Antonio Moreno, Tribe Leader Soluciones y Ciberseguridad de Entel.
¿Cómo percibe la preparación del mercado local para enfrentar la escala de amenazas que estamos viendo?
Hay un bajo nivel de madurez y concientización en general. Algunas empresas destacan del resto por haber tomado este camino de ciberseguridad como una materia relevante en su estrategia, mientras otras aún no han partido, existiendo un gap bastante relevante en este sentido.
¿Se observan errores “comunes” en los enfoques para abordar este tema?
Sí. El primero tiene que ver con realmente identificar la ciberseguridad como un tema estratégico, pues se ve como algo altamente técnico y una preocupación que no es muy contingente en el día a día. Si observamos, podemos ver que en realidad las empresas empiezan a tomar medidas concretas solo cuando han tenido un ataque.
A nivel global, la ciberseguridad es una de las cinco principales preocupaciones para los CEOs hoy, incluso más que los aspectos regulatorios. Ahora el punto es cómo responden estos, porque a veces existe una preocupación fuerte pero poca ocupación en el tema; están más bien centrados en la transformación digital.
Hoy si bien la ciberseguridad no es un inhibidor de los negocios digitales, esa salida al mundo digital, si no se hace con las precauciones adecuadas, está exponiendo a la empresa a un nivel de riesgo mucho más alto.
¿Cómo hacer para que el resguardo de la seguridad no afecte el avance digital?
Eso es un paradigma antiguo. Lo que hoy hace la seguridad es acompañar al negocio, que debe estar consciente de los riesgos a los que se está exponiendo y, en base a eso, tomar decisiones estratégicas. Y para que la seguridad no sea una limitante es esencial que el equipo de ciberseguridad esté involucrado desde un inicio en los proyectos para buscar la solución que se ajuste mejor a las necesidades y a los presupuestos.
También es necesario considerar que el rol de los CISOs siempre ha estado muy lejos del negocio, pero para protegerlo debe entenderlo profundamente, comprender sus mayores amenazas y conocer sus vulnerabilidades. Para que los equipos de ciberseguridad puedan adaptarse al mundo digital, tienen que ser tan o más rápidos que los negocios digitales.
Considerando que la agilidad es clave, ¿con qué modelo se debe enfrentar la ciberseguridad hoy?
Es clave considerar el concepto de “Secure by Design”, es decir, lograr un diseño seguro de los proyectos desde el producto mínimo viable. Esto permite que el área de ciberseguridad, en momentos determinados del desarrollo de un proyecto, participe para identificar dónde pueden estar las vulnerabilidades y cuáles son las amenazas a las que se expone ese negocio. Así es posible anticipar e ir instalando en las organizaciones una mentalidad orientada a la seguridad. El objetivo es ir generando una cultura ciber resiliente al riesgo en las empresas.
¿Cómo definiría a los usuarios hoy?
Siguen siendo tan inocentes que facilitan mucho la acción de los hackers, y continúan cayendo en las mismas trampas y técnicas de hace 20 años. Por eso hay que cambiar los hábitos humanos, que sin duda es lo más difícil, porque comprar la última tecnología es el camino más fácil.
Cuando los hackers han conseguido hacer que un usuario les dé acceso a la organización, esta ya se encuentra comprometida y, a partir de allí, es una cuestión de tiempo para que se robe información, y es que los datos son el nuevo oro. Ahora, ¿cuánto tarda una organización en detectar que ha sido comprometida? En EE.UU, se habla en promedio de 100 días, pero puedo decir que hay organizaciones en Chile que pueden estar comprometidas hace mucho más tiempo y no lo saben. Es muy difícil sacar a un hacker cuando ya se instaló en una empresa, porque se ha preocupado de habilitar muchas formas para volver a entrar.
¿Con qué enfoque aborda Entel la ciberseguridad con sus clientes?
Partimos principalmente por la consultoría, a través de la cual buscamos entender el nivel de exposición de la compañía, sus riesgos, activos críticos y, a partir de eso, definir un roadmap para poder ir incrementando los niveles de madurez de esa organización. Realizamos un trabajo sistemático de concientización, con personal de nuestro Centro de Ciberinteligencia, que demuestra a los usuarios lo fácil que es hackear, y usamos plataformas que emulan el vector de ataque más común: el correo, mediante el spear phishing (*).
¿Cuál es el sello distintivo de Entel como proveedor en ciberseguridad?
Nuestro sello es partir desde el lugar en donde suceden las cosas, que es la red, hoy el verdadero “campo de batalla” de la seguridad, y abordarlo con una perspectiva integral. Para esto tenemos un equipo especializado en ciberseguridad y también un equipo experto en Telecomunicaciones y TI. Esto es relevante porque cuando a un cliente lo atacan, tenemos la capacidad de ayudarlo en la respuesta inmediata, eliminando la amenaza y reestableciendo el servicio que se requiera o que se ha visto afectado. Pero también somos capaces de hacernos cargo del ciclo completo desde la asesoría consultiva y la posibilidad de proveer una solución integral de más largo plazo.
Hoy la ciberdelincuencia es uno de los negocios más lucrativos y por eso hay organizaciones profesionalizadas con conocimientos técnicos muy profundos, dedicadas a comprometer a empresas para robar datos. Ese es el principal desafío de las organizaciones hoy: equiparar ese nivel. Además, conforme más nos digitalizamos, más herramientas les estamos dando a los hackers, haciendo exponencial su capacidad, lo que requiere ser sofisticados en la forma de responder y usar la tecnología disponible de modo inteligente para enfrentar estos desafíos.
(*)El spear phishing es una estafa de correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas específicas. Aunque su objetivo a menudo es robar datos para fines maliciosos, los cibercriminales también pueden tratar de instalar malware en el computador de la víctima.
