Luego del encierro por la Pandemia de Covid-19, el auge de los dispositivos móviles y la navegación en redes sociales se agudizó, pero generando un contrapeso, creando o facilitando una forma de comentar delitos.
Prosegur, una empresa enfocada en temas de seguridad tiene un ala, encargada de la ciberseguridad denominada, Cipher es una empresa global de ciberseguridad que presta una amplia variedad de servicios: Detección y Respuesta Gestionada, Servicios de Seguridad Gestionada, Servicios de Ciberinteligencia, Servicios de Red Team, Gestión, Riesgo y Cumplimiento e integración de Tecnología de Ciberseguridad.
Estos servicios cuentan con el soporte de Cipher Labs, un laboratorio experto en investigación en ciberinteligencia y amenazas, y con cinco Centros de Operaciones de Seguridad.
El manager of sales de Cipher, Armindo Portillo , detalló en una entrevista exclusiva los desafíos de la ciberseguridad.
ENTREVISTA:
Armindo podría explicar ¿cómo ha evolucionado la actividad de los ciberdelincuentes en los últimos años?
Bueno, a ver, en resumidas cuentas, yo creo que la actividad evidentemente se ha visto superpuesta y evidentemente ha evolucionado de manera significativa en los últimos años.
Yo creo que ha habido un antes y un después de la pandemia. Por sencillamente varias razones, ¿no? Primero que nada que el ecosistema tecnológico cambió. Es decir, pasamos de empresas que estaban trabajando en un 100% de manera presencial al modelo de teletrabajo.
Y muchas de ellas han quedado con eso y otras han quedado con el esquema híbrido. Con lo cual hace o acentúa un desafío en las empresas a tener que adaptarse y ser resilientes. Con lo cual eso también ha evidentemente ha hecho que hayan aumentado la cantidad de ataques.
Y hoy te podría decir que los puntos principales que nosotros vemos incluso este año, desde el año pasado, es un poco la profesionalización de los ataques.
Con todo el tema de la inteligencia artificial que evidentemente vino a revolucionar el mercado.
Entendemos que los ciberdelincuentes… Cada vez se están metiendo ataques más sofisticados. Y eso evidentemente hace que tengamos que ser más creativos a la hora de poder proteger las empresas y las compañías. Incluso nosotros como un integrador de soluciones de ciberseguridad.
Como un segundo punto te podría decir que la diversificación de los ataques evidentemente es un punto… Súper, súper importante porque los ataques ya no solo son de un sentido e incluso, como yo siempre le comento a los clientes.
Nosotros tenemos la IA revolucionando y ayudándonos a proteger las infraestructuras de los clientes y eso apoyando a los profesionales de ciberseguridad y en todos los mercados en general, pero también tenemos la IA como una herramienta de ataque o para generar ataques automatizados a los clientes.
Evidentemente eso ha sido un vector y un factor muy importante para que los ataques vayan creciendo y principalmente en Latinoamérica creemos que hay una tendencia muy, muy creciente en términos de ciberdelincuentes.
Lo otro es también que los ataques son cada vez más diversificados en términos de segmento de mercado. Anteriormente teníamos un poco centralizado… Los ataques a la banca o al segmento de financial service, pero hoy tenemos un ecosistema bastante diversificado.
Donde ya vemos, por ejemplo, entidades de gobierno que son afectadas por ciberataques, entidades de banca, por supuesto. Porque siempre la banca ha sido el target principal de los ciberdelincuentes.Tenemos a muchos casos de industria, muchos casos de hospitales, de servicios médicos.
Entonces hoy la tendencia es que evidentemente la cantidad de ciberataques va en aumento y también la diversificación de posibles víctimas. Y evidentemente los ciberataques a nivel de factor humano.
En el sentido de ciberataques a nivel de redes sociales, ciberataques a dispositivos de IoT, por ejemplo, que no son, o que no forman parte muchas veces de infraestructuras.
De infraestructuras críticas de clientes. Entonces, digamos que eso es un poco en resumidas cuentas lo que hoy define la actividad a nivel de ciberdelincuencia en la región y a nivel mundial.
- Como Prosegur, ya hablamos de un tema de la tendencia que se ha identificado. Pero para este 2024, ¿qué es lo principal?
¿Qué es lo principal, lo más esencial que se ha identificado dentro de lo que es ciberdelincuencia?
