Temas Especiales

07 de May de 2021

Economía

Claudio Martinelli: 'Panamá, entre los países con más ciberataques por su industria bancaria diversificada'

Las empresas de la banca son de gran atractivo por el tipo de información que almacenan, y para el director de Kaspersky en Latam y el Caribe es preocupante ver que en la región solo se invierte la mitad del presupuesto que EE.UU. y Europa destinan a mecanismos preventivos de ciberseguridad

“Una empresa mediana llega a perder hasta $135 mil tras un ataque promedio”, explica Claudio Martinelli, director general para América Latina y el Caribe en Kaspersky, al referirse a la vulneración de la seguridad informática en las compañías de nuestra región. 

Kaspersky es una de las empresas privadas de ciberseguridad más grandes del mundo, con negocios en 200 países y territorios y 35 oficinas en más de 30 países.

Martinelli dirige los objetivos de negocio y operaciones y es responsable de definir e implementar las estrategias corporativas y de consumo y ventas en línea. Le preocupa, según menciona en esta entrevista, que Latinoamérica invierta solo “la mitad de la plata” que invierten Norteamérica o Europa en ciberseguridad, lo que incluye capacitación y educación. 

“Te puedo garantizar que la vida digital va a crecer; las herramientas digitales para tornar nuestra vida más productiva se van a ampliar cada vez más, como el internet de las cosas, la industria 4.0, los servicios financieros, los servicios de gobierno a través de la red y es necesaria una preocupación de la sociedad para educar sobre ciberseguridad”, dice, un exhorto con el que “no se puede esperar a que el gobierno actúe solo; es un trabajo colectivo de las empresas, las escuelas y el sector público”.

Claudio, acumulas más de 25 años de experiencia liderando equipos de ventas para empresas nacionales y multinacionales, ¿cómo ha cambiado el liderazgo en el sector durante este año de pandemia?

La pandemia creó una nueva realidad de conexión remota y trabajo hogareño, algo que se tuvo que incorporar a nuestro día a día. Para nosotros, en Kaspersky no fue un gran cambio porque ya tenía a más del 65% de mi equipo trabajando desde sus países; tenemos gente hoy en Latinoamérica trabajando en 18 países distintos desde sus casas. Nuestro punto de vista es que estar cerca del patio de nuestro cliente es lo mejor; en vez de perder mucho tiempo en salones de espera de los aeropuertos, es mejor estar en los países. Lo que cambió mucho cuando empezó la pandemia, aunque la productividad incluso creció ya que en 15 minutos de charla por un computador se podían resolver problemas que tomaban mucho tiempo en reuniones face to face, fue que después de algún tiempo vimos un estrés tecnológico. Hay que considerar después de la pandemia un trabajo híbrido, donde se pueda combinar todo lo bueno que las herramientas digitales nos proporcionan con la socialización y el contacto de los seres humanos; los latinos somos de apretar las manos, de abrazos, de convivir, y eso es muy importante para nosotros, sino nos hace falta. Entonces, creo que después de esta fase crítica vamos a retornar a un ambiente que mezcla el contacto físico, la proximidad y la cercanía digital con todo lo que la transformación digital nos ha proporcionado en este momento. Digo que la transformación digital llegó con los dos pies en la puerta y en dos semanas cambió todo, pero pasó y aprendemos a vivir. Nosotros, los latinoamericanos, somos muy flexibles y tomamos las dificultades de una manera rápida porque vivimos en crisis en nuestros países y sabemos cómo lidiar con los cambios. Hablando con mis amigos de Europa, veo que han sufrido más los cambios porque son más conservadores y todo funciona muy bien, pero en nuestros países tenemos que encontrar los caminos.

La tecnología 'cloud' y el 'e-commerce' han llegado para quedarse. ¿De qué manera el desarrollo de estos entornos nos hace más vulnerables en materia de ciberseguridad?, específicamente a las pymes.

Excelente pregunta Yandira, porque todos los que son nuevos con la tecnología, cometen sus primeros errores. En Panamá, más de 20 mil empresas han empezado a hacer comercio electrónico. Estas pequeñas y medianas empresas que acudieron allí para no cerrar sus actividades ni sus puertas, seguro que están haciéndolo de una manera en la que verán luego la ciberseguridad; entonces este es el momento cuando tienen que pensar que los datos de los clientes y los empleados están expuestos a la red. Algunos llevaron sus sistemas a la nube, pero no se preocuparon por la seguridad; y la realidad es que los criminales ya saben de esto y la pandemia ha sido una oportunidad para ellos. Por otra parte, cada una de estas empresas conectó a sus trabajadores para trabajar desde sus hogares en sus sistemas y cada una de estas conexiones se transformó en un blanco de ataque. La pandemia se ha traducido en una oportunidad para los criminales de atacar a las empresas de e-commerce y que manejan dinero de cualquier especie; todo lo que puede ser transformado en dinero es el objetivo, especialmente con los latinoamericanos que son aficionados por el crimen financiero.

“Hay un estrés tecnológico y se debe considerar un trabajo híbrido; todo lo bueno que las herramientas tecnológicas nos proporcionan, pero con la socialización y el contacto”.

En este marco, hablemos de ciberseguridad y pérdidas económicas. ¿Han cuantificado los compromisos de las empresas durante 2020 cuando la seguridad se vio vulnerada?

