Ricardo Villadiego: 'Cada vez la región atrae más capital para acelerar emprendimientos'

Ricardo Villadiego, CEO de Lumu Technologies, una compañía de ciberseguridad con sede en Miami que se especializa en identificar amenazas informáticas, conversa con Espacio Gente sobre las oportunidades atractivas para las nuevas generaciones que buscan abrirse campo en el sector. También destaca la necesidad de que las compañías trasciendan hacia la adopción de estrategias de seguridad informática en el contexto postpandemia, “el trabajo remoto ha sido aceptado, en consecuencia, las capacidades de ciberseguridad que teníamos antes no son relevantes en el mundo de hoy, porque el tráfico de nuestra labor y nuestro día a día ahora están pasando desde nuestro propio computador directamente a la nube”.

Hay una realidad que es más contundente hoy y tiene que ver con la aceleración de los ataques informáticos; la velocidad a la cual el criminal es capaz de juntar sus ataques es muchísimo más elevada que hace 10 o 20 años. Eso hace que las compañías tengan que adoptar una forma diferente de consumir ciberseguridad; traigo a la mesa algo de lo que he hablado muchísimo en los últimos días, la elasticidad que necesitan nuestras estrategias de ciberseguridad. No podemos tener estrategias de ciberseguridad estáticas, porque el adversario puede evolucionar continua e infinitamente sus ataques. En consecuencia, nuestra estrategia de ciberseguridad debe tener la capacidad de evolucionar a la misma velocidad o más rápido que el atacante. En Lumu tomamos como ventaja las capacidades que existen hoy, como por ejemplo la gran cantidad de ancho de banda que existe, el bajo costo de la computación en la nube y la gran capacidad de cómputo, lo que nos permite entregarle de una forma muy rápida al cliente capacidades de ciberseguridad que antes se tardaban meses. Tener la capacidad de desplegar técnicas de ciberseguridad en minutos versus meses es un diferenciador para las organizaciones hoy.

La problemática de ciberseguridad se ha acelerado producto de la pandemia que transformó la forma en como trabajamos. El trabajo remoto ha sido aceptado y, en consecuencia, las capacidades de ciberseguridad que teníamos antes no son relevantes en el mundo de hoy porque el tráfico de nuestra labor en nuestro día a día en lugar de pasar por la oficina, ahora está pasando desde nuestro propio computador directamente a la nube y eso hace que las organizaciones tengan que repensar la forma como han desplegado capacidades de ciberseguridad, y sobre todo hacerlo de una forma muy rápida. Así como la pandemia de un día para otro nos obligó a trabajar de forma diferente, asimismo las organizaciones de un día para otro tienen que ser capaces de desplegar estas capacidades de ciberseguridad para tener la visibilidad que necesitan para medir, detectar y mitigar ese compromiso en tiempo real.

No hay una compañía, ni una sola vertical que esté a salvo. 10 años atrás e inclusive cinco años atrás las organizaciones pensaban que por su tamaño o por el renglón en donde se desempeñaban estaban menos propensas a ser atacadas. Hoy el cibercriminal no tiene distinción entre una empresa grande o una pequeña, todas las organizaciones son víctimas de este tipo de ataques, bien sean de educación, salud, finanzas, industria o comercio; y vemos ataques que han impactado severamente a estas organizaciones, y lo vemos en empresas grandes y muy chicas también, entonces no hay una sola vertical que sea inmune a la problemática de ciberseguridad. Eso pone muchísima fuerza en los equipos ejecutivos de las organizaciones para darle prioridad a la ciberseguridad. Esto tiene que ver no solamente con la pandemia, sino con los procesos de transformación digital que venían ocurriendo; esto también es el resultado de que tengamos más transaccionalidad online. Y ¿esto qué ha generado? Ha generado que nuestros negocios sean cada vez más dependientes de la tecnología, con lo cual un ataque cibernético puede causar un daño catastrófico en nuestros negocios. Eso cambia la forma en que los ejecutivos ven la ciberseguridad.

En promedio, recuperarse de un ataque cibernético le cuesta a una organización, dependiendo de la región, entre $4.000.000 en países como Estados Unidos y hasta $2.000.000 en países latinoamericanos, según el tamaño de la organización, y ahí están incluidos los gastos asociados al rescate que hay que pagar por la información que nos han encriptado, los servicios de auditoría forense, las posibles penalidades por incumplimiento de regulaciones, etc. Y, ¿cuánto le cuesta a una organización acceder a este tipo de tecnologías? Te hablo en particular del caso Lumu: nosotros cobramos por el activo informático que monitoreamos y tenemos dos sabores de Lumu; hay un sabor que solo mide compromiso y en el rango más bajo cuesta $6 por activo, por mes. Y tenemos un sabor que mide y reacciona al compromiso, es decir, permite mitigar ese compromiso, se llama 'Lumu defender' y vale $9 por activo por mes; y rápidamente empieza a bajar el valor por activo por mes en la medida en que más activos tengas. Ese modelo les permite a todas las organizaciones acceder a tecnologías de clase mundial. Una organización pequeña puede acceder a Lumu y va a ser muy buen costo-efectivo para esa organización; y una organización muy grande también puede acceder a Lumu y va a ser muy buen costo-efectivo para ella también.