Yo pienso que en lo que es ciberdelincuencia, evidentemente, y en el tema de ataques.En el sentido de cuáles han sido los principales factores y vectores de ataque que hemos identificado. Y el punto principal, sin duda, es la inteligencia artificial.
O sea, nosotros hemos visto que, como ya lo hablábamos recién. O sea, evidentemente, la inteligencia artificial se ha creado para algo bueno. Para poder ayudarnos a ser más eficientes, para poder tener, digamos, en el sentido de tener un apoyo tecnológico para la gestión de nuestras compañías. Pero también ha sido uno de los factores que hemos identificado en términos de amenazas. Es decir, cada vez tenemos… Tenemos ataques más sofisticados, tenemos ataques más automatizados, principalmente.
¿Por qué? Porque simplemente los atacantes han utilizado la herramienta de inteligencia artificial para poder automatizar sus procesos y profesionalizarse más en el tema de ataques con más impacto y de alguna manera más profesionalizados en el sentido de targets más específicos, empresas con un menor nivel, quizás, de protección, con un menor nivel de madurez en el sentido de implementación tecnológica para protección de sus entes.
Entonces, te diría que, digamos, que uno de los principales vectores es el tema de inteligencia artificial generativa.
También hemos identificado… Nosotros lo resumimos como riesgos… de terceros, es decir, que tenemos muchas veces o identificamos dependencias a nivel de servicios de proveedores o quizás de empresas externas al cliente principalmente, lo cual hace muchas veces que la gestión de riesgo no esté cubriendo esa parte del negocio.
Con lo cual, muchas veces caemos en confianza de decir que tenemos un… proveedor, pero tenemos una dependencia a nivel de servicios y tenemos una… estamos ciegos en el sentido de conocer un poco más a nuestros proveedores y aliados tecnológicos principalmente.
Y bueno, después, obviamente, la exposición continua de las amenazas es clave, ¿no? Es una tendencia y la diversificación de ataques.
Lo que hablábamos anteriormente me parece que es un tema súper importante, que… estamos diversificando los targets o se están diversificando los targets a nivel de ataque, ¿no?
Anteriormente teníamos a la banca liderando por mucho. Hoy tenemos un sinfín de empresas o de segmentos de mercado que son afectados por estos ataques más automatizados, ¿no?
- ¿Cuáles son los peligros que un ciudadano o usuario común de internet se enfrenta en la actualidad ante los ciberdelitos?
Yo pienso que uno de los riesgos más acertados y más aterrizados, evidentemente, es el tema de rodo de identidad, ¿no? Es un tema que me parece que ha sido tendencia dentro del mercado y me parece que es lo que más afecta a un ciudadano, digámosle, común y corriente, ¿no?
Evidentemente, ya dependerá muchas veces del nivel de… de abordamiento que tenga esa persona. A una persona a nivel tecnológico. Pero digamos que a una persona común lo que más le afecta muchas veces es el tema de rodo de identidad.
Y el rodo de identidad puede ir de algo tan simple como redes sociales a también, bueno, evidentemente que sean comprometidos, por ejemplo, sus herramientas como WhatsApp, que sean comprometidos su smartphone como tal.
Y, bueno, sin ni hablar con el tema del impacto que puede tener que le accedan al celular, o a la clave del home banking, etcétera.
Entonces, yo diría que los riesgos principales a los cuales se expone un ciudadano común podría ser el tema de rodo de identidad, principalmente, y el tema de phishing, ¿no? Evidentemente, es un tema que viene de hace diez años atrás y sigue existiendo en términos de método de persuasión, en la que es bastante efectivo y que lo sigue siendo en términos de… de estadística, ¿no? ¿Y cómo protegerlo? Evidentemente, ahí es un sinfín de recomendaciones, ¿no? Principalmente, yo pienso que la primera arma que tenemos en términos de utilización de estos dispositivos es, sin duda, la educación, ¿no? Tenemos que fomentar cada vez más la concientización de usuarios y, evidentemente, exponerlos.
Entonces, los riesgos a los cuales estamos muchas veces expuestos como usuarios de este tipo de dispositivos me parece que es una tarea que tenemos que estar involucrados todos de manera transversal, tanto gobierno y entidades del sector privado, en la concientización de los usuarios y después, obviamente, adoptando sistemas de protección en los equipos, ¿no?
