Temas Especiales

18 de Sep de 2020

Cultura

'Panamá es un punto neurálgico para la comunicación y la tecnología'

Marco Brando, gerente de Desarrollo de Negocios para México, América Central y el Caribe en Lumu Technologies, confiesa que en Latinoamérica el nivel de concienciación en torno a la cibercriminalidad ha crecido significativamente; sin embargo, las brechas de alto perfil también han aumentado en los últimos años

“Las empresas necesitan implementar soluciones y procesos que aseguren su información, tanto de amenazas externas como internas, es por eso por que la seguridad informática actualmente representa un aspecto a ser considerado dentro del plan estratégico de toda organización”, esta es la apuesta de Marco Brando, gerente de Desarrollo de Negocios para México, América Central y el Caribe en Lumu Technologies. El experto en ciberseguridad ha trabajado en la definición, creación y ejecución de estrategias técnicas y comerciales para servicios y soluciones de cyber threat intelligence, en empresas como CGSI Latinoamérica, donde se desempeñó como vicepresidente de Consultoría y Ventas para Venezuela y Panamá; así como en Cyxtera Technologies, donde asumió la posición de Business Development Manager para Centroamérica, Caribe y Venezuela. Durante una entrevista con La Estrella de Panamá, comentó que la seguridad cibernética es un tema obligatorio en las mesas directivas y en la mayoría de las organizaciones, sobre todo cuando “los ciberataques son difíciles de investigar, perseguir y juzgar, ya que además de ser intangibles son de rápida ejecución y alto alcance”.

'Panamá es un punto neurálgico para la comunicación y la tecnología'Cedida

¿Cuál es el perfil más común de un cibercriminal?

Los cibercriminales saben cómo utilizar la tecnología con dolo para robar información, cometer un delito de cualquier clase, o sacar beneficio de índole económica. Se apoyan en la tecnología como instrumento eficaz para llevarlo a cabo.

¿Cuánto tarda en penetrar una red?

De acuerdo con un estudio realizado por NUIX, un atacante generalmente tiene acceso no autorizado a las organizaciones en menos de 15 horas y a las organizaciones les tarda 191 días en promedio detectar dicha intrusión. Esa brecha tan grande que existe entre compromiso y detección es precisamente el problema más complejo en la industria de ciberseguridad, sobre todo después de que las organizaciones invierten millones de dólares en infraestructura de ciberdefensa.

¿Cuáles considera que son las debilidades de las empresas latinoamericanas en este esquema?

Los ciberataques son difíciles de investigar, perseguir y juzgar, porque además de ser intangibles son de rápida ejecución y alto alcance, de fácil encubrimiento, y por su propia naturaleza siempre novedosos y cambiantes. El nivel de exposición de una empresa no se puede conseguir a través de las pruebas de seguridad que actualmente se están llevando a cabo, debido a las limitantes naturales que las mismas presentan. Se están realizando pruebas con falsas asunciones, partiendo de la premisa de que la seguridad de la organización no está comprometida, cuando en muchos de los casos el compromiso existe desde hace mucho tiempo. Además, las pruebas no logran determinar si el adversario ya está dentro de la red, y mucho menos, por cuánto tiempo lo ha estado, lo cual es un punto importante en la no obtención de resultados efectivos que permitan de forma concluyente establecer el nivel de seguridad. Por otro lado, las empresas asocian que una mayor inversión en ciberseguridad otorgará una mayor protección contra ciberataques, existiendo diversos ejemplos que han demostrado lo contrario. Todo esto genera la disparidad en los gaps de tiempo entre la ocurrencia del compromiso y la detección del mismo.

Nuestra cultura, ¿subestima la ciberseguridad?

La cibercriminalidad es un problema universal, sin embargo se ve acentuada por la situación sociopolítica que vive un país y el perfil y tamaño de las instituciones. En Latinoamérica el nivel de concienciación ha crecido significativamente, aun así, las brechas de alto perfil también han aumentado en los últimos años. Lo que vemos es que uno de los grandes problemas que tiene la industria de ciberseguridad es la falta de medición continua acerca del estado de compromiso de una organización. Por otra parte, es difícil trasladar la percepción de riesgo del mundo físico al mundo virtual; en el mundo físico cuando uno ve un lugar oscuro, todos los sentidos nos alertan de peligro, hasta que eventualmente decidimos buscar una ruta alterna. Sin embargo, el desarrollo del cerebro humano en ambientes virtuales lleva menos de 50 años versus 315,000 años de desarrollo del Homo sapiens en ambientes puramente físicos. De allí nuestra limitación para identificar riesgos en ambientes cibernéticos. La mejor herramienta que tienen los ciudadanos para protegerse es estar alerta; sin embargo esto es extremadamente difícil cuando se está a un click de estar comprometido.

¿Cómo deben estructurarse los procesos en las compañías de hoy día para evitar ataques a la seguridad informática?

La complejidad requiere simplicidad. Una y otra vez, los criminales han demostrado su capacidad de romper arquitecturas complejas de seguridad. En adición a lo anterior, la inexistencia de un camino de retroalimentación en las implementaciones actuales de ciberseguridad hace que todo el sistema sea más propenso a fallas. Lumu propone la introducción de dicho sistema de retroalimentación mediante la medición continua del estado de compromiso de una organización.

