Como sabemos, hoy la Seguridad IT se ha transformado en Ciberseguridad, porque todo pasa por tráfico digital, por lo menos en las empresas con un mínimo desarrollo tecnológico, desde enviar y recibir emails para arriba. Quienes velan por esa Ciberseguridad son los Security managers, conocidos como CISOs dentro del lenguaje C-Level. ¿Qué los desvela, qué es lo que más lo preocupa hoy en día? Cuando uno interactúa con ellos, se ve un rasgo claramente: manejar lo impensado, esperar lo inesperado, prepararse para algo que como no se conoce, no se puede preparar.
Usuaria, la organizadora de la cadena de eventos Segurinfo en Argentina, Chile, Perú, Colombia y México, entre otros países, engloba a unos 130 CISOs de distintos países. Hace poco hubo la entrega del CISO del año en Buenos Aires, y allí fue una buena oportunidad de intercambiar opiniones genuinas con muchos de ellos. Aquí va una selección de las opiniones más ilustrativas, sobre ese ‘manejar lo impensado’.
Adrián Judzik, CISO de Telecom: ‘Lo que más nos ocupa es claramente manejar lo inesperado, lo impensado. Así era el año pasado, pero ahora se incrementó más la digitalización, todo es más intenso. Hay que trabajar a pleno ciberseguridad y capacidad RRHH para aspirar a salir airosos’. Claudio Colace, CIO Banco Patagonia: ‘Hay que implementar herramientas de IA, ML, porque es la única forma de ser más proactivo que reactivo, en el aluvión de tips a manejar. Sobre todo, hay que ser ciber-resiliente: el ataque no se podrá evitar, así que hay que saber actuar cuando este tenga lugar’.
Enrique Rubinstein, ICBC: ‘Nos mata lo desconocido. Lo que sabemos, lo dominamos. Lo que no sabemos, lo aprendemos. Lo que no conocemos pero se viene, no nos deja dormir. Del año pasado a este, cambió la intensidad de lo impensado que nos ataca, con todo cada vez más digital e interconectado’. Walter Mondino, CISO DirecTV regional: ‘El desafío es que los canales digitales crecen mucho más rápido que la madurez para que sean seguros: riesgo en personas, datos, dispositivos. Estamos trabajando para que todos los empleados puedan operar remoto, y nuestras oficinas sean como Starbucks: una máquina de café y excelente conexión a internet’.
José Gisbert, Banco Santiago del Estero: ‘Nos desvela la velocidad con que crecen las amenazas y sus implicancias, afectando toda la estructura. Esto se enfrenta con seguridad en capas sucesivas complementarias, y mucha dedicación. Pero no es para nada fácil’. Gustavo Díaz, CISO Banco La Rioja: ‘Los hackers son cada vez más profesionales, empresas completas, con hasta estados detrás. Y cada uno de nosotros pelea con las armas que tiene, con la coyuntura del país. Hay que ser cada vez más abarcativo y perseverante’.
Marcelo Prilucas, BIND: ‘Nos mata lo desigual de la pelea, que los hackers son cada vez más profesionales y venden sus conocimientos a segundos y terceros atacantes. Con el avance digital, cada vez más procesos quedan expuestos. No queda otra que rediseñarse, replantearse todo permanentemente, y concientizar a personal y clientes progresivamente’.
Claudia Tejedor, CIO Medifé: ‘El CIO provee los servicios, el CISO los securitiza. Pero el enfoque debe ser cada vez más de negocio, cómo potenciar este con las herramientas que tenemos. En eso estamos todos dedicados’. Brian O’Durnin, ex CISO de YPF, ahora independiente: ‘Lo principal hoy es prepararse para el día después. Cuando pase el incidente, cómo volver rápido y mejor. Es la nueva realidad, nos guste o no’.
Ya lo he dicho otras veces, pero sigue a pleno vigente. Cuando los CISOs opinan de esta forma, se parecen a los súper héroes de los cómics y las películas, que todo el tiempo tratan de dejar la ciudad arreglada pero esta se desarregla progresivamente. Lo decía Mr. Increible, de los ‘Los Increibles’ de Disney Pixar: ‘¿Pueden por favor dejar las cosas como las dejamos, aunque sea por un rato? Así se sienten los CISOs, pero con un enemigo invisible que siempre los está rodeando.
En los informes complementarios, desarrollamos los distintos tips que fueron mencionando los CISOs: si la digitalización es amiga o enemiga, la nueva fisonomía de los hackers, los aportes que pueden hacer la inteligencia artificial y el Machine Learning, y en particular el factor humano, el nivel 8 como lo llaman, que siempre se nuestra como el eslabón más débil. Pero hay un elemento que no mencionan y no parece casual: el SECaaS, la seguridad como servicio.
El SECaaS tiene todo para dar en la región, pero hay como una retracción generalizada en vendors, canales y usuarios de seguridad, más allá de las superaciones de raíz que el cloud y el ‘on demand’ han generado en los otros ámbitos. Tal vez sea lo difícil de depositar la seguridad crítica en terceros, el tener que cambiar buena parte de los axiomas, o desde ya los compliance en los usuarios grandes (bancos, gobierno, etc.). Pero en el SECaaS, tal vez, puedan estar muchas de las automatizaciones buscadas. Vale plantearlo mucho más de lo que se hace hoy en día, al menos.
Nicolás Smirnoff