Home Entrevistas Germán Patiño, de Lumu Technologies: “Los ciberataques no discriminan por país”

Germán Patiño, de Lumu Technologies: “Los ciberataques no discriminan por país”

Por Jorge González

El Vicepresidente de ventas para Latinoamérica de Lumu Technologies, Germán Patiño, dijo a Ciberseguridad LATAM que “los ciberataques no discriminan por país” y estimó que “el problema es bastante complejo en Colombia, Argentina, México y Brasil”.

Patiño es Ingeniero Electrónico de la Universidad El Bosque, en Bogotá, y cuenta con estudios en Prospectiva y Dirección Estratégica, de la Universidad Externado de Colombia, además de ser Coach Ontológico del Instituto Newfield Network y Certificado en Excelencia en la Ejecución, por el Institute for Generative Leadership, en Estados Unidos.

¿Qué es el “burnout” en los equipos de seguridad y por qué se llama así?

El ‘burnout’, también llamado como síndrome del trabajador quemado, se refiere para el caso al desgaste de sufre del personal que trabaja en el área de Tecnología de la Información (TI), debido a tener que pasar largas jornadas en constante vigilancia, la excesiva carga de alertas, la sensación de falta de control y el limitado reconocimiento al que están expuestos.

¿Cuándo una empresa considera que hay excesiva carga de trabajo?

Desde Lumu Technologies entendemos que la ciberseguridad puede ser bastante más compleja que otros servicios de Tecnología de Información (TI). Algunas de sus herramientas de trabajo son complejas de operar, no son intuitivas y exigen una especial atención a un sinfín de falsas alertas. A menudo los operadores de tienen que saltar entre varias pantallas y dedicar tiempo a priorizar e investigar cada ellas. Cualquier fallo corre el riesgo de desencadenar unas consecuencias catastróficas para la organización. Por último, existe una realidad en ciberseguridad que tiene que ver con que el atacante tiene que ser exitoso una vez, y los equipos de seguridad tienen que ser exitosos a diario.

“En un par de horas un hacker puede acceder a la red de una organización, pero la organización se da cuenta que su red está comprometida en aproximadamente 206 días y luego tarda en detener esa brecha 279 días”.

Por esto, desde Lumu Technologies identificamos cuatro recomendaciones para que desde la misma postura de ciberseguridad se pueda evitar el ‘burnout’ en los equipos de seguridad:

1. Consolidar la solución: Contar con las últimas y mejores herramientas de ciberseguridad es exigente; supervisar el tiempo que se dedica a cada una y el valor que aporta ayuda a comprender mejor el valor que estas generan para los equipos de seguridad. Una forma efectiva de hacerlo es observando el número de alertas que el sistema de seguridad produce y la forma en que ese número cambia con el tiempo. Si no puede medir su sistema de ciberseguridad, no puede mejorarlo.

2. Establecer objetivos de seguridad: Definir una línea base de lo que espera que el equipo lleve a cabo para mantener segura la organización y, si es necesario, proporcione capacitación al respecto, para cumplir con estos objetivos.

3. Aprovechar la automatización: Las tareas repetitivas se pueden mecanizar; pero automatizar la corrección de incidentes podría ahorrar el estrés de los colaboradores. Así se mejora en tranquilidad configurando el sistema para que cualquier tipo de ataque que llegue sea bloqueado inmediatamente.

4. Contar con visibilidad integrada: Para evitar la fatiga que llegan a sentir los operarios de ciberseguridad al tener que saltar sobre diferentes herramientas para ejecutar acciones puntuales es necesario armonizar el comportamiento entre cada una de estas.

¿Qué soluciones ofrece Lumu para controlar el impacto de la ciberdelincuencia?

Lumu Technologies reconoce los desafíos que afrontan los equipos de ciberseguridad al interior de las organizaciones, es por esto que ofrece soluciones para controlar el impacto de la ciberdelincuencia con la detección en tiempo real de riesgos y las integraciones de las herramientas para obtener una remediación optimizada con una máxima eficiencia operativa.

“Vemos que en pequeñas empresas, al cibercriminal le basta con un simple ataque de malware. En cambio, debe emplear técnicas más complejas en empresas medianas y grandes”.

Al implementar los principios de Continuous Compromise Assessment™, Lumu ha construido una poderosa solución de retroalimentación y auto aprendizaje que les ayuda a los equipos de seguridad a acelerar la detección de compromisos confirmados, obtener visibilidad en tiempo real a lo largo de su infraestructura, y cerrar la brecha de detección de fallos de seguridad de meses a minutos.

Como dato interesante te cuento que en un par de horas un hacker puede acceder a la red de una organización, pero la organización se da cuenta que su red está comprometida en aproximadamente 206 días y luego tarda en detener esa brecha 279 días. Es como si uno tuviera a un ladrón dentro de su casa sin darse cuenta. Impactante. Con la solución Lumu Free, la compañía busca democratizar la operación eficiente en ciberseguridad, al permitir a las empresas visualizar lo que pasa en sus redes e identificar contactos con el adversario de manera real de manera gratuita.

¿Cómo se define un objetivo de seguridad?

Es importante entender el problema que estamos tratando de resolver, sin dejarnos llevar por las tecnologías de moda. Sabemos que la “receta” del pasado no ha funcionado y nos ha traído al complejo panorama de ciberataques que vivimos hoy. Entonces no debemos seguir esa receta. Una vez establecemos el problema a resolver, persigamos el valor. ¿Qué tecnologías me van a ayudar? ¿Cómo voy a saber si me fue bien o no? ¿Cuándo se demoró en desplegarla? ¿Quién me va ayudar a operar dicha solución en el día a día?

Usted es Vicepresidente de ventas de la compañía. ¿En qué país de la región las soluciones de Lumu Technologies tienen una mayor acogida?

Los ciberataques no discriminan por país y vemos que el problema es bastante complejo en Colombia, Argentina, México y Brasil. Sí vemos una diferencia en las técnicas de ataques, dependiendo el tamaño de las empresas. Vemos que en pequeñas empresas, al cibercriminal le basta con un simple ataque de malware. En cambio, debe emplear técnicas más complejas en empresas medianas y grandes.



En off

¿Una ciudad preferida? ¡Barranquilla! Es mi ciudad maternal. Caminar con la brisa de su atardecer es un placer.

¿Qué país que no conoce le gustaría visitar? Portugal ha estado en mi lista de visitas desde hace un tiempo.

¿Practica deportes? ¿Cuáles? El gym y la bicicleta

¿Una comida de su agrado? La pizza en horno de leña de mi cuñado Mauricio Nicholls

¿Un vino? De Sangre – Luigi Bosca, hace muchos años alguien me lo recomendó y desde ese día ha sido mi favorito.