Home Entrevistas Alejandro Guelman, CEO de Cytric Solutions: “La mitad de las empresas argentinas...

Alejandro Guelman, CEO de Cytric Solutions: “La mitad de las empresas argentinas fueron víctimas de ciberataques”

Por Jorge González.

El CEO de Cytric Solutions, Alejandro Guelman, dijo a Ciberseguridad LATAM que “la mitad de las empresas argentinas fueron víctimas de ciberataques” y destacó que “van a aumentar” porque “cada día estamos mas expuestos, especialmente por el aumento de dispositivos interconectados (IOT) en las empresas y hogares”.

Guelman, con más de 25 años de experiencia en la industria de Tecnología de la Información (TI) en la Argentina y la región, encabeza Cytric Solutions, una empresa boutique argentina especializada en la implementación de soluciones de ciberseguridad y ciberdefensa para organizaciones del sector privado y público de América Latina.

Las soluciones de Cytric son producto de sus alianzas con 20 empresas de innovación y tecnología de Israel y un equipo de profesionales con más de 25 años de experiencia en el mercado de IT. En su plan expansivo para la región, la empresa ya cuenta con oficinas en Argentina, Chile, Perú y México.

“Muchas compañías no se atreven a asumir que no están en condiciones de afrontar incidentes de ciberseguridad”.

Guelman tiene estudios en Ciencias Económicas en la Universidad de Buenos Aires (UBA), es hincha de River Plate, está casado, tiene tres hijos y practica golf y ski.

¿De qué forma una empresa puede manejar la gestión de riesgos que implica un ataque cibernético a la seguridad industrial?

Para responder esta pregunta creo que primero debemos identificar los puntos más vulnerables con respecto a las redes industriales. Gran parte de los incidentes relacionados a redes de tecnología operativa y a sistemas de control industrial se deben a errores de los empleados o acciones involuntarias de los mismos. En un mercado laboral en el que escasean los recursos calificados para atender este tipo de cuestiones, lo primero que se debe hacer es generar conciencia y capacitar correctamente a los empleados.

Otro gran problema se debe a la falta de visibilidad sobre las redes industriales. Al no tener visibilidad sobre éstas ultimas uno no puede saber si los dispositivos están funcionando correctamente, si cuentan con las últimas actualizaciones de software, si están protegidos contra los ataques mas sofisticados y modernos, y si no han sido vulnerados. Es fundamental contar con una solución que permita dar una completa visibilidad de las redes para detectar vulnerabilidades.

¿De dónde pueden venir esos ataques?

Los ataques pueden venir de muchos lugares, como Rusia, China, Estados Unidos, Ucrania, Corea del Sur y demás. La particularidad que encontramos en América Latina es que gran cantidad de los ataques a empresas de la región provienen de países de la misma.

Pueden hacerlo de maneras diferentes dependiendo de su objetivo. Los atacantes pueden estar al acecho esperando una oportunidad para invadir la red y detonar todo en un instante, o bien pueden haber invadido los sistemas de una empresa mucho tiempo antes de atacarla, esperando a conseguir toda la información necesaria antes de realizar el ataque.

“Es fundamental contar con una solución que permita dar una completa visibilidad de las redes para detectar vulnerabilidades”.

¿Qué consecuencias puede traer una vulnerabilidad en el sistema de una industria?

Una vulnerabilidad en el sistema de una industria puede poner en riesgo al negocio mismo. Mas allá del robo de información o espionaje, hoy en día un ataque puede generar un verdadero caos, ya que los atacantes pueden bloquear sistemas complejos, hacer que los servicios y maquinarias sean inutilizables o eliminar archivos críticos, atrasando a la empresa en sus compromisos por tiempo indefinido.

¿Por qué hay poca concientización sobre ciberseguridad en las empresas?

Para tomar conciencia es necesario asumir la situación y el contexto. Creo que ahí esta el punto de inflexión, muchas compañías no se atreven a asumir que no están en condiciones de afrontar este tipo de incidentes. Esto a su vez implica asignar presupuesto para ciberseguridad, determinar responsables, y armar equipos técnicos capacitados.

“En América Latina es que gran cantidad de los ataques a empresas de la región provienen de países de la misma”.

¿Cuáles son las empresas más atacadas? ¿Las de petróleo, gas o del sector eléctrico?

Eso depende de cada país o región en particular. Las compañías de energía en general se encuentran en el ojo de los atacantes. Creo que lo importante a analizar en estos casos es si una nación se encuentra preparada para poder defenderse de este tipo de amenazas. Los ataques a infraestructura crítica son una tendencia en alza para esta nueva guerra Cyber. Debemos ser conscientes de los daños que pueden causar a una sociedad este tipo de amenazas, un ataque a la red eléctrica de una nación puede volver en el tiempo a un país en cuestión de horas.

Generalmente el hackeo lo realizan los ciberdelincuentes para percibir un monto de dinero. ¿Se registraron casos en la Argentina?

Por supuesto, se cree que alrededor de la mitad de las empresas argentinas fue víctima de ciberataques en los últimos 3 años. Y estos números solo van a aumentar, ya que cada día estamos mas expuestos, especialmente por el aumento de dispositivos interconectados (IOT) en las empresas y hogares. La mayoría de estos casos se tratan de ataques de phishing y fraude. La seguridad de una compañía es tan débil como su eslabón más débil, y este último suele ser el recurso humano.



En off

¿Una ciudad que recomendaría conocer? Tel Aviv.

¿Una comida preferida? Asado.

¿Practica deportes? ¿Cuáles? Golf y ski.