Matías Koller, CISO; Luis Mozzoni, Gerente de Operaciones y Tecnologías; ambos de Grupo Vectus.
¿Qué factores han generado que las organizaciones estén más expuestas hoy a ciberataques?
La ciberdelincuencia o el ciberdelito es una industria que tiene niveles de crecimiento exponenciales año tras año, marcando un 300% de incremento durante el primer año de pandemia. Es un negocio, lógicamente ilícito, pero altamente redituable, entre otras cosas, debido a la facilidad de acceso a herramientas para monetizarlo, por ejemplo, a través del anonimato y la liquidez que dan las criptomonedas. Y es tan redituable, que no solo es negocio el delito en sí, sino también el desarrollo de las herramientas para cometer el delito “per se”, como por ejemplo las nuevas modalidades de “Ransomware as a Service”. Adicionalmente, también es importante remarcar que estas herramientas son cada vez más peligrosas y con mayor capacidad de daño. Los últimos incidentes de ransomware que se dieron a nivel mundial, nos muestran que se está utilizando ya no únicamente como herramienta de extorsión para poder recuperar la información cifrada, sino como algo tan o más grave como la extorsión para evitar que esta sea filtrada y se haga pública.
¿Qué barreras se enfrentan al abordar el desarrollo de estrategias de seguridad?
La realidad nos muestra una serie de barreras: de recursos humanos, ya sea para incorporar o retener talento especializado; tecnológicas, para poder realmente estar en línea con los últimos requerimientos; y, sobre todo, presupuestarias, debido a que la ciberseguridad pocas veces es considerada, por parte de los C-levels decisores, dentro del marco del desarrollo del negocio.
¿Cuál es la visión que propone Vectus?
Tomando conciencia de la dimensión de lo que implica el ciberdelito, desde Vectus consideramos que desarrollar una correcta estrategia de ciberseguridad no es únicamente acumular herramientas tecnológicas, sino que es un proceso integral de 360°, de construcción de un modelo de gestión a través de aspectos como: educación (capacitación/concientización/ hardening de usuarios); procesos (de diferentes tipos, desde operaciones hasta procesos de crisis); gobierno y cultura de una organización segura; además de herramientas y soluciones tecnológicas.
¿En qué consiste su servicio de CISO as a Service?
Es un servicio de gestión, tanto a nivel estratégico como operativo de la ciberseguridad, liderado por nuestro CISO, que permite a las organizaciones disponer de recursos, ya sea tecnológicos como humanos, que acompañen al desarrollo de los procesos, y la gestión estratégica, de gobierno y de operaciones de la ciberseguridad desde una visión corporativa.
¿Qué ventajas provee a las organizaciones este servicio?
Nuestro objetivo es que las organizaciones vean a la ciberseguridad como un habilitador de negocios. Y decimos esto, ya que hoy todas las empresas son tecnológicas. ¿Se imaginan una organización sin e-mail o base de datos? Aunque no lo dimensionemos, la tecnología hoy está en el “core” de las compañías y esto requiere que desarrollemos correctamente la postura del modelo de gestión de la ciberseguridad.