La banca sin duda es un atractivo para los cibercriminales porque el adversario va detrás de donde está el dinero; una información que pueda monetizar fácilmente. Cuando te robas información financiera, esa información es fácilmente monetizable, pero adicionalmente es muy fácil que puedan poner presión y extorsionar a un banco con la información que le han robado. No sé si has escuchado hablar de los incidentes de ransomware, pero esos incidentes se han vuelto mucho más impetuosos, producto de que no solo encriptan tu data, sino que roban tu data y ahora piden rescate por desencriptar la data que tienes, pero también por no publicar la data que se robaron, lo que hace que sea una doble presión. El sector financiero siempre va a ser atractivo. Panamá, por ser un hub del sector financiero, tiene esa problemática. ¿Qué recomendación le doy a las organizaciones? Yo creo que necesitamos cambiar el mindset e implementar capacidades que nos permitan detectar cuándo el adversario entra a nuestra organización para expulsarlo de la manera más rápida posible. Nosotros le llamamos a eso: medición continúa de compromiso, eso nos permite continuamente identificar si nuestra organización está contactándose con la infraestructura adversaria. La segunda sería deshacerlo continuamente; medir el compromiso no solo una vez, sino continuamente; de ahí nace la elasticidad que puede tener la solución, porque tu estado de compromiso puede ser uno hoy, en este momento, y dos horas en el futuro va a ser totalmente diferente. Las tecnologías que no son capaces de medir el estado de ciberseguridad continuamente están destinadas a fracasar en el mundo de hoy, porque el ataque puede evolucionar infinitamente.

El primer mensaje es que es 100% posible (emprender). La historia que nosotros hemos creado en Easy Solutions y en Lumu Technologies no son solamente historias que Ricardo Villadiego puede crear; son historias que todos los jóvenes latinoamericanos pueden lograr; cualquier joven apasionado por la tecnología y que tenga la disposición de perseguir sus sueños lo va a lograr, y cada vez hay más referentes de que eso es posible. En ciberseguridad hay muchísimos problemas por resolver, pero hay otros emprendedores que a punta de softwares están desarrollando o resolviendo otros problemas, construyendo compañías iguales o en algunos casos más valiosas que las que yo he podido construir. En el pasado, hace quizá 25 o 30 años realmente era posible pensar que una persona que salía del Instituto Tecnológico de Massachusetts o de Stanford tenía información diferente o acceso a información distinta que una persona que salía de una universidad en Panamá o de una en Colombia, o de la Universidad Distrital como fue mi caso, pero en el mundo de hoy, en donde internet te da el acceso a la información no hay una diferencia; la única diferencia realmente es creer que lo puedes hacer. Cada vez la región atrae más capital para acelerar emprendimientos, entonces es el mejor momento para construir estos sueños que además creo que van a ser transformadores para nuestra región.

Yo creo que el informe es acertado, pero se queda corto porque es un problema de la nación que tiene que ver con el enfoque de protección que hemos implementado y traducido a ciberseguridad. En nuestras casas ponemos ciertas protecciones que evitan que un ladrón ingrese; en ciberseguridad no pasa eso, en ciberseguridad un adversario entra a una red y típicamente se queda en esa red aproximadamente 280 días sin ser detectado, eso es más o menos entre seis y siete meses. Imagínate que alguien entre a tu casa y se quede siete meses y que no nos demos cuenta de que esa persona está; es imposible pensarlo, sin embargo en ciberseguridad eso es lo que pasa. El cambio que tenemos que dar no solamente en Centroamérica y México, sino en toda la región y en el mundo, es empezar a adoptar una cultura que nos permita medir continuamente nuestro estado real de ciberseguridad y ese estado nos lo va a dar la medición continúa del compromiso. Cuando el punto más alto de resistencia es el punto más bajo que tiene una organización de contacto con infraestructuras adversarias, si somos capaces de medirlo y mantenerlo en el nivel más bajo, idealmente tendiendo a cero, nuestras organizaciones van a estar seguras y ese es el cambio que tenemos que hacer; nosotros lo llamamos un cambio de mentalidad hacia la medición continúa del compromiso.