Por ejemplo, quizás muchas veces utilización de un… de un doble factor de autenticación que muchas veces ayuda mucho a reducir el impacto, lo que puede tener un ataque a un usuario común, establecer, evidentemente, contraseñas un poco más robusta y muchas veces mantener los dispositivos actualizados es algo que ayuda de manera importante, pero insisto y pongo mucho hincapié en el tema de educación, ¿por qué? … porque al final, si yo tengo la contraseña más robusta del mundo, si tengo todas las actualizaciones a nivel de smartphone, incluso teniendo una aplicación que me protege, entre comillas, de cualquier posible amenaza, al final, si el usuario no está debidamente capacitado, se vulneran todos los procesos y todas las protecciones que tenemos a nivel de nuestros equipos, ¿no?
- Para ProSegur, ¿cuánto impactará la integración de inteligencia artificial en el aprendizaje automático y la informática cuántica en la seguridad digital?
Yo pienso que el impacto a nivel… a nivel de ProSegur, como grupo, ¿no?, como holding de empresas, evidentemente, es un impacto bastante grande e incluso ya lo estamos sintiendo porque nosotros, en varios de los procesos internos de la compañía, estamos empezando a meter procesos de inteligencia artificial y mismo en los servicios de la vertical de Cypher, que es para la cual yo trabajo, ya estamos empezando a notar, evidentemente, el impacto que puede tener trabajar con procesos más automatizados y, evidentemente, apoyarnos en inteligencia artificial.
Yo pienso que a nivel de porcentajes, estaríamos jugando en decir un porcentaje, pero sí creo que, evidentemente, el impacto es súper, súper importante y súper, súper positivo porque tenemos muchas gaps, que muchas veces no podemos cubrir en términos de poder abarcar todo a nivel tecnológico, con lo cual, si es que nos apoyamos en tecnologías y en procesos de automatización y digitalización, evidentemente, evidentemente, ayuda a que nuestros procesos puedan ser más ágiles.
Evidentemente, esto forma parte de la hoja de ruta de la compañía desde hace, ya varios años y yo creo que el porcentaje de importancia va a ser cada vez mayor.
- ¿Qué medidas propone ProSegur para hacer frente a la sofisticación y automatización de la ciberamérica? En eso incluimos prácticas como el chatbot y hiking y deepfakes.
Sí, yo pienso que más allá de qué podemos implementar, yo pienso que es un poco, son varios puntos, evidentemente, a nivel tecnológico y aterrizándolo específicamente a todo lo que tenga que ver con protección, protección de infraestructuras críticas, no solamente hablando de chatbot, hiking o deepfakes o ransomware o phishing, que son evidentemente amenazas súper avanzadas y que seguimos escuchando incluso de años para acá.
Evidentemente, yo pienso que hay varios pilares que los clientes e incluso las empresas deben seguir.
Me parece que el primero de ellos es la integración de los sistemas de seguridad. Me parece que es súper clave en el sentido de tener los distintos y diversos sistemas de protección integrados dentro de la compañía.
Eso hace que evidentemente el proceso de respuesta ante un posible incidente sea mucho más rápido y ágil.
La educación y concienciación es clave dentro de las compañías, más allá de incluso tener sistemas de protección avanzados. Educación y concienciación sigue siendo un tema súper clave dentro de las compañías.
Evidentemente, todo lo que tenga que ver con autenticación o métodos de verificación y autenticación, evidentemente es un punto clave en términos de protección. Es decir, cómo valido que la persona que está tratando de ingresar a mis sistemas es evidentemente la persona que dice ser.
Evidentemente, automatización e inteligencia artificial forma parte del top 5 de temas que tienen que mirar las compañías para poder protegerse de manera más efectiva.
Por el simple hecho de que ya los atacantes lo están utilizando, con lo cual las compañías la tienen que empezar a adoptar y utilizar para ser más eficientes en sus actividades.
En su proceso de protección, evidentemente, toda la parte de actualización y mantenimiento, que es algo que va a seguir, eso es algo que no va a cambiar de aquí incluso para más adelante.
Tener un correcto sistema de respuesta a incidentes, eso es crucial dentro de una compañía.
Es decir, ya no es solamente prevenir, sino que tengo que tener un plan para responder ante un posible incidente, sea de menor grado o sea de mayor grado. Y… Y me parece que el tema de colaboración entre compañías es clave.
