- hace 14 horas
Trend | Entrevista a Hernando Castiglioni, Fortinet
Categoría
🦄
CreatividadTranscripción
00:13Hola, ¿cómo están? Nos volvemos a encontrar en esta nueva edición del Cronista Estudio.
00:17Hoy vamos a estar conversando sobre tendencias y para ello hoy nos acompaña Hernando Castiglioni.
00:22Él es director de Ingeniería para Fortinet Argentina. ¿Cómo estás, Hernando?
00:27¿Cómo estás, Mica? Gracias por la invitación. Gracias. Buenos días.
00:30Para comenzar y dar inicio a la entrevista me gustaría consultarte sobre cómo las empresas encaran la ciberseguridad con la
00:39inteligencia artificial.
00:41Bueno, creo que sí. Hoy la inteligencia artificial ha desembarcado en todos lados y se aplica en múltiples temas.
00:50Y obviamente las empresas y la ciberseguridad están empezando a meterse en ese mundo porque básicamente los atacantes también están
00:58utilizando la inteligencia artificial para perpetrar esos ataques.
01:02Mucho más rápidos, mucho más efectivos, mucho más eficientes en general.
01:05Y obviamente la ciberdefensa tiene que estar a la altura de ese ataque y tiene que ser también efectiva en
01:11los mecanismos.
01:11Por eso utiliza la inteligencia artificial para detectar patrones de amenazas, para poder hacer que esos patrones se identifiquen rápidamente
01:19y para que uno pueda mitigar esa amenaza rápidamente que sería imposible para cualquier ser humano.
01:24¿Y qué riesgos empezaron a ganar más relevancia?
01:28Creo que los riesgos siguen siendo básicamente los mismos.
01:31Lo que cambió radicalmente es la forma en que estos riesgos se abordan.
01:35Cómo la inteligencia artificial aceleró considerablemente la cantidad que se ve hoy por hoy.
01:41O sea, antes uno podía ver phishing, podía ver ransomware, podía ver distintos tipos de malware, etcétera, etcétera.
01:48Y todo eso hoy se aceleró muchísimo más.
01:50Es decir, la cantidad que hay es muy, muy grande porque básicamente no hay un humano por detrás trabajando con
01:56esto.
01:56Antes uno pensaba que existía un hacker que por ahí estaba desarrollando algo, queriendo atacarme.
02:01Hoy no es un humano, sino que son básicamente robots.
02:03Creo que en el futuro justamente la batalla va a ser máquina contra máquina porque va a ser inteligencia artificial
02:09contra inteligencia artificial.
02:11Y si hablamos del costo que tienen los ciberataques, ¿qué podemos hablar sobre eso?
02:20Bueno, el costo depende mucho del nivel de riesgo, de lo que uno tenga, de lo que uno está exponiendo,
02:27de cuál es el problema, de cuál es la compañía, etcétera, etcétera.
02:30Creo que ahí está el punto principal.
02:33Hoy las empresas se han volcado al mundo digital muchísimo.
02:36Hay compañías que tienen, no sé, sitios de e-commerce o que trabajan con sistemas de turnos o que eventualmente
02:44trabajan con redes sociales, con cuentas diferentes, etcétera, etcétera.
02:48Y todo eso tiene por detrás, obviamente, un negocio que sostener.
02:51Si hay un corte en la operación, si hay algún problema, alguna falla, puede haber impacto en la reputación de
02:57esa compañía, puede haber impacto en la operación diaria.
03:00Esa caída tiene un costo monetario por detrás.
03:03Si un sistema de facturación cae sobre una cantidad de tiempo, eso tiene un impacto.
03:07Si, por ejemplo, un ransomware infecta un tomógrafo en el mundo de salud, eso tiene impacto directo, porque hasta que
03:15yo pueda repararlo, por ahí ese tomógrafo está detenido durante semanas, meses, muchas veces.
03:20Entonces, eso tiene un costo muy alto para la compañía y muchas veces eso no se mide.
03:26Eso no se mide.
03:27Entonces, cuando uno piensa en una inversión en ciberseguridad, muchas veces no evalúa el riesgo que hay por detrás y
03:32cuál es el impacto real que puede haber si alguno de los sistemas que naturalmente operamos quedan indispuestos por un
03:39tiempo.
