El pasado octubre, se realizó el Dell Technologies Forum 2022 en Argentina, presencial luego de dos años, y durante el mismo tuvimos la oportunidad de hablar sobre ciberseguridad con Raymundo Peixoto, vicepresidente del área de infraestructura de datacenter para Latinoamérica de la empresa.
El pasado octubre, se realizó el Dell Technologies Forum 2022 en Argentina, presencial luego de dos años, y durante el mismo tuvimos la oportunidad de hablar sobre ciberseguridad con Raymundo Peixoto, vicepresidente del área de infraestructura de datacenter para Latinoamérica de la empresa.
“La verdad es que cada vez más las empresas se van al mundo digital, y al mismo tiempo es más importante el proteger sus datos ante un posible ataque cibernético”, comenzó Peixoto en su charla con ITware Latam.
Para el directivo esta conjunción dio pie para que aumentaran los ciberataques que tienen como finalizad un objetivo monetario, y que se trate de capturar y secuestrar los datos de una empresa para realizar, por ejemplo, extorsiones. Y que eso se está volviendo cada vez más complejo.
“El mundo de hoy no es más el que está dentro de mi casa, donde yo manejaba y tenía control de todo lo que tenía. Ahora el mundo está conectado, las empresas migran a plataformas multinube, e trabajo híbrido está a la orden del día, se interconectan más los sistemas, hay máquinas que hablan con máquinas. Esta complejidad hace que las empresas tengan que considerar de otro modo y con más profundidad el tema de ciberseguridad, no solamente como uno de información, sino de negocio”, comenta.
Y para ello hay que contar con una infraestructura que esté preparada para brindar soporte y gestión cuando exista un ataque.
El desafío para las empresas
Peixoto recalca el trabajo cercano con clientes y empresas para identificar y potenciar las medidas contra un ciberataque, y el cómo actuar en cada caso. Y define tres cosas que las organizaciones deben realizar para hacer las cosas bien.
En primer lugar, tener en cuenta que una cadena es tan fuerte como su eslabón más débil, por lo que un componente, una parte de su infraestructura poco robusta, determina el potencial de una solución integral. “Entonces, el primer principio cuando hablamos de seguridad es que todos los elementos estén certificados y calificados en toda la cadena de suministro, en todo lo que está dentro de su empresa y afuera”.
En segundo lugar, la certificación tiene que ser hecha en tiempo real, en todo lo que se hace con tecnología. Y desconfiar de cada una de las entradas o posibles puntos de entrada de ataques, y actuar como si pudieran ser vulneradas. Esto se llama el Zero Trust. Este proceso baja mucho las posibilidades de un ataque de tener éxito.
El tercer tema que señala el directivo pasa por contar con un plan de recuperación muy bien orquestado. “Y en ese sentido tenemos cosas que son muy exitosas, que es tener un cofre, totalmente aislado, que no está en la misma red, y quizá no está en la misma empresa, sino en una nube pública. Y este cofre, que es nosotros tenemos como la solución de software de Dell Technologies, tiene características muy interesantes, como poseer inteligencia artificial para monitorear si alguien quiere ahí accesar los datos. Y los datos son inmutables, no se pueden cambiar y no se puede borrar. Cuenta además con un mecanismo que, para cuando tengo un ataque, realizo la recuperación y con los datos nuevamente íntegros, vuelvo a trabajar en minutos, en horas, en un tiempo muy rápido”.
Con estos 3 elementos en mente las empresas pueden obtener una capacidad de seguridad cibernética más alta. “No quiere decir que no va a pasar un ataque, o que necesitará recuperar los datos que tienen en el cofre, pero permiten que una empresa siga funcionando, que no pierda su negocio”.
En el mundo hay muchas soluciones que cubren sectores de todo esto que Peixoto habla, pero desde Dell están mucho más enfocados en garantizar que este proceso de identificar, reaccionar, gestionar, recuperar los datos, etcétera, sea hecho de forma integral.
La seguridad como parte del negocio
Durante muchos años se habló de la evolución del rol de CIO de una empresa, que debía de trascender lo tecnológico y ser parte del board ya que la tecnología sustente en forma transversal a los negocios, y los impulsa. Tal vez en este momento esté pasando lo mismo con seguridad, y que se le deba dar al CISO y su equipo el reconocimiento necesario para que también esté directamente relacionado con la toma de decisiones de negocios en una organización.