¿Cuánto podría costarle a las pymes la recuperación de un ciberataque?

Claramente entre más tiempo se encuentre una compañía comprometida, mayores son las pérdidas y el tiempo que tendrá que invertir en recuperarse del ataque. En promedio, según IBM Security & Ponemon Institute, a una organización le cuesta 3.9 millones de dólares un ataque cibernético y la situación también suele afectar la reputación empresarial de la organización, hasta el punto de que una empresa puede dejar de existir después de una brecha; esto vinculado con la asimetría existente entre el costo del ciberataque en relación al tamaño de la organización.

¿Cuáles son los mayores retos de la ciberseguridad en la actualidad?

El problema más serio que tienen las organizaciones es identificar sus puntos ciegos, es decir, dónde están las amenazas y sus adversarios. Cuando las empresas entienden eso y deciden identificar cuáles son sus amenazas sólo queda alinear sus defensas, las cuales han comprado en los últimos años. Las organizaciones han invertido para protegerse de los cibercriminales, pero no saben hacia dónde dirigir esa defensa.

¿Qué estrategias recomienda implementar dentro de las corporaciones para minimizar el riesgo?

El enfoque que propone Lumu busca usar mejor los recursos humanos y financieros, al permitirle a una organización enfocarse en donde realmente están los problemas y en cómo pueden ser solucionados, en lugar de seguir adicionando capas de seguridad que hacen que las arquitecturas de defensa se hagan aún más complejas y costosas de gestionar y mantener.

Gigantes como Amazon Web Services ofrecen seguridad en la nube incluso al sector público. ¿Considera que este es un entorno seguro?

Actualmente, las organizaciones están fomentando tanto el uso de plataformas en la nube como nunca lo habíamos visto, así como el trabajo remoto está creando disrupción en lo que antes llamábamos el lugar de trabajo. De acuerdo con IDC, vemos que más del 60% de los activos de las organizaciones utilizan estructuras de nube. De la misma manera, según Cloud Security Alliance, cerca del 70% de las organizaciones indica que su principal preocupación en estos entornos es la seguridad. En Lumu consideramos que, para que una arquitectura de ciberdefensa pueda ser realmente efectiva en cualquier entorno, incluidas las diferentes nubes, se debe tener visibilidad de todo la metadata de red que se genera en cada uno de esos ecosistemas. Desde Lumu esa visión de 360 grados, la ofrecemos a través de la recolección, procesamiento y análisis de la metadata que viaja por estas redes, para identificar amenazas y anomalías que permiten ofrecer iluminación sobre la comunicación con infraestructura de adversarios, presentando mecanismos accionables que permitan medir constantemente el nivel de compromiso, aplicar contramedidas ante cualquier actividad cibercriminal, retroalimentando la estructura de ciberdefensa y en consecuencia, permitiendo incrementar las capacidades de ciber resiliencia de las organizaciones.

Usted visitó Panamá recientemente, ¿cómo evalúa el escenario local en esta materia?

Panamá, así como es un 'hub' comercial y centro financiero dentro de la región, se ha convertido en un punto neurálgico de la comunicación y la tecnología. El país se encuentra entre los líderes de Latinoamérica en materia de ciberseguridad, contando con una Estrategia Nacional de Seguridad Cibernética y Protección de Infraestructuras Críticas, entre otras iniciativas. Pese a todos estos logros el Estado, los líderes empresariales y quienes lideran la Tecnología de la Información, enfrentan difíciles desafíos, en el complejo mundo de la ciberseguridad, donde la evolución, sofisticación y frecuencia de los ataques dificultan el objetivo de alcanzar una sólida seguridad.

¿Desafíos?

El fortalecimiento de la formación académica en todos los niveles en materia de ciberseguridad, el trabajo de concienciación en el ámbito empresarial y el apoyo permanente del Estado para concretar las políticas en esta materia, son clave para conseguir que Panamá pueda ubicarse a la vanguardia en ciberseguridad. Desde Lumu, como único proveedor con tecnología para medición de compromisos a gran velocidad, podemos brindar apoyo tanto al sector público como privado, para dinamizar el proceso de ciber resiliencia y fortalecer la postura y evaluaciones de seguridad que en la actualidad han demostrado no son suficientes para atender la problemática existente.

DATOS

Marco Brando es licenciado en Ciencias de la Computación egresado de la Universidad Central de Venezuela.

Nacimiento: 19 de enero de 1970 en Caracas, Venezuela.

Trayectoria profesional: Más de 20 años de experiencia en la industria de ciberseguridad. Ha trabajado en la definición, creación y ejecución de estrategias tanto técnicas como comerciales para servicios y soluciones de Cyber Threat Intelligence (CTI), en empresas como CGSI Latinoamérica, donde se desempeñó como vicepresidente de Consultoría y Ventas para Venezuela y Panamá; Cyxtera Technologies, como Business Development Manager para Centroamérica, Caribe y Venezuela, y desde agosto de 2019 como Business Development Manager para México, América Central y el Caribe en Lumu Technologies.

Pasatiempos: Lectura, béisbol y cardio-training.