03:39¿Hoy se ven más casos que antes?
03:42Hoy se ven mucho más casos que antes.
03:43La verdad es que sí, han aumentado considerablemente los ataques, como decía, la capacidad, la forma en que esos ataques
03:50llegan es mucho más frecuente y sobre todo la manera en que también el atacante investiga su blanco, porque eso
03:58lo hace, como decía recién, con motores de inteligencia artificial, lo hace muy bien, sabe dar exactamente con quién está
04:04hablando, cuánto esa empresa puede pagar por un rescate, por ejemplo, si hablamos de un cifrado de datos.
04:11Y el impacto puede ser mucho más efectivo y mucho más real.
04:14Entonces, sí, creo que hoy por hoy es mucho más grave de lo que uno cree y está pasando en
04:19la gran mayoría de las compañías.
04:20¿Y cómo impacta esto en la forma en que las compañías también priorizan sus inversiones?
04:29Bueno, es siempre un tema complejo ese, es una buena pregunta porque es un tema complicado, porque las inversiones en
04:35ciberseguridad siempre han sido difíciles porque es un intangible la ciberseguridad.
04:40Es algo que cuando uno compra un edificio, cuando uno compra un mueble, cuando uno compra algo que puede tocar,
04:46y sobre todo en compañías que por ahí tienen negocios totalmente diferentes al mundo de la ciberseguridad,
04:52que por ahí no son tan cercanos, una compañía dice, bueno, yo fabrico puertas, vendo colchones, hago salud, lo que
04:58sea, no tiene nada que ver con ese mundo.
05:00Cuando tengo que pensar en invertir en, por ejemplo, en ciberseguridad y no en un tomógrafo, no en una máquina
05:07que me ayude a mejorar mis negocios o mis números, por supuesto es complicado.
05:14Y a veces no son del todo conscientes en las problemáticas que hay y en esto que hablábamos recién, cuál
05:19es el impacto real y cuál es el riesgo real que la compañía tiene.
05:22Claro. Y si nos focalizamos en algunos sectores, por ejemplo, energía o banca o mismo también salud, ¿estos sectores son
05:33particularmente más sensibles?
05:36Siempre hubo sectores que son más sensibles que otros, sí, claramente. Finanzas, por ejemplo, dicen, el atacante dice, bueno, ahí
05:41es donde está el dinero y ahí es donde quiero ir,
05:43y por supuesto siempre han estado a la vanguardia en materia de ciberseguridad, eso sí es una realidad.
05:49Hay otras industrias que hoy están empezando a acercarse, es decir, finanzas siempre estuvo por adelante, pero hoy el Estado,
05:56gobierno en general,
05:58ha avanzado muchísimo, ha avanzado mucho el mundo de salud y está empezando a avanzar mucho también el mundo, sí,
06:04tal cual, energías y todo lo que es la industria, básicamente.
06:07¿Por qué? Porque hay componentes en la industria que empiezan a necesitar de internet, de conectividad, y ese fue un
06:14mundo que siempre estuvo totalmente aislado.
06:15O sea, la industria, las redes tradicionales no confluían y hoy por hoy es necesario que confluyan, porque hay mucha
06:23novedad, hay mucha innovación en ese contexto.
06:25Piensen, por ejemplo, en energías, hablamos de la posibilidad de que uno pueda hacer telemetría y analizar remotamente, por ejemplo,
06:33el medidor de luz, cuánto estoy consumiendo,
06:35cómo estoy consumiendo, etcétera, etcétera. Eso sería imposible si no tengo conectividad.
06:39Y la conectividad, la red, el entorno, tiene que ser 100% seguro, porque si no, el riesgo es muy
06:44alto.
06:44Cuando hablamos de industria, el riesgo es mucho más grande que por ahí en un mundo IT tradicional.
06:50¿Y qué medidas tienen que tomar las empresas para protegerse de estos ciberataques?
06:55Creo que la medida más importante para mí, desde mi punto de vista, es hacer un análisis de riesgo.
07:02Que por lo menos uno esté siempre al tanto de cuál es su situación como compañía, de cuáles son los
07:08activos más importantes que tienen
07:10y cuál es el riesgo que existe detrás de cada uno de esos activos.
