Home Entrevistas Juan Marino, de Cisco: “La ciberseguridad se ha convertido en una necesidad...

Juan Marino, de Cisco: “La ciberseguridad se ha convertido en una necesidad esencial para todo tipo de empresa”

Por Jorge González.

El gerente regional de ciberseguridad de la empresa Cisco, Juan Marino, dijo que “la ciberseguridad se ha convertido en una necesidad esencial para todo tipo de empresa, no solo para las grandes compañías, por la evolución del panorama de amenazas que ya afecta también a todos por igual”.

Marino, de brillante trayectoria en el sector, expresó en diálogo con Ciberseguridad LATAM que en Cisco se tiene la visión de que a través de la tecnología “se pueden crear puentes hacia lo posible”.

En el marco de la pandemia por coronavirus, ¿cual es la nueva tendencia en ciberseguridad?

Hay tres grandes dinámicas de mercado que ya estaban presentes pre-pandemia y que a raíz del COVID se están acelerando. La primera es nombrada por Gartner como SASE (Secure Access Service Edge), la segunda conocida como Zero Trust y la tercera como XDR.

De forma sintética podemos decir que SASE apunta a la necesidad de replantear los perímetros para adaptarse a la adopción de servicios de nube, la movilidad de los trabajadores y evolución hacia esquemas de nubes híbridas. Si pensamos en la remotización brusca de la fuerza de trabajo, resulta indispensable readaptar la seguridad para extender la protección fuera del perímetro tradicional pensado para un ambiente on-premise.

Por lo mismo se torna indispensable mejorar la validación de identidad y reducir los excesos de privilegio de acceso, y por eso Zero Trust plantea un horizonte que requiere transitar un camino en el que asisten varias tecnologías. El primer paso que están tomando las organizaciones en este sentido es agregar un segundo factor de autenticación (MFA).

“No hay dos compañías que sean iguales y, del mismo modo, no hay una única estrategia que todos deban replicar por igual”.

Por último, XDR (Extended Detection and Response) se presenta como una solución cada vez mas relevante por la necesidad de correlacionar los eventos de detección de amenazas entre distintos vectores, para hacer mas efectiva la respuesta ante incidentes. He escuchado confesiones de clientes preocupados por la falta de visibilidad que tienen en esta llamada nueva normalidad y la dificultad que significa detectar a tiempo un incidente que pueda llevar a una brecha. En este aspecto, XDR promete una respuesta a esta inquietud.

¿De qué forma Cisco puede impulsar un futuro inclusivo de las nuevas tecnologías a los sectores más postergados?

En Cisco tenemos la visión de que a través de la tecnología podemos crear puentes hacia lo posible. Y esto puede darse no solo para las grandes empresas sino también en las pequeñas y de todos los sectores. Hay herramientas de colaboración, como Cisco Webex, y de seguridad, como Cisco Umbrella, que son claros ejemplos de tecnologías que están alcanzando a todos los sectores y generando productividad y competitividad. Por otra parte, Cisco es una compañía muy activa en cuanto a actividades de responsabilidad social para impactar positivamente en las sociedades y economías alrededor del mundo. Un ejemplo de esto es nuestro histórico programa de Networking Academy, que es un “semillero” de talento que ha formado a miles de profesionales en nuestra región.

Usted dijo que la democratización de la seguridad ya no puede ser sólo de las empresas. ¿Puede ampliar este concepto?

La ciberseguridad se ha convertido en una necesidad esencial para todo tipo de empresa, no solo para las grandes compañías, por la evolución del panorama de amenazas que ya afecta también a todos por igual. Por eso con la idea de democratizar la seguridad me refiero a que es una responsabilidad colectiva la que tenemos entre los fabricantes, organismos públicos y privados, y los estados, para lograr mejorar el nivel de protección de cada empresa, organismo y de los ciudadanos mismos. Cisco, en acuerdo con la OEA, está coordinando la realización de consejos de innovación en ciberseguridad para reunir a los actores relevantes y promover las acciones necesarias en países de nuestra región de acuerdo con esta visión.

“La seguridad tiene que ser parte integral desde la concepción de todo producto y servicio tecnológico”.

¿Qué significa para usted “madurar una estrategia de ciberseguridad?

Cuanto más compleja es una organización, mayor es el nivel de sofisticación que requiere la estrategia de ciberseguridad. Si tomamos como ejemplo al CSF (Cybersecurity Framework) de NIST, que es uno de los marcos de referencia en ciberseguridad, se plantean cinco grandes funciones que son Identificar, Proteger, Detectar, Responder y Recuperar. Dentro de cada función se describen un extenso número de categorías y sub-categorías de controles necesarios para alcanzar la madurez en una estrategia completa de ciberseguridad. Cuando converso a diario con compañías de distintas industrias me encuentro con distintos estadíos y niveles de madurez en sus estrategias y en los controles tecnológicos que han logrado incorporar de la mano de la definición de las políticas y procesos necesarios.

