Tras un año 2018 repleto de embestidas contra la banca, dicho sector se refuerza con las mejores herramientas del mercado, pero con un componente clave: un cambio en la forma de hacer las cosas.
Por Cristian Aránguiz. Tras la puesta en marcha de un nuevo Centro de Operaciones de Seguridad (COS), SONDA busca liderar la apuesta contra el cibercrimen en la región, comenzando por Colombia. Tras un año 2018 repleto de embestidas contra la banca, dicho sector se refuerza con las mejores herramientas del mercado, pero con un componente clave: un cambio en la forma de hacer las cosas. Conversamos con Christian Onetto, vicepresidente división Transformación, de Sonda para indagar más sobre este escenario.
-Hace poco realizaron una alianza con el BBVA Colombia para la prevención de ciberataques. ¿En qué consiste esa alianza y que le aseguran a ese sector?
-Así es, estamos dando un servicio de una mirada consultiva en Colombia, de lo que puede ser una ayuda a los clientes para definir su política de inventario; la definición de un "gobierno" de ciberseguridad, con herramientas que puedan prevenir, con hardening (reducción de vulnerabilidades) o distintos patchs de detección de algunos eventos, herramientas y tecnologías que puedan también responder a incidentes o incluso hacer un tipo de data forensic de las situaciones de ataque. Finalmente, como en un círculo virtuoso, poder también mejorar en base a todas las causas de los ataques que se produzcan, para poder mejorar los playbooks que se hayan definido originalmente e incluso redefinir algunas políticas.
-¿Quieren posicionarse como expertos en ciberseguridad para la banca?
-Lo que pretendemos en SONDA es ser pioneros y líderes en Latinoamérica en lo que se refiere a transformación digital. Desde la habilitación desde la nube, que puede ser híbrida o privada (como es la de SONDA), o como múltiples nubes públicas como Amazon o Google Cloud, hasta todas las herramientas alrededor de la data.
-Esta aspiración, en lo concreto, ¿en qué toma forma?
-En un centro de operaciones de seguridad (COS) para clientes, en Colombia, como también para todos los clientes que tenemos en la región. Es nuestro primer COS regional y ya estamos empezando a compartirlo con clientes, para poder brindarle diferentes tipos de servicio, en base a los criterios que nombré anteriormente
-¿Este COS va a permitir a la banca colombiana y regional mayor ciberserguridad?
-La particularidad que tiene la ciberseguridad en el ecosistema financiero colombiano, y también en la región, es que algunos países no han generado un control especializado contra las amenazas, ni con todos los tipos de vulnerabilidades a los cuales están afectos. Hay una carencia de medidas que den una respuesta rápida y efectiva a los ataques. Por ello, este COS no solo permite actuar de forma muy rápida, sino también prevenir los ciberataques.
Y ahora, en Colombia, nos hemos enfocado en tres grandes áreas que son: primero, estar continuamente definiendo procesos de correcciones al diseño de la arquitectura informática; segundo, todo lo que se refiere a la gestión del ciclo de seguridad en base a políticas de ciberseguridad internacionales; y finalmente un elemento o servicio de recovery, es decir, poder tener la opción de recuperar datos eliminados ante un eventual ataque.
-¿Por qué parten en Colombia? ¿Qué características posee el país que la apuesta para la región se inicia en ese mercado?
-Nosotros estamos presentes en diez países de la región, con una cobertura de 3.000 ciudades en todo Latinoamérica, y si miramos dentro de las operaciones principales que hoy tenemos en América Latina, los cuatros principales mercados son Chile, Brasil, Colombia y México. Es por eso que Colombia tiene un peso específico relevante en la operación completa de SONDA en la región.
Por otro lado, de un buen tiempo a esta parte también se hizo ahí un trabajo aprovechando otras líneas de servicio, de cara a poder invertir en una "zona franca", ubicada al norte de Bogotá, ciertamente un estímulo desde el punto de vista de las inversiones.
-Ahora, el plan de ciberseguridad de SONDA en la región, ¿se limita a la puesta en marcha de este COS o hay más desafíos?
-El plan es mucho más ambicioso. En realidad, el objetivo es que estos cuatro países principales puedan tener su propio COS. Así que nuestro próximo centro de seguridad sería en Brasil, después Chile y, finalmente, México.
-Este modelo de ciberseguridad ya lo estaban ocupando en España. ¿Cómo ha sido su implementación ahí?
-Ha sido buena. Hemos tenido una muy buena recepción en España, y lo más importante es la experiencia que estamos teniendo desde el punto de vista internacional, un conocimiento que podemos compartir hoy con el resto de nuestros clientes. Esta buena recepción en mercados exigentes ha generado una visión de posibles futuros negocios.
-¿La banca europea es más compleja que la latinoamericana en materia de defensa de ciberataques o tiene elementos comunes?
-Es toda la banca y en realidad también son todas las industrias las que están siendo afectadas. A la banca se le llega (ataques) a través de la cadena de suministros; la banca comienza a ser la "última milla" de algo que puede ser mucho más complejo y que puede atacar por diferentes lados.
MILLENNIALS VERSUS CIBERSEGURIDAD
-A pesar de todos estos avances de tecnología y métodos de predicción de ciberataques, han hecho mucho hincapié en el “cambio cultural” necesario para el uso de los servicios tecnológicos. ¿Cuál es la clave de ese cambio?
-Eso es porque muchas veces se relaciona lo que tiene que ver con ciberseguridad meramente con soluciones digitales, es decir, con tecnología pura y dura. Y si bien existe una arquitectura poderosa detrás, es importante tener super claro que existe una realidad que hoy las empresas minimizan, las políticas internas, que tienen que ver con la conectividad, pero también con la forma o con los procesos con los que operan ciertos sistemas que pueden ser delicados. Todo lo anterior tiene que ver con procesos y formas culturales internas, incluso con un entrenamiento y una educación sobre lo que hay que hacer y lo que no hay que hacer.
Hoy estamos en un mundo donde constantemente se está evolucionando, de forma vertiginosa, en las formas de ataque cibernético, y eso exige a las empresas que también estén evolucionando de la misma forma, a veces con algo tan simple como en las políticas de recursos humanos, en cuanto al uso de la data.
-Hoy gran parte de la fuerza laboral está compuesta por millennials, grupo considerado menos estricto con la seguridad digital. Esa poca cultura de resguardo informático, ¿puede convertirse en una amenaza?
-En tu pregunta hay varios conceptos que son muy interesantes. Hay uno que tiene que ver con cómo construimos políticas internas fuertes y un mínimo de comportamientos al interior de las organizaciones, para asegurar que existe un mínimo de alineamientos y manejo efectivo de esas políticas. Pero diría que, por otro lado, los que estamos en puestos de toma de decisiones y que no somos de esa generación, solíamos ocupar el pendrive… Y claramente, si tú lo miras pragmáticamente, el uso de la nube es más seguro que el pendrive.
-Entonces, ¿la clave de la ciberseguridad no está en la herramienta de defensa?
-Hoy vemos que el problema no es el adquirir o tener una herramienta; o decidir ir por una herramienta tecnológica u otra, ya que en la mayoría de las ocasiones esas soluciones no son adoptadas por los empleados. Entonces, yo diría que finalmente el tema tiene que ver con la definición estratégica, al interior de una compañía, de nuevas formas de trabajo. Se pueden invertir millones de dólares en soluciones para el cibercrimen, pero si no se puede cambiar la cultura con la cual operan los funcionarios de una empresa, en cuanto a sus hábitos de seguridad digital, la inversión podría ser en vano.