SANTO DOMINGO. República Dominicana celebró el pasado miércoles el ‘CyberSecurity Summit 2017’ (#FCS2017) con la participación de unos 300 ejecutivos de los departamentos de tecnología, seguridad y negocios de empresas locales para sensibilizar sobre los riesgos de la ciberseguridad en el contexto de la economía digital, matizada por lo que la investigadora Elizabeth Garbee, de la Escuela para el Futuro de la Innovación en la Sociedad de la Universidad Estatal de Arizona (ASU), define como la cuarta revolución industrial.
La gravedad de ataques cibernéticos como Petya y WannaCry, malware’s de tipo ‘ransomware’s que afectaron a más de medio millón de ordenadores y servidores en todo el mundo, y que secuestraron millones de datos de usuarios, obliga a repensar el enfoque de la ciberseguridad y compele al desarrollo de nuevas soluciones para la prevención y detección temprana de nuevas amenazas.
Sólo en el año 2016 el país registró una embestida de cerca de 25 millones de ataques. Por tanto, no está exento a los riesgos que plantea el nuevo paradigma. Es por eso que Diario Libre, en el marco del evento, conversó con el experto en ciberseguridad y vicepresidente ejecutivo de Fortinet, Martin Hoz, y con el director de ventas para El Caribe de la compañía, Hans Fermin, quienes enumeraron los desafíos de las empresas y usuarios para superponerse a las intimaciones de un mundo hiperconectado.
– Es la primera vez que República Dominicana reúne a ejecutivos y expertos de alto desempeño en materia de ciberseguridad, esta vez de la mano de Fortinet y del CyberSecurity Summit 2017. ¿Qué los trae acá?
MH: Este evento se hace en las principales ciudades de Latinoamérica con el fin de colaborar, enseñar y sensibilizar sobre ‘cybersecurity’ (ciberseguridad). ¿Por qué estamos haciendo esto acá? El mercado dominicano es vanguardista y es nuestra responsabilidad, desde Fortinet, seguir colocando las herramientas que precisan las organizaciones y empresas locales para encarar los retos de la ciberseguridad en un mundo hiperconectado.
– ¿Cómo describiría el panorama de América Latina y El Caribe en materia de ciberseguridad? ¿Seguimos siendo una plaza vulnerable?
MH: Sí, la respuesta es sí. Pero lo interesante es el porqué, que aveces no es tan evidente. Tenemos que entender que la tecnología hoy tiene varias características que propician y perpetúan la vulnerabilidad. Encontramos tecnología en cada cosa que tenemos en casa o cargamos, desde ‘Smart Glasses’, ‘Smart Pants’, celulares y hasta dispositivos como bombas de insulina, marcapasos, dispositivos de monitoreo de presión arterial y demás.
Nos movemos a una sociedad de cada vez más dispositivos conectados y lo interesante es que no siempre el que diseña el producto piensa en la seguridad como una prioridad. La prioridad es siempre ser el primero en sacarlo, en tener la noticia. La segunda prioridad es la facilidad de uso, qué tan intuitivo es, qué tan fácil de usar es. Y con eso viene el tercer atributo, que no siempre es positivo… ¿a manos de quién irá el dispositivo? ¿Está capacitado para utilizarlo de forma correcta? ¿Sabe qué tanto se expone en él? ¿Cuál es la edad mínima que debe tener un niño o una niña para utilizarlo?
Siempre pregunto en mis charlas, ¿quiénes de aquí tienen hijos? ¿Cuántos de ustedes se tomaron cinco o diez minutos antes de advertirles a sus hijos los riesgos de un dispositivo conectado? ¿Saben qué deben hacer para interactuar en la red de forma segura?
– ¿De qué se precisa para invertir ese esquema?
MH: No existe en Latinoamérica un consenso de cómo educar a las personas en un mundo cibernético. Hay unas líneas generales que se limitan al uso de las redes sociales. Por ejemplo, sabemos que no debemos agregar desconocidos en Facebook, en Twitter. Ahí se seleccionan las audiencias, pero no es suficiente.
Si combinamos ese vacío con el hecho de lo intuitivo que resultan éstos artefactos –que son usados por gente que no conoce sus riesgos y que no piensa en su seguridad– tienes un escenario de porqué somos vulnerables, pues la mayoría de los ataques llegan a través de las aplicaciones… son gente que aprovechan las debilidades de ésas herramientas para obtener tus datos personales.
– ¿Las empresas del país y la región perciben la inversión en ciberseguridad como un gasto accesorio?
MH: Con una perspectiva regional te diría que no, que el problema no es de inversión. Hoy hay conciencia en que se deben proteger los activos que se tienen y hay presupuestos asignados para los rublos de seguridad. Creo que hemos avanzado mucho en esa dirección. Cuando inicié mi carrera teníamos que convencer a la gente de que había que invertir en seguridad. Hoy prácticamente la mayoría trabaja con sistemas de prevención.
El problema con la inversión, desde mi perspectiva, descansa en dos variables: mala inversión, se gasta mal, se gasta con modas. Es decir, se invierte atendiendo a cómo eran las cosas hace cinco o diez años atrás y no a cómo vienen las cosas por delante.
Pasa en aquellas empresas que cuando hay un virus, invierten en un antivirus; hay malware, viene un antimalware; hay spam, viene un antispam. Y entonces lo que termina ocurriendo es que tienen 20 o 30 soluciones distintas que no se hablan entre sí, que no son capaces de orquestarse y organizarse para detener un ataque y que no ofrecen visibilidad de lo que está ocurriendo en la red.
El otro problema con la inversión es el aprovechamiento. Muchas veces la tecnología que se vende para prevenir y mitigar ataques se aprovecha en un 20 y un 30 %. Muchas veces por falta de tiempo, otras por capacitación del personal, que implica una inversión adicional en muchos casos. Para resumir, te reitero, el problema no es que falta inversión. Lo que hace falta es una distribución efectiva del presupuesto que se invierte.
– El consumidor de hoy impone una nueva dinámica, quiere todo rápido, cerca, virtual y aumentado. Cuando hablamos de una cuarta revolución industrial, ¿de qué estamos hablando?
MH: Una cuarta revolución industrial implica la aplicación de tecnología a todos los procesos que rigen la vida humana, especialmente a los negocios; es la presencia de todo y el todo en línea.
– ¿Cuáles son los principales desafíos de la materia para la República Dominicana?
HF: Hace falta sensibilizar. Ese es el principal desafío. Hay que educar a la gente. Muchas veces se invierte en tecnología, pero no tienes la persona con el espertis para gestionarla. En las empresas hay mucho riesgo porque no enseñan a los usuarios a operar su red, las cosas del día a día. Muchas veces las condiciones de inseguridad las crea el usuario desde plataformas simples de uso cotidiano como, por ejemplo, el correo electrónico.
La tecnología y la seguridad evolucionan todos los días, pero sin seguridad y visibilidad estás botando tu dinero. Las soluciones que ofrecemos desde Fortinet incorporan conectividad, visibilidad y manejo simple de las situaciones de riesgo. Las agencias del Gobierno y los bancos deben entender que la seguridad no está para entorpecer el negocio. Deben verla como un habilitador del mismo. Y es la forma en la que vamos a llevar el mensaje a la gente.
¿Y en la región?
MH: Creo que nos toca empezar a observar el fenómeno del cibercrimen organizado. En la región operan bandas de cibercrimen que funcionan como empresas que, como todas, invierten en marketing, en investigación y desarrollo, y cuentan con grandes capitales económicos.