Home Entrevistas Carlos Bortoni, de AppGate: “Los cibercriminales se están transformando”

Carlos Bortoni, de AppGate: “Los cibercriminales se están transformando”

Por Jorge González.

El Business Development Manager de AppGate, Carlos Bortoni, dijo a Ciberseguridad LATAM que “los cibercriminales se están transformando” y buscan la forma más barata, masiva y efectiva de realizar ataques, por lo que “los teléfonos móviles se han vuelto un objetivo de esas intrusiones”.

“La actividad criminal cibernética busca usufructuar de una mejor manera todas las formas de comunicación que tienen las empresas con sus empleados o con sus clientes externos y, sin duda, el móvil se ha vuelto un objetivo de ataque”, resaltó Bortoni, quién cuenta con una amplia experiencia en la industria de la ciberseguridad.

Bortoni ocupó importantes cargos en entidades líderes del sector, como Symantec, Sophos y Quanti Solutions, y en enero de este año se integró AppGate, compañía de ciberseguridad.

En la entrevista concedida a Ciberseguridad LATAM, Bortoni también se refirió al aislamiento social para mitigar los efectos del coronavirus, y en ese sentido dijo que está tomando las previsiones necesarias para cuidarse física y mentalmente, “en una época de mucha incertidumbre”.

En lo personal, ¿cómo está atravesando este período de aislamiento social?

Ha sido un grato momento de introspección, que nos ha permitido volver a la esencia familiar, con mucha unión, trabajo en equipo y sobre todo solidaridad. Estamos esperanzados en una pronta recuperación de nuestros hábitos cotidianos, pero con la certeza de estar pasando por un momento y situación de mucho aprendizaje.

“Las organizaciones están tomando mucha más conciencia sobre la problemática de ciberseguridad”.

¿Cuáles son las principales vulnerabilidades que puede tener una empresa cuando su empleado realiza teletrabajo?

En casos como el trabajo remoto podemos decir que muchas personas no tienen hábitos seguros de conexión desde sus sitios de vivienda, por lo que el desafío para las organizaciones es cómo proveer a los colaboradores un ambiente fácil y simple si no tienen cultura cibernética. Hay colaboradores que pueden ser muy vulnerables para la red de la organización, por lo que proteger dicha red, donde los trabajadores no están confinados a un solo espacio geográfico, implica garantizar que puedan acceder a los recursos que necesitan para trabajar sin poner en riesgo esos mismos recursos, o la red entera. Las principales vulnerabilidades a las que se puede ver expuesta una organización son: computadores infectados o vulnerables a infección, conexión desde redes inseguras, por ejemplo, con routers infectados o vulnerables a infección, dispositivos sin licenciamiento original, es decir, sin parches de sistemas operativos, que es el mismo caso para dispositivos móviles rooteados o que no se apegan a las políticas de seguridad y no tienen antivirus.

¿El paradigma de seguridad que proteja la red y los recursos de la empresa debe estar construido alrededor de las personas y no de la red misma?

En AppGate creemos que la protección debe estar centrada en la identidad de los empleados más que en sus credenciales (nombre de usuario y contraseña), evaluando en tiempo real si deben tener acceso a la información que solicitan y estableciendo comunicaciones uno a uno entre los colaboradores y los recursos a los que desean llegar. Debemos entender que el perímetro ya no es el edificio o la oficina de la empresa, sino que es el usuario que se debe conectar desde donde se encuentre. En ese sentido, AppGate SDP es una solución que se centra en el usuario como perímetro, y otorga a través de un software acceso fácil y simple a los recursos de la organización. Todo esto es validado con el enfoque Zero Trust, dando acceso a los activos que la persona requiere y monitoreando constantemente su conexión, es decir su contexto de conexión, por ejemplo, desde el computador indicado, en los horarios permitidos, con los antivirus actualizados, o desde el sitio previamente establecido, por mencionar algunos casos de uso.

En América Latina hay diferentes Estados que han implementado leyes para el teletrabajo, que permiten a empresas y empleados acceder de una forma legal y leal a un ambiente de trabajo remoto. ¿Qué riesgos se corren respecto de la ciberseguridad?

