Con el crecimiento del ecosistema digital en América latina, gobiernos y empresas de la región son el objetivo principal de los criminales digitales. Para abordar este reto, las organizaciones deben priorizar la seguridad digital como un aspecto más de su estrategia de negocios.

Esto significa invertir en marcos de seguridad, en la construcción de equipos de ciberseguridad y en impulsar una cultura de conciencia digital en toda la organización. La advertencia proviene de Fortinet, uno de los grandes proveedores de productos y servicios de seguridad digital.

Con más de 750 mil clientes, 1.300 patentes y más de 50 productos empresariales, es una de las compañías más reconocidas en ciberseguridad. En su última visita a Buenos Aires, Jaime Chanagá, director de seguridad de la información (CISO, sigla en inglés) en el campo para América latina de Fortinet, explicó a iProfesional en una entrevista las tendencias de seguridad digital para lo que resta del año 2024. A continuación, los tramos principales de la entrevista:

-¿Cuál fue el motivo de su visita a la Argentina?

-Como CISO de campo para Fortinet tengo el privilegio de cubrir tres territorios: América latina, Caribe y Canadá, y literalmente paso el tiempo en el campo: en los últimos dos años y medio he estado de viaje más de 500 días en más de 24 países de la región.

Estuve en Córdoba primero y ahora en Buenos Aires teniendo este diálogo tan importante con líderes de negocios de tecnología de ciberseguridad tanto el sector público como privado, para entender los desafíos de escuchar cuáles son las preocupaciones y también compartir lo que estamos viendo en todo América Latina cuáles.

Jaime Chanagá

-¿Cuáles fueron esas preocupaciones que te compartieron los clientes argentinos?

-Los temas del momento que estamos tratando y que son muy relevantes. El número uno es cuál debe ser la postura de los líderes de seguridad, cuál debe ser el rol de esos líderes de seguridad para concientizar a las organizaciones para crear ese esa cultura de ciberseguridad que tanto necesitamos.

En América latina menos del 1% de las organizaciones tiene un CISO nombrado que es el rol tradicional del Chief Information Security Officer encargado, un 1% de todas las organizaciones del sector privado, y vemos eso aún más en el sector público. Es un gran desafío porque estamos en el 2024 donde las organizaciones necesitan tener ese rol de liderazgo con equipos dentro de cada organización para atender estas necesidades.

Segundo: vemos también el desafío en el sector privado de cuál debe ser la relación y la responsabilidad de la junta directiva. Tuve el privilegio el año pasado hablar con varias juntas directivas en América latina y el gran desafío es que en muchos sectores de industria aún no hay ese nivel de urgencia o de concientización de parte de las juntas directivas y necesitamos que tengan más diálogo con esos líderes de tecnología de ciberseguridad para apoyar el negocio.

La ciberseguridad no es sólo una inversión, sino un gasto, pero realmente es algo que va a ayudar a las organizaciones a ser más resilientes ante las amenazas y desafíos que tienen.

Tristemente muchas organizaciones pequeñas, medianas y grandes empresas en el sector privado o gobiernos digitales están reaccionando más que siendo proactivos y estratégicos. En parte esto es por la brecha de talento que existe en el mundo.

En este momento existe la necesidad de más de 4 millones de profesionales en ciberseguridad y más de esa mitad está en América latina. No es porque el talento no ha aumentado, el talento global de seguridad aumenta por un 10% el año pasado, pero la brecha de necesidad es más rápida que esa expansión del número de profesionales.

-¿Cuáles son los desafíos y las tendencias que observa desde su rol a nivel regional, en cuanto a la ciberseguridad?

-Según nuestro laboratorio, en América latina el año pasado existieron más de 200.000 millones de ciberataques. En la Argentina puntualmente detectamos más de dos mil millones de ciberataques.

