Gonzalo García (en la foto), vicepresidente de Fortinet para Sudamérica, analiza en la siguiente entrevista de iProfesional los impactos de la pandemia del coronavirus y las medidas de confinamiento social para evitar su propagación, en el mercado de la seguridad informática.

-Desde que rige el aislamiento por la pandemia del coronavirus, el 20 de marzo, hasta ahora, ¿cómo impactó esta medida en su empresa? ¿Qué medidas adoptaron?

-A nivel mundial, las organizaciones han tenido que adaptar rápidamente su red para apoyar a su fuerza laboral en la transición al teletrabajo y desde Fortinet ya veníamos desde algunos años practicando esta actividad.

Por tal motivo, lo que ahora hemos hecho es reforzar las medidas y para mantener la continuidad del negocio, nuestros equipos de trabajo se esfuerzan por garantizar que todo en la organización esté dispuesto de forma segura para acceder de manera remota a recursos y aplicaciones críticos en la red corporativa, así como prestar el servicio más eficiente a todos nuestros clientes, aliados y proveedores.

Aumento del "phishing" por la pandemia

-¿Cómo cambió el mercado donde opera su empresa en la Argentina desde que rige el aislamiento por la pandemia del coronavirus, el 20 de marzo, hasta ahora?

-La Argentina sufrió más de 187 millones de intentos de ciberataques en el primer trimestre del año, sumando al total de 9,7 billones en América Latina y el Caribe. De hecho, toda la región, sufrió aproximadamente 3 millones de intentos de ataques de virus y malware en el primer trimestre del año por medio de amenazas de phishing.

Tan sólo durante el mes de marzo y coincidiendo con el confinamiento por la pandemia del COVID-19 en la mayoría de los países, se produjo un promedio de 600 nuevas campañas diarias de phishing a nivel mundial, una estafa digital que envía mensajes con enlaces maliciosos y lleva al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información.

Como consecuencia de los ataques de phishing, Fortinet identificó un aumento del 131% en la incidencia de virus en marzo en comparación con el mismo período en 2019. La tendencia también se observó en los primeros meses del año, con un aumento del 17% de los virus en enero y del 52% en febrero, en comparación con los mismos meses del año pasado.

Por lo general, el mayor número de ataques vienen en forma de exploits, que se aprovechan de las brechas y vulnerabilidades de los sistemas corporativos. Este trimestre, sin embargo, hemos visto un cambio en el comportamiento de los ciberdelincuentes, quienes ahora están intentando entrar en las redes a través de ataques de phishing, abusando de la confianza y la ingenuidad de las personas que buscan información sobre el COVID-19.

-¿Qué consecuencias en el corto y en el mediano plazo generarán la pandemia y las medidas preventivas contra ella en su empresa y en el mercado donde opera en la Argentina?

-La pandemia cambiará las prioridades empresariales y obligará a los líderes de negocio a repensar sus estrategias de ciberseguridad y respuesta a incidencias. Ante situaciones como la que vivimos hoy, es imperativo contar con herramientas que permitan la continuidad del negocio aún a distancia.

La contingencia del coronavirus ha forzado a muchas organizaciones a transicionar al teletrabajo. El desafío está en cómo aprovechar la tecnología para que el negocio continúe sin que se incremente su exposición y riesgo. Pero la batalla sobre el teletrabajo es más cultural que tecnológica.

Hoy tenemos las herramientas para poder trabajar desde casa de la misma forma, o casi, como si estuviéramos sentados en un escritorio en la empresa. El punto es si como sociedad estamos listos para ese cambio.

¿Están nuestros procesos organizacionales preparados para evaluar resultados más que horarios? ¿Y nuestra legislación laboral? ¿Y nuestros sindicatos? Lo que es seguro es que la limitación no es solo tecnológica.

A nivel negocio, lo cierto es que tener un plan para que las personas trabajen desde casa es la forma más rápida de mitigar una contingencia. Ahora es el COVID-19, pero mañana podría ser un desastre natural que nos impida entrar a nuestro lugar físico de trabajo. No tener un plan tiene dos posibles resultados: simplemente no trabajar o movernos al teletrabajo sin control. En ambos casos el negocio se va a ver afectado.

-¿Cómo evalúa la respuesta gubernamental en sus diferentes niveles (Nación, provincias, municipios) ante las consecuencias de la pandemia y el aislamiento en el mercado donde opera su empresa?

-Es importante que todos los sectores trabajen juntos para lograr los objetivos y sobre todo garantizar el bienestar de las personas. Como indicamos, desde Fortinet creemos que la principal recomendación para evitar el impacto de estos ataques de ingeniería social es la educación sobre ciberseguridad para todas las personas expuestas a posibles ciberdelitos.

Ante esto, colocamos a disposición pública 24 cursos avanzados en ciberseguridad de forma gratuita en línea que cubren temas desde Secure SD-WAN, seguridad en la nube pública y acceso seguro, entre otros.

La mayoría de los cursos provienen del plan de estudios oficial del Network Security Expert Institute, que anteriormente estaba disponible para los socios de Fortinet de forma gratuita, pero ahora estará abierto a cualquier persona interesada.

Los cursos serán gratuitos durante el resto del 2020 para ayudar a abordar las necesidades de capacitación en un momento de rápida evolución de las organizaciones hacia modalidades de trabajo remoto y oficinas altamente distribuidas.

Estos cursos también brindan a los estudiantes y a cualquier persona que desee comenzar una carrera en ciberseguridad la oportunidad de aprender nuevas habilidades o adquirir conocimientos adicionales.

El programa NSE de Fortinet ofrece ahora múltiples niveles de capacitación gratuita. Los cursos formar parte del currículo que va desde entrenamientos introductorios a niveles de ciberseguridad avanzada.

-En el marco de la pandemia y el aislamiento, ¿qué medidas gubernamentales considera que hacen falta en el corto y en el mediano plazo?

-NS/NC.

En Fortinet detectaron un aumento en los casos de estafas virtuales en el marco de la pandemia.

Perfiles

Fortinet se especializó en seguridad informática para las empresas, proveedores de servicios y organizaciones gubernamentales más grandes de todo el mundo. Ofrece a sus clientes visibilidad y control a través de la superficie de ataque en expansión.

Gonzalo García cuenta con más de 20 años de experiencia en la seguridad informática. Es vicepresidente de Fortinet para Sudamérica, a cargo de las operaciones en la Argentina, Chile, Colombia, Perú, Ecuador, Paraguay, Uruguay, Bolivia y Venezuela. Es ingeniero en sistemas de información, egresado de la Universidad Tecnológica Nacional.