Segurinfo Chile, Prensario entrevistó a Helvecia Castro, directora de seguridad de la información (CISO) de ENAP, la empresa nacional del Petróleo en Chile. Señala: ‘Desde que se desató un importante aumento de las amenazas (ransomware, fishing, Día Cero) el desafío de los CISOs va mucho más allá de las herramientas tecnológicas, se trata de sofisticar la reacción, distinguir rápido y actuar ante los incidentes. El IA ha llegado para quedarse, a favor y en contra nuestro’.
Profundiza: ‘Las amenazas ahora vienen con mucha mayor inversión, antes uno podía detectarlas porque no tenían certificados, tenían fallas ortográficas o de idioma, etc. Ahora se muestran perfectas, adquieren todos los certificados oficiales, detectarlas se vuelve mucho más complejo. Por eso la concientización no alcanza, hay que sumar IA para que procese gran cantidad de información y con ello sumemos a la protección y prevención, una detección mucho más sutil e inteligente’.
‘Son claves los ejercicios de simulación de ataques, protocolos de activación, con vinculación de áreas directas e indirectas. El área de comunicación debe participar para informar en forma regular todo lo nuevo que va emergiendo. Mi podio hoy de riesgos es: Ransomware, Spear Fishing (mucho más focalizado, por IA) e ingeniería social. Como se ve, todo es propio de los nuevos tiempos, nada es tradicional’.
‘Lo del ‘Spear Fishing’ es el mejor ejemplo, se hace tan enfocado y especifico gracias al IA de los ciberdelincuentes, que es casi imposible creer que se trata de algo falso. Y es tan perfecto que conlleva riesgos mayores, como que el staff revele información condidencial, claves de accesos, dado lo detallista del otro lado. Hay que seguir evolucionando cada mes, para no quedar detrás’.