Sí. Una empresa mediana llega a perder hasta $135 mil por un ataque promedio. Ni siquiera estamos hablando de un ataque masivo como los de la banca, institutos públicos, organizaciones de gobierno. Estamos hablando de una empresa que puede sufrir un ataque de handsomeware, es decir, se secuestran sus datos y se cobra un monto para darle el acceso de nuevo; esto ha pasado mucho en Latam y es lo que se ha llamado remote atack. Prevenir y tener una buena seguridad es mucho más barato que los riesgos de un ataque de esta naturaleza.

¿Cuáles son los sectores más vulnerables a los ataques en Latam?, ¿qué tipo de industrias u organizaciones?

Primero que todo, empresas con muchas bases de datos. El dato es la moneda del siglo XXI y con esto puedo hacer ataques, documentos falsos, fraudes bancarios. Los blancos principales son las empresas que manejan 6 mil clientes, un millón de clientes o dos millones. En segundo lugar, las empresas cuyos empleados exponen muchos datos a las redes sociales; estos criminales utilizan las informaciones que están en Facebook, Instagram y LinkedIn para componer una base de información que permita atacar a la empresa de una manera más efectiva; esto pasa mucho. Uno de los puntos importantes que vemos es la educación y capacitación de los empleados como el punto más débil. Las empresas que no invierten en entrenamiento, pueden ser un blanco muy especial para los cibercriminales.

Ahora que mencionas LinkedIn, sabemos que hoy el 'networking' es fundamental y más a través de plataformas como esta. ¿Cómo proteger la información personal en línea?

Hay una diferencia muy grande entre estar disponible para hacer negocios y conexiones, y exponerse de más. Esta es la línea tenue que tenemos que ver. Por ejemplo, no colocar la ubicación, las escuelas de los hijos o los lugares en los que estás. Lo que interesa de alguien que está en LinkedIn es la experiencia, algún artículo que haya escrito; pero hay que separar esto de las informaciones personales que se pueden utilizar para llegar a atacar una empresa. Otro punto: no usar las mismas credenciales en todos los servicios digitales: tenga una contraseña para LinkedIn, otra para Facebook, otra para su banco, para su tarjeta de crédito. Cuando la gente utiliza la misma, si un criminal consigue una contraseña, logra entrar a todo. Esto debe evitarse y hay herramientas para hacerlo como password managers.

Los datos filtrados a 52 millones de usuarios latinoamericanos de Facebook, recientemente, podrían ser utilizados en ataques dirigidos, advirtieron en Kaspersky. Aunque la mayor cantidad de datos de esta red social filtrados en la región provienen de usuarios en México, Colombia, Perú, Brasil y Chile, al analizar el número de datos expuestos en relación al número de usuarios de Facebook por país, los más impactados son los de Uruguay, Panamá, Costa Rica, Chile y Bolivia. ¿Cómo se llega a esto?

Tenemos un grupo de especialistas que hace estas investigaciones en el mundo y un conjunto de herramientas para atraer a los criminales. Después de mucha investigación y de la correlación de los datos, llegamos a estos números. La finalidad de estos criminales es robar dinero, bien sea de las personas o de las empresas y buscan, a través de los datos filtrados para montar un esquema de fraude. Panamá es especialmente importante porque tiene una industria bancaria muy diversificada; muchos bancos distintos, agencias e instituciones bancarias que son posibles blancos de ataques y por esto es que el país figura entre los más importantes de Latinoamérica.

Martinelli es responsable de definir las estrategias corporativas y de consumo y ventas en línea de la compañía a lo largo de América Latina y el Caribe.Cedida

¿Qué tan frecuentes son estos ataques en el sector público?

Con respecto a la misma estrategia de obtener datos en volumen, por ejemplo, si llego a tener acceso al sistema público de seguridad social, o al sistema público de salud, tengo acceso a casi toda la población de Panamá y esto le interesa mucho a los criminales digitales. Ellos no hacen distinción entre lo que es público o privado. El problema que vemos es que las organizaciones de gobierno acostumbran tomar más tiempo para reaccionar, por sus burocracias, por el paper work; entonces, una recomendación, entendiendo que los países tiene sus políticas y estructuras es ser preventivo, porque reaccionar después del incidente es casi inútil. Deben tener los contratos de reacción ante incidentes antes de que pasen, porque si no tomará mucho tiempo y casi nada se podrá hacer en este tema.

Conversábamos antes de grabar y me decías que aún no existe en Latam una cultura preventiva frente a las amenazas en materia de ciberseguridad, ¿qué tan urgente es revertir esto?

Desafortunadamente nuestra región no invierte nada, por ejemplo, en educación financiera y qué diré de cybersecurity. De hecho, decimos que Latinoamérica invierte la mitad de la plata que invierten otras regiones como Norteamérica o Europa en ciberseguridad, y esto incluye capacitación y educación. Hace mucha falta gente especializada en cybersecurity en la región; los ingenieros en esta rama son un material escaso y que hace falta; esto es urgente. Una verdad que te puedo garantizar es que la vida digital va a crecer; las herramientas digitales para tornar nuestra vida más productiva se van a ampliar cada vez más, es el IoT (internet de las cosas), la industria 4.0, los servicios financieros, los servicios de gobierno a través de la red; entonces es necesaria una preocupación de la sociedad en general para educar sobre ciberseguridad y no se puede esperar a que el gobierno actúe solo; es un trabajo colectivo de las empresas, las escuelas y el gobierno.