El principal riesgo para las organizaciones es no proteger el perímetro, el cual como hemos visto ya no es físico. Particularmente en la región las empresas se enfrentan a tres retos: la inversión, donde no todas las empresas han decidido innovar para proteger sus recursos e información sensible; tener un plan de negocio, ya que en muchas ocasiones el plan de ciberseguridad de la organización no está diseñado para una situación de crisis y se basa en tecnologías antiguas, lo cual hace que surjan problemas de logística y gestión, tales como, eventos de soporte, acceso a aplicaciones, despliegue de computadores o teléfonos inteligentes; y el tercer desafío es la cultura cibernética de los colaboradores, siendo fundamental instruir sobre buenas prácticas de ciberseguridad a quienes trabajan en la empresa, de forma tal que el teletrabajo sea implementado de buena manera.

Los troyanos de publicidad en el móvil como el stalkerware experimentaron un gran incremento en 2019, lo que pone en peligro los datos personales de los usuarios de teléfonos inteligentes. ¿Cuál es su opinión al respecto?

Es lógico su incremento, debido a que los cibercriminales también se están transformando. Lo importante a mencionar, es que la actividad criminal cibernética busca usufructuar de una mejor manera todas las formas de comunicación que tienen las empresas con sus empleados o con sus clientes externos, y sin duda, el móvil se ha vuelto un objetivo de ataque. Esto por varias causas: la cantidad y diversidad de teléfonos móviles que existen, la poca cultura de aseguramiento que se tiene alrededor de estos dispositivos, la cantidad de aplicaciones móviles que se han creado y la penetración de estos en los diversos mercados. En conclusión, el criminal busca la forma más barata, masiva y efectiva de realizar ataques, y el móvil es parte de esta ecuación, aunque hay muchas otras formas.

“Hay colaboradores que pueden ser muy vulnerables para la red de la organización”.

AppGate ofrece un portafolio de productos y servicios de ciberseguridad y análisis listos para entornos híbridos y en la nube. ¿La oferta también incluye la solución de perímetro definido por software AppGate SDP y la suite de protección contra fraude digital Total Fraud Protection?

En AppGate estamos centrados en posicionar nuestro portafolio de ciberseguridad, de prevención de fraude electrónico y de analítica, enfocados en promover AppGate SDP y Total Fraud Protection. La primera es una solución que mira dinámica y flexiblemente lo que hace un usuario en cualquier momento, ajusta el acceso con base a las reglas del negocio o contextos de conexión, y se centra en el usuario. Además, la arquitectura programable le permite integrarse de manera transparente con nuevos despliegues locales o en la nube, y sus integraciones API facilitan el proceso de automatización. Algunos casos de uso más destacados: VPN, conexión a plataformas híbridas, teletrabajo, microsegmentación, aseguramiento de puntos de venta, cajeros electrónicos, entre otros.

Total Fraud Protection, por su parte, es una plataforma que ofrece detección completa y prevención de fraude electrónico a lo largo de todos los dispositivos, canales y nubes. Además, sus productos protegen a más de 125 millones de usuarios de las compañías líderes de servicios financieros, compañías de seguridad, minoristas y aerolíneas, y ofrecen una ventanilla única para la protección de fraude de principio a fin.

“En AppGate creemos que la protección debe estar centrada en la identidad de los empleados más que en sus credenciales”.

Producto de la transformación digital, las organizaciones están tomando mucha más conciencia sobre la problemática de ciberseguridad, y ahí es donde creemos que está la oportunidad. Nuestra estrategia es entregar mucho enfoque diferencial, innovar y seguir siendo reconocidos como líderes de la mano del canal de distribución.



En off

¿Una ciudad para vivir? Ciudad de México. Me parece un sitio como pocos para experimentar todo lo que sucede en nuestro mundo. Una especie de centro neurálgico de lo que significa habitar el siglo XXI con sus beneficios, problemas y contradicciones.

¿Un país que no conoce y le gustaría conocer? Algún país en Medio Oriente, Irán, Turquía o Arabia Saudita. Tendría que ser alguno de ellos donde el contraste entre este y oeste se respire.

¿Una comida preferida? Vaya. Cualquier cosa que involucre tortillas. Tacos al pastor, chilaquiles. Inevitablemente se impone el origen. Quizá también los tamales. Si podemos acompañarlo con frijoles, mejor aún.

¿Un libro? En general me gustan los diarios y libros de cartas. Pero si debo escoger un solo libro este se encontraría entre Una humilde propuesta de Jonathan Swift, o Discurso de José Revueltas a los perros en el Parque Hundido, de Enrique González Rojo Arthur.

¿Practica deportes? ¿Cuáles? Durante muchos años hice natación. Ahora solo voy al gimnasio para mover un poco el cuerpo, pero nada serio.

¿Simpatizante de qué club de fútbol? Los Albinegros de Orizaba.