El martes pasado, la gente de Fortinet nos invitó a un desayuno con el pretexto de hablarnos de Ciberseguridad. La realidad es que quiso contarnos qué es el programa CAP y cómo lo están llevando a cabo en la Argentina.
Nuestros anfitriones fueron Gilberto Vicente, Director de Marketing para LATAM y Martín Hoz, VP de ingeniería, ambos para LATAM. Junto a ellos estuvieron Alicia Booth, gerente de Marketing senior para LATAM y el Caribe, Gabriela Castro, Gerente de Marketing para Sudamérica, Marcelo Mayorga Director de Ingeniería para el Caribe y Latinoamérica y Hernando Castiglioni, gerente de Ingeniería para Argentina, Uruguay, Paraguay y Bolivia.
Okey, hechas las presentaciones del caso, vayamos a las explicaciones de Gilberto. Comenzó diciendo que CAP (CyberSecurity Awareness Program, o sea, Programa de Concientización en Ciberseguridad) es un programa financiado por Fortinet que no tiene el objetivo de mostrar productos sino de hablarle a la población. “Los datos duros son importantes, aseguró Vicente, pero lo más importante es lo que afecta al ciudadano de a pie”.
Siguió explicando que “La industria de la seguridad siempre fue una industria reactiva. Hoy la tecnología ha evolucionado tanto que a la gente de sistemas le resulta difícil entender que el control de lo que quiere el usuario lo está teniendo el usuario. Es un reto para las organizaciones hoy pensar en la Ciberseguridad”.
Afirmó que la dinámica de generar conciencia usando el terror generó casos de histeria y paranoia y que al final no funciona.
“No se puede pensar desde el punto de vista tecnológico o desde el mundo ideal de las buenas prácticas, sino desde la capacitación del usuario” declaró el ejecutivo e insistió en que lo mejor es “reforzar el impacto en lo humano y lo social con mensajes positivos, y administrar el nivel de riesgo de las organizaciones”.
También aseguró que la actitud de muchos fue preocuparse cuando sucede algo, o sea, “ignorar mientras no me toquen”. Cualquier estrategia de seguridad tiene que considerar la tecnología, los procesos y la gente. Por eso “no te estreses por cosas que no puedes controlar, como la motivación de los ciberdelincuentes. Lo que hay que valorar es el nivel de riesgo y qué acciones se van a tomar”.
En la charla quedo claro que no existe algo como aumento de riesgo, el riesgo siempre ha sido alto, lo que fue cambiando con el tiempo fue la manera de atacar y defenderse, las amenazas y las protecciones.
“Es muy fácil encontrar gente que sepa hackear y hacer daño, lo difícil es encontrar talentos en seguridad informática, alguien que sea enfrentar las amenazas. En Argentina no es tan difícil encontrar gente seria, pero en otros países a veces es muy difícil” concluyó Gilberto.
Cuando Martin tomó la palabra, señaló que “todas las empresas les van a decir que tienen la última tecnología y los mejores productos. Lo que dice que están haciendo con esto –en referencia más específicamente a los periodistas, dicho sea de paso– es evitar las preguntas más frecuentes de cuántos ataques sufrieron, qué tienen para prevenirlos, cuánto crecieron y facturaron. El mensaje es enfocarse en el mensaje de prevención. Porque, en definitiva, “El tema es cómo llegamos al ciudadano de a pie, no al especialista de informática” enfatizó Hoz.
Completando el concepto anterior de Gilberto, “el tiempo que nos toma contratar un ingeniero en USA es tres veces mayor que lo que nos toma en Latinoamérica. Argentina, Colombia, Brasil y México son países donde es más fácil encontrar especialistas. En otros países el 90% de los especialistas son importados”.
Marcelo agregó que recién están empezando en algunas universidades algo de seguridad, pero en la formación formal todavía estamos en pañales.
Siguieron hablando de la evolución de las amenazas desde los viejos virus de DOS hasta la actualidad, donde aparece ya el hackeo de autos y ataques M2M, por ejemplo; de cómo la seguridad adecuada habilita lo que llaman la tercera plataforma (otra manera más de nombrar a la nube, y van…), de Estándares, Modelos de Gobierno y Marcos de Referencia y, como no podía ser de otra manera, a pesar de lo que dijeron al comienzo, terminaron hablando de las soluciones de Fortinet.
Pero para ese entonces ya me había ido.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291