Nosotros      Publicidad  

Kaspersky: La síntesis de inteligencia nos ayuda a tomar decisiones estratégicas

Podemos ser felices usando la tecnología. Los carros no nacieron con cinturón de seguridad, pero hoy los carros son más seguros que antes.

Antonio Paredes / 16.04.2019 / 2:56 pm

Tuvimos el agrado de entrevistar a Claudio Martinelli, Director General de Kaspersky Lab Latinoamérica, con quien hablamos sobre ciberataques, incidentes en América Latina, inteligencia artificial, Blockchain, IoT y educación sobre ciberseguridad.

¿Cuál es la situación actual de Kaspersky en América Latina?

Muy positiva. En los últimos tres años logramos el doble de crecimiento en ingresos, gente e inversión en América Latina.

De 2015 a 2018, hoy somos el doble de lo que fuimos hace tres años atrás, esto es muy sólido, hoy tenemos a más de 100 personas trabajando en América Latina, esta región es muy importante para la compañía.

Entendemos que debemos estar dentro de la región, por ello, la casa matriz de América Latina se encuentra en Sao Paulo, allí está nuestro servicio de soporte técnico, nuestros jefes de marketing, jefes de servicio, etc.

Tenemos oficinas locales en cuatro regiones: Sao Paulo, Buenos Aires, Bogotá y Ciudad de México.

¿Qué tan educada está la población de América Latina en cuanto a ciberseguridad?

Es muy heterogénea, cada país tiene sus particularidades. En Perú hay una industria financiera que invierte mucho en ciberseguridad; sin embargo, también vemos muchas pequeñas y medianas empresas que están por debajo del promedio de inversión sobre ciberseguridad. Allí está el problema, porque los cibercriminales tienen recursos infinitos para atacar a las empresas.

Las empresas, al estar desprotegidas, son un blanco fácil para los cibercriminales. Encontramos de todo, desde las empresas mejores preparadas hasta las que son más vulnerables.

En la guerra tenemos algunos tratados de comportamiento, no se ataca hospitales ni iglesias, esto no es respetado por el cibercrimen, quienes atacan todo y van detrás del dinero fácil.

Los criminales buscan obtener dinero directo de las cuentas u obtener dinero en base a los datos robados. En los casos de ransomware, siempre recomendamos que la empresa no pague a los cibercriminales, porque conocemos casos en los que aún cuando se concretó el pago nunca pudieron recuperar sus archivos.

No hay código de ética ni de conducta en ellos. Por favor, no les paguen. Desde el sitio web https://www.nomoreransom.org pueden ver si existen llaves gratuitas para casos específicos.

¿Qué tan lejos estamos de que drones modificados ingresen a domicilios o empresas para sustraer objetos concretos?

Al hablar de IoT, cada dispositivo puede ser controlado por un cibercriminal. Algunos drones se usan en atentados terroristas, aunque esta situación no es común en América Latina.

Hoy conocer el arma no es suficiente, debemos conocer al portador del arma. Ya existen pruebas en donde se puede tomar el control de un coche, un drone u otro tipo de equipo.

El dinero hoy está en el sistema financiero, en las empresas de telecomunicaciones, en las compañías aéreas, en las grandes empresas de comercio electrónico, etc.

¿Cuál es la tendencia en ciberataques dirigidos hacia empresas en América Latina y qué casos sucedieron recientemente?

En Perú se realizan ataques con motivos financieros, la tendencia es que los ataques sean dirigidos no a personas específicas sino impactar al mayor número de personas.

Los cibercriminales buscan grandes bases de datos. Ellos prefieren atacar a cientos de miles o millones de usuarios y no sólo a pocos muy específicos.

En Perú llegó la campaña de cibercrimen Ploutus, se atacaron a 100 instituciones financieras, incluyendo las peruanas, porque Perú tiene una moneda estable y muchos peruanos se encuentran en el sistema financiero.

Los engaños por medio del Phishing son comunes no sólo por email, sino también por WhatsApp, Facebook, YouTube, etc.

Los cibercriminales miran las noticias y usan todo lo que despierta la curiosidad de los usuarios. En Perú, hay ataques dirigidos a ciertos empleados; si ellos dan información personal en sus redes sociales, los cibercriminales pueden usar todo esto para suplantar su identidad.

El cibercrimen está creando asociaciones. Una banda criminal peruana puede comprar malware de China, Turquía, etc.

El caso de la peruana, Edith Tapia, ejemplifica como peruanos y extranjeros trabajar en conjunto para llevar a cabo sus operaciones.

Sin embargo, sí podemos tener una vida digital segura. Por favor, no utilicen la misma contraseña para todo, porque si una cuenta fue comprometida no impactará a las demás.

Tenemos un software para gestionar las contraseñas, pero también podemos crear contraseñas que usen ciertas letras del sitio web en cuestión. En la calle, el carro que será robado será el más fácil de robar, lo mismo sucede en los entornos digitales.