Independientemente de que en muchos casos comercialmente seamos competencia, me parece que la colaboración y el compartir muchas veces información entre organizaciones está muy bueno porque nos ayuda evidentemente a que todas las compañías podamos crecer de una manera más uniforme a nivel de cómo protegernos y de cómo trabajar en conjunto ante un determinado ataque.
- Armindo, ya conociendo el aumento de riesgos y vulnerabilidades, ¿Cuál es el enfoque de ProSegur ante el aumento de riesgos y vulnerabilidades relacionadas con la tecnología?
Nuestro enfoque yo pienso que va muy, muy anclado hacia algunos pilares. Evidentemente, apoyarnos en soluciones inteligentes y eficientes es uno.
Apoyarnos en el sistema con principios de zero trust es otro y apoyarnos evidentemente en herramientas avanzadas a nivel de protección de identidad o gestión de la identidad del usuario. Yo creo que son tres pilares que la compañía ha adoptado dentro de su esquema de protección e incluso te los podría describir un poco más.
La compañía hoy ha tenido un nivel de crecimiento y evolución en términos de protección yo pienso que bastante, bastante asombroso en términos de escalabilidad.
Porque evidentemente somos una compañía que estamos en 30 países y es muchas veces más complicado en términos de gestionar. Pero yo pienso que son tres pilares.
Primero que nada, apoyarnos en soluciones eficientes e inteligentes, inteligencia artificial, soluciones que adoptan inteligencia artificial de una manera ágil. Eso nos ayuda muchas veces a ser más eficientes en la detección y muchas veces a anticiparnos a posibilidades. Evidentemente el tema de decir otras es un tema clave. O sea, no tengo que, tengo que tratar de implementar un sistema donde no confío en nadie y pongo distintos mecanismos para validar que una persona es quien dice ser.
Y evidentemente enfocarnos en la identidad del usuario es clave. Es decir, cómo valido la identidad del usuario, cómo valido que esta persona es quien dice ser, poder proteger la identidad de los usuarios a nivel de, a nivel de, a nivel, digamos, de usuario, a nivel de usuarios finales dentro de la compañía. Yo creo que son tres pilares importantes.
Evidentemente todo esto velado por una normativa. Evidentemente nosotros, al ser una compañía que opera en la Unión Europea, tenemos, estamos regidos por la Ley de Protección de Datos Personales.
Yo creo que también es un punto muy, muy clave en términos de identificar los pilares de protección de datos personales. Del grupo, ¿no?
- Ya conociendo eso ¿cómo planea,
Prosegur abordar el crecimiento de la demanda de expertos en ciberseguridad y la necesidad de educación continua para los empleados de este ámbito?
Yo pienso que el tema de, es un gap, evidentemente incluso en un informe de McKinsey del año, del año pasado, ya estaba bastante acentuado la falta de profesionales de ciberseguridad para la alta demanda incluso a nivel regional e incluso a nivel mundial.
Me parece que hay dos puntos claves que la compañía lo está adoptando. Primero que nada es fomentar la formación en ciberseguridad, esto no solamente a la interna de la compañía, sino también exponer un poco ese mensaje hacia el mercado.
Evidentemente tenemos un déficit a nivel de educación y eso no es un tema que sea solamente de la región, sino que muchas veces acontece también en otras geografía. Evidentemente la capacitación continua de nuestros profesionales es un punto clave. Incentivamos muchas veces a lo que nosotros llamamos reconversión profesional, es decir, reconexión.
Profesionales que hoy están quizás en un enfoque más de IT tradicional, tratar de animarlos a que puedan pasarse a lo que es el tema de ciberseguridad, me parece que es un tema también importante. La colaboración con instituciones es evidentemente un punto clave y es algo que nosotros tenemos en la hoja de ruta para poder cubrir esto.
Desde Cypher también estamos trabajando en montar centros de excelencia, porque entendemos muchas veces que como compañía prestadora de servicios de ciberseguridad es un poco complicado tener siempre personal senior, sino hay que acompañar a la persona a crecer en conocimiento.
Y creo que evidentemente, y sonará un poco repetitivo, me parece que los procesos de automatización son claves para reducir, el impacto de la falta de mano de obra a nivel de ciberseguridad.