Vemos que todos los sectores están afectados. No hay sector de industria, no hay empresa pequeña mediana o grande u organización de gobierno que pueda decir "nosotros somos exentos", porque mientras estemos conectados a una red global como Internet, no hay fronteras, no hay barrera de idiomas.

Somos todos vulnerables a los mismos riesgos. Ese es el gran desafío para las organizaciones en toda América latina y más puntualmente aquí en la Argentina. Entender que somos parte de una comunidad global conectados las 24 horas al día a Internet donde vamos a tener esos riesgos.

-¿Cómo es el impacto de la inteligencia artificial (IA) en la seguridad digital, tanto del lado de la defensa como de los atacantes?

-Antes de la pandemia había dos grupos de ciber adversarios en el mundo: los vinculados con estados o naciones y con el cibercrimen tradicional. El Foro Económico Mundial dice que el año pasado las cifras hubo 11 trillones de dólares (de facturación del crimen digital). Si lo traducimos al español serían 11 mil millones de dólares. Eso es un número impresionante. Lo que estamos viendo es que las organizaciones no se están dando cuenta del impacto económico y a la seguridad nacional y a las economías nacionales.

La inteligencia artificial ha creado la necesidad de que las organizaciones se protejan también con herramientas y soluciones que implementan la misma inteligencia artificial para la detección temprana y autónoma de estos riesgos. Las organizaciones ya no pueden decir: "Tenemos solo un centro de operaciones de seguridad con analistas 24 horas al día", porque un ser humano no reacciona en fracciones de segundo, necesitan esa actuación (de la IA).

-¿Cómo integra Fortinet la IA a sus productos y servicios?

-Hemos hecho una gran inversión en la inteligencia artificial. Hoy tenemos el privilegio humildemente de tener en nuestro portafolio de soluciones más de 41 soluciones en diferentes partes de la ciberseguridad que o actúan autónomamente o procesan datos con inteligencia artificial internamente o tienen interfaces de inteligencia artificial generativa así como ayudar a las organizaciones para detectar y actuar contra estos riesgos. Esto capacita a los equipos de ciberseguridad de tecnología para actuar más ágil y eficientemente enfrentado a estas amenazas del mundo de ciber adversarios.

Con esta tecnología para hacer preguntas puedo saber qué debo hacer cuando enfrento un incidente y puedo capacitar a ese analista para ver todas las posibilidades y decirle cómo actuar más eficiente.

-¿Cómo se genera conciencia en la junta directiva de que no solamente hay que invertir en sistema de seguridad, sino también en crear la figura del CISO?

-Los líderes de seguridad son hoy más consciente del negocio y de su lenguaje en muchos sectores de industria. Muchos países están requiriendo (esta posición del CISO) por regulaciones de reguladores financieros y que la junta directiva de una empresa pública tenga un experto en ciberseguridad.

Lo están requiriendo en algunos países y eso va a ser la tendencia más frecuente porque necesitamos que los líderes de tecnología y seguridad. Especialmente necesitamos de aquellos que tienen la responsabilidad social para que puedan entender los desafíos del negocio y hablar en el lenguaje de negocio.

Yo uso una analogía: (el CISO) tiene que ser casi un diplomático, un embajador, porque tiene que ser embajador con la junta directiva, educarlos de los riesgos de impacto al negocio, pero también traducir ese lenguaje de negocio a los equipos técnicos y tecnológicos. Tiene que hacer un camino de doble vía para que puedan cerrar esa brecha de conocimiento y de operaciones en las organizaciones.

-En cuanto a la Argentina en comparación con otros países de América latina, ¿cómo es su visión en cuanto a la madurez de la adopción de herramientas de seguridad informática en las organizaciones y en el sector público?

-Si vemos el panorama de amenazas, México fue el país número uno atacado en América latina: el año pasado detectamos 94.000 millones de ciberataques; seguido por Brasil, con 60.000 millones; y el tercero, Colombia, con 12.000 millones. La Argentina, 2.000 millones de ciberataques.