“El tema de ciberseguridad en las empresas es uno en que debe de estar comprometido el board, la junta directiva. Es un tema de la agenda del CEO, no es un tema sólo del encargado de tecnología o del financiero. Nosotros, junto con otros socios que tienen la parte de procesos, podemos entrar con ellos en estructurar un plan estratégico y uno táctico para mantener la empresa bajo control”, señala Peixoto.
Los preparativos iniciales
Las empresas se enfrentan hoy al desafío de un perímetro cada vez más ampliado. Edge Computing, multinube, IoT, 5G, trabajo híbrido, etcétera, suman puertas por donde una organización puede ser atacada. ¿Cómo mantenerse en la creta de la ola ante esta constante evolución?
En primer lugar, Peixoto comenta que la cantidad de soluciones que hay en el mercado es increíble. Pero que hacen partes, y por ello recomienda tres temas fundamentales para que una empresa organice su estrategia de ciberseguridad.
En primer lugar, que, ante esa cantidad de soluciones existentes, lo primordial es trabajar con un proveedor global que tenga una política clara, que tenga una unidad de negocios dedicada a esto, que sea capaz de certificar todas las soluciones, y tenga un diálogo continuo con el cliente para ayudarlos en el armado de sus proyectos de infraestructura de seguridad.
Asimismo, destaca el tener una política estructurada y de procesos a nivel de borde, con un fuerte énfasis en la educación de los empleados, y la necesidad de hacer tests continuos. “Hay muchas empresas que, por ejemplo, mandan un email falso para testear cómo actúan los empleados”, indica Peixoto.
Y, por último, sigue remarcando la necesidad de contar con una solución de respaldo que sea efectiva, testeada, y que es un trabajo que hay que realizar siempre.
“Eso no va a parar nunca más, es como seguridad en la calle, cambiamos nuestros hábitos por incrementar la seguridad cuando salimos. Las empresas también tienen que cambiar sus procesos para brindar más seguridad a sus negocios”, explica el directivo.
La evolución es la clave
Peixoto comenta que ve que hay muchos clientes que aún están con el paradigma antiguo de que, si se tiene un antivirus y un pequeño respaldo, se está bien. Pero muchas veces son soluciones que se armaron hace 5 años, 10 años, y ya no va más. “Entonces estamos muy abiertos con nuestros clientes, estamos platicando con ellos para que modernicen su ambiente de seguridad por uno multicloud, para uno más actual. Y no se habla de tener que hacer grandes inversiones, sino de cambiar los conceptos y hacer un recambio de tecnologías”, apunta el directivo.
O sea, que para él es una transformación total cultural. “A ver, mis abuelos no cerraban las puertas de sus casas, hoy ponés cámaras para controlar tu hogar en remoto. La transformación digital nos cambió de forma muy importante, con la pandemia muchas empresas hicieron inversiones, buscaron modernizarse, innovar, evolucionar en sus soluciones, porque el mundo cambió y va a seguir en esta dirección digital, y cuanto más moderna, cuanto más actualizada sea su infraestructura de ciberseguridad, mejor”, advierte Peixoto.
Para el directivo sí o sí hay que tomar la decisión de hacer la modernización, de cambiar la infraestructura, desde el borde hasta el datacenter, en un todo integrado, y antes de que algo pase, ser proactivo, no reactivo, porque el costo va a ser mucho más bajo que lo que resultaría de una interrupción del negocio.
Hay que ser innovador
“El punto que creo que hay que remarcar es que en los dos últimos años se ha apalancado mucho la transformación. Y la misma se pasa por dos frentes. Uno, por la inspiración, y otro por necesidad”, menciona Peixoto.
Para el directivo la transformación digital pasó mucho por el lado de la necesidad y ha traído muchas cosas buenas, de agilidad, de simplicidad, de poner la mira en otro lado. Pero hay que aceptar que hay que ir a fondo con todos los elementos de ese nuevo mundo, y garantizar que se pude utilizar el potencial humano para la creación. “Debe traer una experiencia mucho más positiva para el cliente porque la gente se va enfocar en pensar, en interactuar, en hacer cosas que son naturales de ser humano, y conectar tecnología con gente”, acentúa el directivo.
Peixoto concluye que “Estamos viviendo un momento muy interesante, y estoy convencido, creo que podemos hacerlo aún mejor para nuestros clientes. El desafío es reforzar la innovación”.
No hay comentarios:
Publicar un comentario