Llegamos a ustedes gracias a:



Reportajes y análisis

Seis visiones de la ciberseguridad

[03/11/2021] Como parte de la Fortinet Cybersecurity Latam 2021, un panel de expertos ofreció su visión sobre una serie de temas relativos al desarrollo de las amenazas y la ciberseguridad. En él participaron Vivian Lan, directora de Singularity University México; Marcelo Mayorga, vicepresidente de Ingeniería para Latinoamérica y El Caribe de Fortinet; Kenneth Pugh, senador de la República de Chile; Pedro Janices, coordinador de Creación de Capacidades de la Fundación Capa 8; Carlo Dávila, gerente de investigación de IDC Global; y Juan Carlos Jimenez, director general de TI de la Universidad Veracruzana.

Lan sostuvo que algo que caracteriza a los tiempos actuales son las tecnologías exponenciales; la tecnología se acelera cada vez más y la pandemia no hizo sino acelerarlas aún más. La inteligencia artificial y la robótica están siendo parte de la vida diaria y tienen un potencial gigantesco; de hecho, se dice que la inteligencia artificial es la nueva electricidad ya que se encuentra prácticamente en todo lo que se hace.

Sin embargo, Lan anotó que la tecnología no tiene una connotación moral, no es buena ni mala; simplemente es la mejor herramienta con la que se cuenta para poder transformar el mundo y a la sociedad. Depende de las personas cómo se usa. Si bien aumentaron los ciberataques, depende de las personas cómo se usan estas tecnologías, en qué se usan.

Mayorga, por su lado, indicó que la nube es una tecnología muy importante y un driver que permite la innovación. Esto se debe a las bondades técnicas de la nube que permite, por ejemplo, la inmediatez de los recursos de almacenamiento, la elasticidad o la disponibilidad que permite esta plataforma; pero ese es un aspecto. Otro factor es el económico; antes para realizar un proyecto se tenía que pensar en una inversión inicial alta, pero la nube permite un costo inicial bajo, lo que hace que las compañías puedan lanzarse a la innovación sin tener ese temor al factor económico.

El ejecutivo también indicó que la nube implica ciertos temas de seguridad. Primero hay que entender que la nube implica ciertos procesos fuera de la organización y por tanto implica un modelo de protección de los datos compartido, en donde el proveedor de nube tiene ciertas responsabilidades y la empresa tiene también otras responsabilidades; pero jamás la responsabilidad total, sostuvo el ejecutivo, estará en el proveedor de nube.

Otro punto a considerar es que la nube ofrece multiplicidad de proveedores. No se va a tener un solo proveedor, ya que la tecnología de nube se consume en distintos tiempos y para distintos motivos. Y un punto final es reconocer que la nube es un entorno dinámico, esto implica que las tecnologías se deben acomodar al modelo de privacidad compartido; también hay que considerar que la compañía usuaria debe contar con una política unificada para los múltiples proveedores de nube que va a usar. Por último, la ciberseguridad debe ser dinámica, de lo contrario los beneficios que ofrece la nube pueden quedar bloqueados por las herramientas de ciberseguridad.

El senador Pugh ofreció la visión legal y pública en el panel. El congresista relató que es necesario crear confianza digital a través de la regulación. Por ello, es necesario perseguir el ciberdelito y que todos los países de la región firmen el Acuerdo de Budapest. Chile, su país, se encuentra en su tercer trámite legislativo para aprobar una nueva ley de delitos informático que incorpora el Acuerdo. Además, se encuentran en los inicios para crear una nueva agencia internacional de protección de datos personales con autonomía total. Igualmente, están trabajando en una nueva ley de gobernanza de ciberseguridad que se va a centrar en la protección de la infraestructura crítica de la información, es decir, se va a crear la Agencia Nacional de Ciberseguridad.