En ese contexto el riesgo es el mismo, porque puede ser un volumen más bajo quizás por geografía o por número de empresas de organizaciones pero el desafío es el mismo. Creo que en la Argentina hay una buena concientización por los líderes con los que he hablado en los últimos meses.

Estuvimos hablando con líderes tanto el sector privado como el sector público y tuve también una oportunidad de hablar con más de 30 líderes sector público y privado aquí en Buenos Aires. Creo que hay una buena concientización de que debemos de trabajar juntos. Debemos tener esa colaboración y que es tan vital entre diferentes sectores de industria.

Hay sectores que tienen más experiencia como, por ejemplo, el sector de finanzas, de la banca y las telecomunicaciones, porque ha sido más cercano a su modelo de negocio tener protecciones de ciberseguridad y sus operaciones.

Pero hay otros sectores como energía, petróleo y gas, salud, educación, donde debemos de trabajar más de cerca. Por ejemplo, hay una tendencia global que está afectando a América latina: hay más de 25.000 universidades a nivel global, y el año pasado aumentó el robo de datos de estudiantes y de docentes en más de 545 por ciento.

Las universidades están haciendo una gran labor en capacitar profesionales, pero también están introduciendo inteligencia artificial para el uso de los estudiantes. En más del 60 por ciento de las universidades están considerando o ya están creando asesores académicos (de IA) para determinar sus carreras y sus estudios. Tenemos que ser más conscientes que hay sectores que necesitan más ayuda y atención, y debemos darles más apoyo.

-Lo que ocurre es que para alimentar a esas herramientas públicas de inteligencia artificial debemos compartir información propia...

-Esa es la preocupación que he escuchado de líderes de todos los sectores de industria. Con estas herramientas públicas podríamos definir cuánta información privada de la organización sirve para entrenar estos modelos de inteligencia artificial en el ámbito de ciberdefensa.

Por ejemplo Fortinet tiene una base instalada en más de 750.000 organizaciones que confían en Fortinet. No todos los clientes pero sí la gran mayoría de ellos habilita la telemetría que alimenta nuestro laboratorio.

Esa telemetría nos provee diariamente trillones de eventos donde nosotros también, por ejemplo filtramos más de 20 millones de nuestros clientes a nivel mundial y tenemos una visibilidad quizás más amplia. Pero aun así no es toda la visibilidad de todo el tráfico de Internet. Por eso tenemos colaboración con 482 centros de investigación a nivel mundial.

Además, hay una convergencia de redes de IOT (Internet de las cosas, sigla en inglés) en la industria. Para finales del próximo año 2025 vamos a tener conectados al Internet más de 75.000 millones de equipos nuevos de IOT.

Pensemos en nuestra vida cotidiana antes de la pandemia, quizás teníamos la laptop, el celular, una tableta conectada al Wi-Fi. ¿Hoy cuántos equipos en la casa están conectados? Hasta el televisor está conectado al Wi-Fi. Hay que recordar que esos equipos no son diseñados con la privacidad (necesaria) y eso expone a lo que llamamos la superficie de ataque que nos expone en nuestra vida cotidiana.

Esos son riesgos no solo para nuestra vida personal sino también para la vida de las organizaciones. Tenemos que ser más cuidadosos como ciudadanos y concientizar a nuestras familias. Así ayudamos quizás a un familiar que no sabe mucho de tecnología a saber que no se hace clic en un link y que no se abre un correo de alguien que no conocen, que no le den información si alguien los llama el banco.

Hoy vemos muchos secuestros virtuales que están ocurriendo en muchos países, de un familiar que recibe una llamada con nuestra voz clonada con inteligencia artificial y le están diciendo: "Por favor, ayúdame, ¿me secuestraron". Tenemos que ser más conscientes con todo con todos estos cambios tecnológicos que van a transformar nuestro mundo en formas que no nos imaginamos.