Desde aproximaciones más complejas en las leyes de privacidad, pasando por la remediación de ataques de ransomware, hasta los nuevos sistemas ciber-físicos; estas son las tendencias que según los CISOs se deben contemplar en ciberseguridad para este año.
Santiago Fernandez, de Naranja X, fue elegido CISO del año por un grupo de 150 CISOs argentinos y regionales que se mantienen en fluido contacto para intercambiar experiencias y soluciones. Se lo eligió no sólo por las acciones en su empresa, sino también por su aporte al grupo en este sentido. Dijo a Prensario: ‘Está distinción es una gran alegría, refleja el esfuerzo silencioso que hacemos contra un enemigo cada vez más decidido e inteligente. Más digital, más así será. Es clave armar un buen equipo y crear una cultura de seguridad dentro de la organización. Y mucho networking con pares, lo que le pasó a uno le está por pasar a otro’.
Brian O’Durnin, CISO YPF: ‘El desafío es contar con los recursos, humanos y económicos, para enfrentar las nuevas amenazas. Hoy vienen de cualquier lado: de las fallas de infraestructura y robo de credenciales se pasó al salteo de protocolos, y ahora se ataca el corazón del desarrollo, las librerías, como Log4Shell en Apache’. Claudio Colace, CISO Banco Patagonia: ‘Con las amenazas se lidia todos los días. Lo que mata es lidiar con lo que no se contempla, lo impensado, manejar la incertidumbre. Los nuevos ataques llegan de donde menos se supone’.
Adrián Judzik, CISO Telecom: ‘El anhelo es controlar cada vez más rubros, variantes dentro de la organización, para que los ataques tengan menos margen de acción. Es una carrera contra la corriente, pero no queda otra. Cuanto más digital es el escenario, más opciones tiene el atacante’. Marcelo DelCeggio, CISO regional de Cencosud: ‘El grupo tiene cada vez más empresas y rubros, 120 mil puestos, lo que conspira la securización. Pero bueno, en esto estamos hace 17 años para 5 países. Siempre hay un incidente, un nuevo conejo que aparece en la galera’.
Lucas Paus, CISO de Modo: ‘Me desvelan los ciberataques en general, con la brecha digital y el ransomware en particular. La doble extorsión: te amenazo la PC, los servidores y si no se paga, se filtra la información’. Santiago Galanes, CISO Pampa Energía: ‘Me desvela el Ransomware y los nuevos vectores de ataques que aparecen cada día. Lo de Log4Shell es terrible, la mejor arma es la concientización’. Andrés Sacchini, CISO La Segunda (seguros): ‘Hay que seguir evangelizando a los RRHH de la organización. Es lo principal. De nada sirve lo que implemente si luego el usuario se saltea todos los protocolos’.
¿Y los CIOs? Eduardo del Piano, CIO de Swiss Medical: ‘De todo el IT, lo que más me desvela es la seguridad. Porque es lo que más hace a la continuidad operativa hoy en día. En cada célula de trabajo, tenemos un integrante de seguridad para llevar esa parte. El resto se puede manejar con cierto margen, la seguridad te deja por tierra en un minuto con efectos devastadores’.