¿Cómo debe reaccionar una empresa que fue atacada por cibercriminales?

Muchas empresas creen que seguridad es un producto: lo compro y estoy protegido. La seguridad es como un trípode, porque comprende de educación, inteligencia y herramienta. Nosotros ayudamos a la empresas en estos tres puntos.

¿Cómo puedo comprar algo hoy si no conozco la tendencia de ciberataques? Si algo está sucediendo en otras partes del mundo, con toda seguridad vendrá en algún momento.

Tengo un servidor con protección avanzada pero ¿con la contraseña 123456 estaré realmente seguro?

Protegemos desde lo más básico, como usuarios domésticos, hasta grandes bancos e industrias. Las instalaciones industriales que se conectan a internet son vulnerables y nosotros las protegemos.

¿Cómo la inteligencia artificial cambiará las reglas del juego respecto a la ciberseguridad en general?

Nosotros llamamos HuMachine, que es la combinación de expertos en ciberseguridad y sistemas automatizados.

Hoy, los recursos de aprendizaje de máquina está en poder de la industria, aún no de los cibercriminales, pero próximamente podrían tener acceso a esto.

Hoy se estima que hace falta más de 1.5 millones de ingenieros expertos en ciberseguridad a nivel mundial. Recomiendo a los estudiantes que lleven una especialización sobre experiencias de consumo, ciberseguridad y aprendizaje de máquina.

Elon Musk y Bill Gates advierten de los peligros de no regular la inteligencia artificial; en términos de ciberseguridad, ¿qué sucedería si no se realiza esta regulación?

Esto va a ocurrir, tarde o temprano. Así como Europa votó por GDPR para la protección de datos personales, esto es algo que sucederá.

América Latina ya tiene lo propio respecto a la protección de datos, ahora lo que queda es determinar cómo será tratada la información por las máquinas.

Se afirma que la tecnología de Blockchain puede ofrecernos nuevos escenarios en muchos sectores; sin embargo, ¿es suficientemente segura?

Blockchain es una gran innovación tecnológica, no está lista todavía; como toda innovación, tiene etapas por vencer.

Blockchain será muy bueno para sistemas de voto, elecciones, contratos, historial de transacciones, etc. No es lo ideal para criptomonedas porque el mundo todavía no está preparado para esto. Cuando lo esté, será porque las organizaciones gubernamentales y el sistema financiero los apoyará, caso contrario serán combatidos. Si los gobiernos quieren combatir a las criptomonedas, estas quedarán como un nicho, no como algo a gran escala.

Respecto a educación, ¿qué sugerencias en cuanto a su formación le brindarías a los futuros ejecutivos en el sector de la tecnología?

Es totalmente necesario obtener inteligencia, mientras más arriba estás en una organización más te alejas de lo técnico; sin embargo, debes tener acceso a síntesis de inteligencia para poder tomar acciones estratégicas de presupuesto y caminos a seguir respecto a ciberseguridad.

Es muy importante valorizar el título del CSO (Chief Security Officer) o Director de Seguridad de la Información. Él debe tener una posición independiente de finanzas, de IT y las demás, porque él va a interactuar con todos.

Debemos tener datos relevantes para la toma de decisiones. Los gerentes deben seguir cursos, entrenamientos y certificaciones, esto es importante. No sólo es importante el título universitario, sino también la experiencia, actitud, perfil profesional y cómo se casa con la cultura de la empresa.

La educación continua es algo muy importante en este momento. Si estudiaste algo el 2008, ese mundo ya no existe más, por eso debemos constantemente promover nuestro propio aprendizaje, ser proactivos. Esta es tu propia responsabilidad.

Cada vez veremos más dispositivos conectados, ¿qué soluciones tiene Kaspersky para ellos?

Todas. Antes nos centrábamos en asegurar la computadora; sin embargo, hoy nos conectamos a Internet desde cualquier dispositivo: Smart TV, carro, smartwatch, smartphone, etc.

No podemos centrarnos en al computadora, hoy protegemos al usuario en la plataforma que use, sea una tablet, smartphone, smartwatch, etc. Toda la protección inicia en https://my.kaspersky.com

Finalmente, ¿hay algo más que desees compartir con nosotros?

Estamos en Perú hace 12 años. Recomiendo a los peruanos y empresas peruanas a que entiendan más sobre ciberseguridad; Perú está detrás de Europa y Estados Unidos respecto a conocimiento de Ciberseguridad y esta es una oportunidad.

Estamos construyendo un mundo seguro, podemos ser felices usando la tecnología. Los carros no nacieron con cinturón de seguridad, pero hoy los carros son más seguros que antes. Nosotros podemos hacer que las personas tengan una vida digital segura.

Compartir noticia
Lo último en tecnología

:

: