Tuvimos el gusto de entrevistar a Juan Marino, Gerente Regional de Ciberseguridad de Cisco, quien nos compartió información sobre el estado actual de la ciberseguridad en América Latina, cuáles son los principales sectores afectados y las actuales soluciones que brinda Cisco.

Video de la entrevista a Juan Marino de Cisco

¿Cuál es la situación actual de Cisco en América Latina?

Actualmente, estamos viendo un crecimiento muy fuerte en la adopción de la tecnología en todo el espectro. En lo que respecta a la ciberseguridad, esto también significó una toma de conciencia muy fuerte, una puesta en acción porque evidentemente cambió la configuración de riesgo.

Desde Cisco empezamos a ver un aumento drástico de la demanda, para nosotros ha significado un crecimiento importante de nuestro negocio. Pero fundamentalmente, la capacidad, lo cual nos enorgullece, de poder haber ayudado a muchas empresas en este cambio que implicó el trabajo remoto, la migración acelerada de sus recursos hacia la nube, y cómo hemos ayudado a crear los controles necesarios en este ambiente de trabajo que ahora es totalmente distribuido.

¿Cuáles son los nuevos productos de Cisco y qué características incorporan?

Cisco, en lo que respecta a ciberseguridad, se caracteriza por tener un enfoque de plataforma. No es posible construir una estrategia de ciberseguridad implementando 5, 10, 20, a veces hasta 50 productos de distintas marcas porque eso genera una capacidad muy limitada de detección a lo largo de todo el ciclo que lleva adelante una amenaza.

Cisco, desde hace muchos años ha construido una plataforma de ciberseguridad que tiene a la red como núcleo porque todo pasa por la red. La red nos permite ver todos los flujos de comunicación y se convierte en uno de los elementos más importantes para la protección porque nos permite segmentar, detectar y prevenir ciertos movimientos del tráfico.

Entonces, no es un único producto, sino que Cisco ofrece una plataforma completa que, por supuesto, se traduce en herramientas tecnológicas y soluciones que se implementan ya sea en el dispositivo terminal, en lo que llamamos seguridad para el endpoint, en elementos en la red que es seguridad en la red, en dispositivos o elementos que se implementan o se instancian en la nube, y acá tenemos toda una variedad porque hay cosas que requieren un hardware, hay cosas que son virtualización y también hay soluciones que son puramente Software as a Service.

Cisco ha construido su nube de seguridad que le permite a los clientes, con una velocidad increíble, empezar a utilizar capacidades sin implementar ningún producto en su propia red. La respuesta es amplia porque justamente no estamos hablando de un único producto, sino de múltiples productos, pero la buena noticia es que se acomodan a las necesidades de empresas pequeñas, medianas o grandes en la forma en que necesiten consumir la tecnología, ya sea On-Premise, virtualizado o hasta como un servicio puramente en la nube.

¿Cuál es la tendencia en ciberataques dirigidos hacia empresas en América Latina y qué casos sucedieron recientemente?

Lo que estamos viendo como tendencia tiene que ver con una sofisticación de los ataques en primer lugar, estos son cada vez más difíciles de prevenir porque justamente esta industria que es hoy el cibercrimen sabe muy bien cómo funciona la ciberseguridad y buscan la manera de construir sus amenazas para evadir tanto como sea posible las defensas puntuales.

Lo que no se puede evadir es, por ejemplo, el hecho de que las amenazas tienen que circular de alguna forma y la red siempre en algún punto va a tener la capacidad de verlas, siempre y cuando seamos capaces de construir las herramientas posibles y tener la capacidad de correlacionar esto. Si bien las amenazas evolucionaron y son cada vez más sofisticadas y más difíciles, tampoco es cuestión de resignarse y sentirse desamparados. Con una buena estrategia de ciberseguridad y con las capacidades correctas, podemos levantar la ventaja defensiva.

Por otro lado, estamos viendo un fenómeno de globalización que implica que no hay ningún motivo por el cual ser una empresa o un organismo de Latinoamérica nos hace menos interesantes para el cibercrimen que cualquier otro país del resto del mundo, y eso lo vemos en toda estadística. Hoy está muy fragmentado cuando vemos los grandes incidentes, los que adquieren carácter público, están distribuidos geográficamente en todas partes y en todas las industrias.

No hay ninguna industria que se salve: financiera, salud, educación, organismos públicos, o sea, todo el mundo está sufriendo incidentes y lo que también hemos notado es que hay un incremento de ataques más dirigidos, como tú lo mismo lo dijiste. Ya no es cuestión de que hay un virus circulando y tan solo nos infecta.

Generalmente, los ataques que adquieren notoriedad, que llegan a generar un impacto económico, una disrupción importante, son ataques que comenzaron con un proceso de inteligencia, donde había un objetivo claro, hubo una cierta inteligencia. Y eso requiere un tiempo en el que se logra un primer acceso, se trata de hacer un descubrimiento sigiloso dentro del ambiente de la víctima y cuando esos atacantes ya entienden muy bien dónde se están moviendo, ahí logran el mayor impacto, por ejemplo, dejar sin disponibilidad toda una red y exigir un pago de rescate. Entonces, esa sofisticación es lo que estamos notando y eso es lo que demanda soluciones de plataforma y no productos mágicos que hacen una sola cosa.

¿Cómo cambiaron las soluciones de comunicación empresarial en los últimos tres años?

