Los ciberataques están en camino de duplicar el costo del daño a los negocios desde 2015 y aun así los líderes empresarios no parezcan entender las características de un buen plan de ciberseguridad, subestimando el rigor que se necesita para enfrentarlos. ¿Por qué es así? A este y otros interrogantes responde Claudio Colace, gerente de Seguridad Informática y Protección de Activos de Información / Responsable por la Ciber Defensa de Banco Patagonia, consultado por Mercado.
“Como nivelación, cuando un ciberataque es exitoso se lo considera un incidente; caso contrario, se trata de un evento que también debe alimentar a nuestros sistemas de gestión de seguridad. Las principales causas por las cuales el costo de daños a los negocios, producto de incidencias de seguridad, se ha incrementado en los últimos tiempos obedecen, por un lado, a la organización y hasta profesionalización de los ciberdelincuentes o hackers, moral y éticamente corruptos. Y, por otro lado, a la visión acotada o recortada de las estrategias de ciberseguridad y aplicación de las mismas en las organizaciones. Habría que averiguar qué significa la ciberseguridad para los líderes empresariales y por qué la quieren, pero también es responsabilidad de los CISO, o líderes de seguridad, hablar un mismo lenguaje y generar esa línea de pensamiento, indica el especialista.
–¿Se encuentra su organización entre el tercio de las empresas argentinas que admitió haber sido víctima de ciberataques o entre las tres cuartas partes que considera poco probable sufrirlo? ¿Tiene personal encargado de la seguridad informática o limita la precaución a los clásicos antivirus?
–Existen al menos tres razones por las que una empresa puede optar por decir que no sufrió un ciberataque. La primera es por miedo a la pérdida reputacional, la segunda por temor a represalias legales y la tercera por puro desconocimiento de la situación. El verdadero problema no es sufrir un ciberataque, sino que éste sea exitoso en su objetivo. En nuestro caso, diariamente se reciben ciberataques que directamente son repelidos por las distintas barreras y cuya información se retroalimenta en nuestro sistema de seguridad para generar comportamientos de detección y nutrir lo que llamamos inteligencia de amenazas. Es sumamente importante para hacer ciberseguridad el aspecto colaborativo, participar de grupos en los que se comparten experiencias e información de ciberataques. Como todo el sector financiero, contamos con áreas específicas para proteger la confidencialidad, integridad, disponibilidad y privacidad de la información.
Gestión de riesgos
–Al ser la mayor cantidad de intentos diarios de ciberataque en el país para entrar en redes bancarias, obtener información financiera y robar dinero, ¿cómo incidirá en la defensa de la seguridad la extraordinaria concentración de actividades online actual producto del confinamiento pero también porque los móviles a menudo trabajan sin ninguna seguridad de perímetro de red?
–Las distintas industrias hoy más que nunca tienen que lidiar con el verdadero espíritu de la seguridad de la información, que es ni más ni menos que la gestión de riesgos. Parte de nuestro trabajo es tener en cuenta que este confinamiento llevó mundialmente a muchas empresas a utilizar equipos personales para continuar con la actividad laboral. Es en este punto donde los responsables de la seguridad debemos aplicar la mencionada gestión de riesgos y hacer más seguros los procesos, las aplicaciones y las formas de trabajo. Asimismo, y sumamente importante, es trabajar no solamente sobre la tecnología y los procesos, sino también en la educación y concientización de la denominada capa 8, la persona, que son tan vulnerables, o más, que los propios sistemas.
–La carrera de la tecnología otorga ventajas a la cíberdelincuencia por la multimillonaria recompensa económica que ofrece, ¿cómo espera que se la pueda enfrentar, con la aparición de una “bala de plata” que acabe con los problemas de ciberseguridad o que con el tiempo emerjan “nativos de la ciberseguridad” que se les equiparen?
–Actualmente existen muchos frameworks y estándares de seguridad en el mercado, muy buenos todos pero, en mi opinión, son complementarios. La receta mágica lamentablemente no existe, y hasta los futuros nativos de la ciberseguridad deberán trabajar en la aplicación de los conocimientos y trabajo experto, las estrategias de seguridad, los frameworks, los estándares y el esfuerzo mancomunado que son ingredientes para garantizar una gestión exitosa de la seguridad de la información.