Por último, ¿cuál es la importancia en la implementación de sistemas que permitan la detección temprana de anomalías según la visión de ProSegur? ¿Y cómo beneficiará esto a las organizaciones en términos de seguridad digital? ¿Cuál es la importancia de la detección?
Bueno, yo te diría que porcentualmente, a nivel de efectividad de un posible incidente, estamos hablando de un 90%. Y te digo por qué. Evidentemente, la detección de anomalías en un posible ataque es clave, evidentemente.
¿Por qué? Porque la detección me reduce el impacto que pudiera tener un posible ataque a una determinada compañía. Primero, yo te diría que tenemos que trabajar en tres pilares fundamentales.
Primero que nada, la detección temprana, que es una reducción del tiempo de respuesta a incidentes. Es decir, ¿cómo hago que mis procesos de respuesta, ya sea con un equipo interno en la compañía o apoyado por una empresa consultora en ciberseguridad, sean lo más eficientes posible? Y mejorar, yo pienso, la capacidad de recuperación ante un posible ataque.
Yo pienso que las compañías muchas veces, se enfocan mucho más en el proceso de recuperarse de un incidente y no tanto en cómo ayudo a lo detecto de manera más temprana. Evidentemente, creo que esos son los puntos claves. Evidentemente, esto también hay que ponerle un poco un precio a los ataques.
A mí es un tema que me gusta mucho hablar porque hoy día no estamos monetizando, por así decirlo, lo que me cuesta un ataque a nivel de ciberseguridad. Lo que me cuesta que un servidor esté abajo. Lo que me cuesta que tener a todo mi equipo de IT, en vez de responder a la compañía, tratando de resolver un posible incidente o un incidente ya materializado.
Me parece que son tres pilares fundamentales que los clientes deben tocar. Lo que ya hablamos, que es el tema de detección temprana amenaza, que es clave. Ahí nos tenemos que apoyar evidentemente en soluciones más avanzadas, en enfocarnos un poco más en la detección temprana.
Reducir el tiempo de respuesta, es decir, ser más ágiles y eficientes en nuestros procesos y procedimientos. Identificar qué es nuestra infraestructura crítica, es decir, con qué podríamos no sobrevivir, por así decirlo, cuál es nuestra infraestructura crítica a nivel de cliente y cuál no es crítica.
Es decir, si sufro un ataque en esta parte, ¿podría seguir operando? Me parece que es un punto súper importante identificar. Bueno, evidentemente mejorar la capacidad de recuperación es clave. Los clientes tienen que entender que no hay empresa que no pueda hacer atacados.
Están en Uruguay y Brasil, sino, es ante un posible ataque, primero que nada, ¿cuál es el tiempo que yo estimo que voy a necesitar para recuperarme? ¿Y cuál es el proceso que voy a seguir? Andando un poco en un proceso adecuado de «disaster recovery» y evidentemente en un proceso ágil de respuesta a incidentes. Y muchas veces es importante compartir esta información con la plana ejecutiva de la compañía.
Es decir, tenemos que valorizar el impacto que puede tener un ataque a nivel de ciberseguridad.
Gracias por esa información. Creo que es súper valioso conocer el tema de ciberseguridad. Pero para concluir, ¿Cuál sería ese mensaje a todos los usuarios de redes sociales u otros dispositivos tecnológicos que se pueden ver vulnerados?
Yo pienso que el mensaje es sencillamente el de ser conscientes de que la tecnología es algo que evidentemente no la podemos detener. No podemos dejar de ser conscientes.
No podemos dejar de ser usuarios tecnológicos. Creo que es algo que tiene que acontecer y es algo bastante positivo. Yo, el mensaje que me gustaría dejar para los usuarios, incluso para las empresas, es básicamente la conciencia. La conciencia y la responsabilidad en el uso de la tecnología. Me parece que es un mensaje clave.
Al estar siempre alertas porque los ataques maliciosos sin los ciberdelincuentes siempre están al acecho. Y creo que son dos mensajes importantes, ¿no? La conciencia en el uso tecnológico, ya sea a bajo nivel, a nivel de hogar, o ya sea a alto nivel, a nivel de una corporación.
Y el estar alertas y atentos que evidentemente los ciberdelincuentes buscan cada vez más cada vez más mecanismos avanzados para poder vulnerar los ataques, vulnerar las herramientas que tenemos de protección. Evidentemente, creo que son dos mensajes claves. Y nada, me parece que es eso.
