Llegamos a ustedes gracias a:



Conversando con...

Derek Manky, estratega global de seguridad de FortiGuard

La seguridad en América Latina

[22/10/2014] Hace unos días se llevó a cabo el Fortinet Xtreme Team 2014, un evento en el que se reunieron expertos mundiales de seguridad de esta firma para conversar sobre las amenazas que actualmente enfrentan las organizaciones.

Entre los que se reunieron estuvo Derek Manky, estratega global de seguridad de FortiGuard, quien nos ofreció -vía Skype- su visión sobre algunos temas que decidimos indagar con este ejecutivo. En resumen, la región avanza en la concientización del tema de la seguridad, pero aún faltan algunos pasos.

¿Las amenazas que actualmente enfrentan las organizaciones difieren de las que tuvieron que enfrentar en el pasado?

Definitivamente, los ataques y las vulnerabilidades son diferentes a las que habían anteriormente. Primero, porque la complejidad de los ataques ha avanzado muchísimo y, a medida que los sistemas han avanzado en la protección, esto impulsa al otro lado a ser mucho más avanzados también.

Segundo, porque el entorno en el cual vivimos, el ecosistema de redes y de Internet, y los motivos por los que los usamos se han expandido y evolucionado. Ahora tenemos una Internet de las Cosas, de teléfonos, tabletas, refrigeradoras; entonces, como ha crecido el entorno, también los tipos de ataque se han multiplicado y direccionado.

Un ejemplo de esto es el hecho de que hoy en día mucha maquinaria industrial también se encuentra conectada a una red y, por lo tanto, se pueden crear nuevos impactos. Imagine una hidroeléctrica que tienen todos sus sistemas de controles conectados a Internet, el impacto si esa infraestructura se ve afectada sería grande. El nivel de complejidad y el impacto que puede tener sobre una organización o una población.

¿Esto implica que se tienen que utilizar nuevas herramientas?

En ciertas ocasiones se pueden modificar las herramientas existentes que pueden ayudar a uno a protegerse contra este tipo de ataques, pero al mismo tiempo se tienen que evolucionar las plataformas que van a permitir protegernos contra cierto tipo de ataques nuevos.

Por ejemplo, hay ciertos mecanismos de evasión de protecciones que solamente la tecnología actual permite protegernos contra ese tipo de amenazas.

Algunos fabricantes de tecnologías tienen motores reactivos para ciertos tipos de ataques, y lo que se necesita hoy en día es tecnología que sea proactiva y que tenga un tipo de prospección que vaya por delante de los ataques o vulnerabilidades que puedan existir.

En un mundo donde hablamos de virus, éstos pueden literalmente evolucionar cada 30 segundos para convertirse en un nuevo tipo de ataque, enfocándose en cierta vulnerabilidad nueva. Entonces necesitas tener una solución no reactiva sino proactiva para evitar que ese virus vaya modificándose de manera continua para tratar de seguir vulnerando el sistema.

¿Las organizaciones ya tienen conciencia de estas amenazas?

El conocimiento está evolucionando en América Latina, y cada vez más empresas están entrando en conciencia que tienen que afrontar este tipo de necesidades de una manera mucho más proactiva y planificada durante un tiempo, no de manera reactiva que es lo que históricamente se ha visto.

Las empresas al final del día lo que hacían era comprar una solución, pero no pensaban en qué impacto iba a tener esa solución en el futuro, nunca planificaban. Hoy las empresas están cambiando cada vez más esa metodología de trabajo y pensando en qué necesitan hacer en el corto plazo, pero también en el mediano y largo plazo. Hay un poco de la ideología de mi empresa no tiene nada crítico y no nos va a pasar nada, y nosotros como fabricantes lo que estamos tratando de hacer es educar al mercado, indicándoles de que no solo pueden ser las víctimas de un ataque sino también pueden ser utilizadas como una herramienta para realizar un ataque a un tercero. Siempre va a haber un tema de responsabilidad civil; además puede ser muy catastrófico a nivel de la imagen corporativa.

Realmente estamos educando al mercado y sí estamos ganando esa batalla, el lenguaje que hablamos es mejor recibido cada día.

Ustedes tienen una cifra que señala que el 57% de las iniciativas empresariales en América Latina se cancelan por temor a ataques cibernéticos. ¿Las empresas prefieren detenerse antes que defenderse?

Los empresarios no saben si animarse a expandir sus negocios porque se tiene temor ante la seguridad. Nuestro mensaje es que tenemos el poder de habilitar, es decir, entregar el poder de habilitar el negocio a una empresa para que mediante tecnologías seguras puedan desarrollar esas iniciativas y realmente llevar a América Latina al siguiente nivel.

Nosotros vemos la seguridad no solo como un requisito dentro de las empresas, sino como una herramienta que les va a permitir expandir el negocio hacia nuevas alternativas.

¿Generalmente es la industria financiera la que más invierte en seguridad?

Nos gustaría a todos pensar que la industria financiera se encuentra a la vanguardia de la seguridad, pero realmente en la práctica no es así. Hay muchas empresas financieras que tienen paradigmas que vienen de una era donde la complejidad de la seguridad no es la que se tiene hoy día. Gracias a entidades de regulación bancaria realmente tenemos un cuerpo que está impulsando a estas entidades financieras a pensar de una manera diferente y entender que la naturaleza de las vulnerabilidades que existen hoy día es muy diferente a las que pudieron haber visto en la era pasada.

Las entidades financieras tienen un concepto muy claro de la seguridad, pero aún se encuentran un poco rezagadas en cuanto a tendencias antiguas que hoy hay que modificar.

¿Cuál es el mensaje clave que querían dar con el Fortinet Xtreme Team?

Con el Xtreme Team lo que queremos es tratar de expandir el conocimiento de una manera muy profunda dentro de los profesionales de la industria de la seguridad informática. Con ese conocimiento enriquecemos las mejores prácticas que se pueden llevar a los mercados locales. Entonces aquí tenemos reunidas personas de toda América Latina y tenemos expertos de seguridad que han venido desde Estados Unidos, Canadá e Israel para entregar conocimiento a las personas que llegan al evento de todas partes de América Latina.

Ellos se llevan de regreso a sus mercados este conocimiento para sembrar esa semilla para tratar de cambiar la forma de pensar. El mensaje clave es enriquecer la educación de los ingenieros desde la perspectiva de los expertos de seguridad y compartir experiencias entre estas personas y enriquecerlos así.

Jose Antonio Trujillo, CIO Perú