicional para medir el comportamiento de nuestros archivos.
- Seguridad como servicio – dejemos de comprar / vender marcas: adoptemos seguridad como servicio agnóstico a la marca, pero siempre usando marcas de seguridad con las primeras dos características y que sean lideres según los analistas de producto.
El ping pong CSL
¿Una comida preferida? Ceviche de conchas negras.
De los países en los que vivió, ¿cuál de ellos le gustó más y por qué? Panamá, mi mejor escuela profesional y los mejores amigos del mundo.
¿Cuáles cree que son sus puntos fuertes y cuáles los vulnerables? Arranco cosas de 0 y las hago funcionar… No paro hasta hacerlas funcionar!
¿Qué piensa de Argentina? ¡Excelentes profesionales de la Ciberseguridad!
¿Qué ciudad elegiría para vivir? Buenos Aires, ahí abrimos nuestro Hub para America Latina, regresaré.
¿La playa más bonita que recuerde? Mancora, Perú
Sabemos que le gusta el tenis. ¿Cuál es su tenista preferido y por qué? Rafa Nadal, por la pasión que le pone a cada juego, aunque eso termine malográndolo…