Janices, por su lado, sostuvo que en América Latina hay mucha diversidad en los niveles de maduración con respecto a la ciberseguridad. En ocasiones, esto se debe al acceso a los recursos humanos adecuados, o incluso a la madurez de los decisores políticos; es decir, el entendimiento del impacto de la ciberseguridad por parte de este grupo sobre las empresas, el gobierno y la propia ciudadanía.

En general, se puede observar la madurez en ciertos aspectos. Uno es el presupuesto destinado a la ciberseguridad (ciberdelitos, ciberdefensa o incluso la ciberdiplomacia) y la generación de recursos humanos capacitados. Otro aspecto es el nivel de cooperación internacional, algo que se puede percibir en las redes como los CSIRT y los nodos como Interpol; además de no solo la firma del Convenio de Budapest, sino también su puesta en marcha.

Dávila, desde su perspectiva, hizo énfasis en que el trabajo remoto se ha configurado como una de las principales preocupaciones de las organizaciones, pero no es la única. También son parte de este grupo los temas regulatorios, el desarrollo de la confianza digital, la adopción de los modelos de nube -y el entendimiento de la responsabilidad compartida en ellos- y la escasez de profesionales.

Esta preocupación se debe al hecho de que las empresas esperan que luego de la pandemia tengan un control similar al que tenían antes de ella; pero considerando una fuerza de trabajo remota que estaría por encima del 50% en la actualidad, y que en el futuro cercano estaría en el 35%. Además, en IDC se espera que para América Latina la inversión en nube tenga una tasa de crecimiento de más de 30% para el 2022, y que la inversión en ciberseguridad será de 4,9 mil millones de dólares para ese mismo año, lo que significa un 10,3% de crecimiento.

Finalmente, Jimenez habló sobre la carencia de talento en ciberseguridad. El académico sostuvo que los especialistas son pocos y en ocasiones no cuentan con las habilidades necesarias. Para disminuir ese déficit se están desarrollando programas con contenidos sobre ciberseguridad, además de contactar con las empresas para realizar esta formación, como es el caso de la academia de Fortinet en la Universidad Veracruzana.

Pedro Paixao, ciberseguridad, Fortinet
La incertidumbre

La keynote con la que se abrió el evento fue la realizada por Pedro Paixao, gerente general y vicepresidente senior de Ventas para América Latina y Canadá de Fortinet; él desarrolló la presentación "Desafiar a la incertidumbre, una visión para los tomadores de decisiones, en la que básicamente desarrolló el estado actual de la ciberseguridad.

Paixao sostuvo que en el primer semestre del presente año se han detectado más de 91 mil millones de intentos de ciberataques en América Latina y El Caribe, una cifra abrumadora que dice mucho del actual entorno de la ciberseguridad en la región. Para hacer frente a esa enorme cantidad de ciberataques Fortinet propone una visión que se basa en hacer posible un mundo digital en el que uno pueda confiar; así la misión de Fortinet se plasma entonces en asegurar a las personas, los dispositivos y los datos en todo lugar.

"Y esto lo hacemos en base a un conjunto de elementos que conforman la manera en que la compañía enfrenta al entorno actual. En base a Forti OS, que es nuestro 'sistema operativo' de defensa se encuentra las estrategias de Acceso de Cero Confianza, la Seguridad Adaptativa de Nube y el Networking basado en la Seguridad; además de contar con iniciativas como la FortiGuard Threat Intelligence, nuestro Ecosistema Abierto y los NOC y SOC que conforman nuestro Fabric Management Center. Todo conformando un sistema amplio, integrado y automatizado. Dentro de este sistema se encuentran herramientas como el FortiEDR, FortiCloud, ZTA, FortiSwitch, FortiSandbox, FortiWiFi, y Secure SD-WAN, anotó el ejecutivo.

La fortaleza de esta propuesta, señaló Paixao , se plasma en el hecho de que actualmente Fortinet cuenta con el 53% de participación en el mercado de ciberseguridad en América Latina.