Estamos viendo una evolución, tal vez nosotros desde el lado de Cisco estamos muy acostumbrados a usar todo lo que promulgamos. Para nosotros es muy natural, por ejemplo, esta entrevista por videoconferencia en la que siempre prevalece el vernos, pero más allá de eso existe la posibilidad de generar espacios de trabajo en donde el límite entre lo virtual cada vez se desdibuja más.

Hace muchos años atrás, antes de la pandemia, Cisco se puso como objetivo un recorte gigantesco de gastos innecesarios de viajes, había mucha gente viajando para reunirse; teníamos toda la tecnología y logramos ese objetivo que creo que era de más de mil millones de dólares de ahorros en gastos innecesarios de viajes utilizando la telepresencia que no es nuevo, sino es algo que ya tiene más de una década.

Seguimos viendo en el mercado una falta de adopción seria de capacidades tecnológicas que crean esos ambientes de trabajo colaborativos. La cuestión no se resuelve con una videollamada en cualquier plataforma, sea Webex, sea Zoom, sea cualquiera de la que todos conocemos. Se resuelve cuando uno entiende los casos de uso y cómo en ciertas condiciones no puedes reemplazar la presencialidad o necesitas que más allá de la reunión haya un flujo de trabajo con un repositorio de documentos, etc.

Eso es lo que Cisco ha resuelto ya hace años con la colaboración y lo que estamos trabajando muy fuerte con los clientes para trascender el mero elemento de si es una videollamada o una llamada de voz. Eso ya pasa a ser secundario, lo que tenemos que crear son las experiencias de trabajo híbrido que demanda la actualidad.

¿Cómo deben reaccionar las empresas que son víctimas de ciberataques?

Esta es una pregunta importante y compleja porque es un gran dilema. Cuando una empresa se ve víctima de un ataque, siempre la tendencia es tratar de resolver esto y que nadie se entere. Es un dilema porque si el cliente no sigue un proceso muy claro, inclusive de divulgación de qué es lo que le está pasando, generalmente se le vuelve en contra porque eso se da a conocer muy rápidamente y se filtra por las redes sociales.

Los clientes, los ciudadanos, depende de quiénes sean impactados, se enteran rápidamente del problema y si no hubo una divulgación responsable, termina jugando en contra o inclusive en la medida que avanzan las regulaciones y las legislaciones en el mundo, se puede convertir en la causa de una penalización por no haber dado un tratamiento adecuado a un incidente en el que se puede ver comprometido, por ejemplo, la privacidad de los datos, los derechos de los clientes, etc.

La respuesta más concreta a lo que tú me preguntas es que hace falta tener un plan de acción y ahí es donde vemos la falla más común, las empresas no están preparadas para responder ante estas situaciones y esto ni siquiera es en primera instancia un tema tecnológico, es tener un plan, tener un documento, tener definido los roles, quién hace qué, en qué orden, cómo se establece una comunicación muy ágil y muy efectiva para lidiar con un incidente que se puede resolver en el corto plazo o que puede implicar inclusive varios días de afectación.

En última instancia, lo que se tiene que lograr es la famosa resiliencia de la que tanto se habla, no vamos a evitar que haya un incidente con ninguna tecnología, por eso dije hace un rato que no hay productos mágicos, debemos ser capaces de lidiar con un incidente de forma efectiva, responsable y, en lo posible, sin que se vea afectado el negocio o el servicio que provee la empresa.

¿Cómo Cisco nos ayuda a conocer más sobre ciberseguridad?

Tenemos un rol muy activo, Cisco tiene un programa de responsabilidad social histórico que es el Networking Academy con el que se han formado millones de personas en el mundo. Perú es uno de los países de América Latina con una cantidad increíble de nuevos profesionales que se forman con Networking Academy y dentro de ese programa tenemos toda una parte de ciberseguridad, inclusive una estrategia de programas sin costo porque en este sentido de responsabilidad social lo que queremos es abonar a la necesidad del mercado de talento para poder ocupar las posiciones que no se están logrando ocupar.

Se habla en el mundo de cerca de tres millones de puestos de trabajo relacionados a ciberseguridad sin cubrir, creo que esas cifra está cercana a los seiscientos mil puestos en Latinoamérica. Cisco está haciendo su parte, no solo a través de todo un ecosistema de universidades e instituciones educativas, sino también con acuerdos que estamos generando con gobiernos como el caso más reciente en República Dominicana donde firmamos un acuerdo con el gobierno para poner a disposición estas herramientas sin costo por un tema de ayudar a generar el talento necesario.

Finalmente, ¿hay algo más que desees compartir con nosotros?

Yo creo que como industria a veces hemos cometido el error de sobrevalorar la tecnología en sí misma y en esto que es la ciberseguridad hay un proceso en donde no solo es muy importante el elemento tecnológico, que lo doy por descontado, Cisco es líder en esto, tiene un elemento tecnológico de primer nivel mundial, pero invito a quienes nos escuchen a pensar cómo pueden acercarse a los profesionales para ayudarlos a entender cómo sacar provecho de eso porque no es una cuestión de ir a una góndola y comprar un producto, si no es entender en qué situación están, qué necesidades tienen, requerimientos de negocio y cómo construir en función de eso una estrategia correcta, que puede ser algo simple no tiene que esto sonar a algo demasiado complejo o inabarcable, pero sí es muy importante el elemento humano profesional y en eso podemos sentirnos orgullosos de que tenemos un equipo fantástico en Latinoamérica que ayudó efectivamente a empresas a prepararse bien, a lidiar bien y por eso tenemos relaciones de muy largo plazo con nuestros clientes.