No hay dos compañías que sean iguales y, del mismo modo, no hay una única estrategia que todos deban replicar por igual. Por eso el desafío está en apoyar a los responsables de la seguridad de cada empresa a entender el riesgo en el contexto de su negocio y establecer una estrategia adecuada para cada caso. Lograr el nivel de madurez aceptable no ocurre de la noche a la mañana y requiere de la definición de prioridades para ejecutar paso a paso.

Entregamos datos a los bancos, a los supermercados, vivimos en el mundo del dataísmo. ¿Cuán protegido está el ciudadano común al entregar estos datos a empresas y organismos del Estado?

Pensando en términos muy generales, yo diría que no podemos asumir que nuestros datos están bien resguardados. Sin embargo, esto depende por supuesto de a quién se los estamos entregando. Podemos decir que seguramente una entidad financiera va a darle un tratamiento más serio a nuestros datos que un comercio en linea de poca reputación. Por otra parte, esto está siendo afectado por las regulaciones que son más o menos rigurosas en cada país. En Europa estamos viendo una mayor atención a la protección de datos personales de la mano de GDPR y esto está marcando un camino en el que deberíamos encontrarnos mas resguardados en un futuro cercano si logramos que las empresas adhieran a las buenas prácticas y obligaciones en el manejo de la privacidad.

“La ciberseguridad se ha convertido en una necesidad esencial para todo tipo de empresa, no solo para las grandes compañías”.

Hoy en día pienso que ante todo debe gobernar el principio de cultivar la conciencia del ciudadano sobre su identidad digital y cómo resguardarla compartiendo los datos personales a conciencia.

¿La Inteligencia Artificial basada en la Analítica puede ser beneficiosa para dar una solución o encontrar una salida para morigerar en medicina los casos de coronavirus?

En mi opinión personal, y no la de Cisco, el coronavirus nos ha puesto un desafío tan serio como humanidad que sin duda la tecnología está tomando un rol clave para ayudarnos a mejorar los procesos de prevención y diagnóstico, incorporando potencialmente las técnicas de AI, machine learning y big data. Sin llegar a nombrar las formas especificas en que esto se esta llevando a cabo actualmente, sin duda las capacidades tecnológicas están dadas para ser trasladadas en una aplicación relativa a la pandemia. En este sentido algunos autores, como el historiador Yuval Harari o el filósofo Byung Chul Han, plantean que se abre la puerta hacia un camino que podría ser peligroso, o al menos cuestionable, en cuanto a habilitar un control biológico masivo de la población, especialmente en la medida que en un futuro se pudieran adoptar voluntaria u obligatoriamente dispositivos del tipo “wearable” que alimenten este sistema dataísta con información, a simple vista inofensiva, como la temperatura de las personas.

Recientemente se supo que hubo un problema de seguridad en la plataforma de videoconferencia Zoom, lo que generó riesgo de que los atacantes pudieran descifrar las contraseñas de las reuniones corporativas. ¿Cuál es su opinión?

Aquí también, en mi opinión personal y no en nombre de Cisco, creo que el aprendizaje que nos deja este tipo de situaciones es que la seguridad tiene que ser parte integral desde la concepción de todo producto y servicio tecnológico. Cuando la seguridad queda relegada a algo opcional, o inclusive cuando queda en manos del usuario elegir activar las medidas de seguridad, entonces eventualmente ocurren los incidentes. Por eso se está reconociendo la importancia de utilizar productos y servicios que hayan sido concebidos de forma segura, como el caso de Cisco Webex en lo que se refiere a herramientas de colaboración.



En off

¿Un país que le gustaría conocer luego de la pandemia? Antes de pensar en ir lejos me gustaría conocer mas mi propio país, el norte de Argentina, y también conocer más Chile en donde suelo estar mucho tiempo pero no he salido de Santiago.

¿Una ciudad que recomendaría visitar? ¡Qué difícil es elegir una!. Cada ciudad que me viene a la mente tiene un encanto particular. El viaje en el tiempo en la colorida Cartagena de Indias, o la nostálgica Colonia de Sacramento. Así como la inagotable Buenos Aires y en el otro extremo Barcelona.

¿Una comida preferida? Hablando de Barcelona, una buena paella, especialmente raspar la olla que es donde sabe mejor el arroz.

¿Un postre? Tiramisú, aunque nunca hay dos iguales.

¿Qué tipo de bebida prefiere? Café de especialidad.

¿Qué libro está leyendo? Tangosofía, un libro que escribió mi co-equiper Javier Sanguinetti, con quien compartimos un proyecto alrededor del Tango.

¿Practica deportes? ¿Cuáles? Muchos años de práctica de TaeKwon-Do, aunque no lo considero un deporte. Más recientemente correr un poco para oxigenar la mente.

¿Le gusta el fútbol? ¿Simpatizante de que club? Soy una vergüenza nacional. No se nada de fútbol, aunque podría decir que simpatizo con Boca Juniors por “mandato” familiar.