07:14En función de eso, armar un plan, que ese plan tenga etapas y que uno pueda decir, bueno, yo voy
07:18a cubrir el riesgo 1, 2 y 3 en el primer año,
07:22después voy a ir a atacar el riesgo 4 y 5 y así, ir tratando de contener un poquito la
07:26amenaza.
07:26Pero para mí el análisis de riesgo es clave.
07:29¿Y cómo está modificándose la cultura digital frente a estos conflictos o problemas?
07:38Yo creo que hay varios cambios. Creo que la inteligencia artificial definitivamente fue un cambio importantísimo
07:45que está haciendo que las redes empiecen a variar.
07:48Y lo que está sucediendo, si uno hace una analogía con una casa, vamos a ponerlo desde este punto de
07:54vista
07:54y vamos a hablar de redes empresariales específicamente.
07:57Si yo hablo específicamente de ese tema, cuando hablo de una red pienso en una casa.
08:02Y digo, bueno, una casa tiene puertas, tiene ventanas, tiene cámaras de seguridad, tiene rejas, etcétera, etcétera.
08:07Puedo agregar muchos componentes de seguridad diferentes, pero eso no evita que potencialmente pueda ser atacado.
08:14Hoy lo que está sucediendo es que todos esos componentes de seguridad que uno fue agregando
08:19no conviven entre sí, no hablan entre sí.
08:22Y fácilmente, cuando yo tengo la capacidad de utilizar inteligencia artificial desde afuera
08:26para monitorear cuáles de esos componentes son vulnerables,
08:29si alguien dejó una puerta abierta, si hay una reja que pueda ser eventualmente
08:34rota de alguna forma o falseada de alguna manera,
08:38obviamente uno va a tener más capacidad de penetrar en una red.
08:41Entonces, creo que ese es el punto más importante.
08:43Muchas compañías no están hoy preparadas desde ese punto de vista,
08:47la red no está preparada y los componentes no interactúan entre sí
08:50y dan lugar a vulnerabilidades que son fáciles de explorar.
08:53Y en un contexto en donde se sigue manteniendo el trabajo híbrido,
08:58¿cómo se puede redefinir el concepto de perímetro corporativo?
09:03Bueno, creo que el perímetro corporativo hoy no existe más.
09:08Esa es la realidad para mí.
09:10Ya no existe, hoy hablábamos al principio sobre el teletrabajo
09:14y sobre cómo las personas trabajan desde cualquier lugar.
09:18Las redes tradicionales donde uno se conectaba a un equipo físico
09:22que estaba en un escritorio ya no existe más.
09:24Ya no existe más.
09:26Entonces, acá aparece este modelo de confianza cero,
09:29donde en definitiva todos los usuarios se tienen que conectar a la red
09:31y tienen que ser auditados permanentemente para entender
09:34si esa persona es un potencial riesgo para esa compañía.
09:37Entonces, eso tiene que tener una dinámica de cambio súper importante.
09:41Los usuarios tienen que poder conectarse desde cualquier parte del planeta.
09:45Tienen que llegar a los recursos de una manera eficiente, sin ser interrumpidos.
09:49O sea, es importante eso y creo que el perímetro en ese sentido se desdibujó
09:53y hoy por hoy los modelos de confianza cero son claves.
09:56O SACI, por ejemplo.
09:58Y si nos vamos a la regulación en Latinoamérica, está cada vez avanzando.
10:06¿Cómo están respondiendo las empresas a este nuevo escenario?
10:13Bueno, es cierto que las cosas se están cambiando.
10:15Es cierto que están avanzando.
10:17Hay regulaciones históricamente, no sé, podemos hablar de la ISO 27001,
10:22regulaciones del Banco Central para distintas entidades financieras.
10:25Podemos hablar en el caso de Energías, la 61850,
10:29para todo lo que son redes eléctricas.
10:31Hay muchas regulaciones que van avanzando y que van creciendo.
10:35Incluso Chile ya tiene todo el marco de protección de ciberseguridad
10:38bastante desarrollado y mismo acá en la Argentina se está trabajando
10:42también mucho en ese concepto, pero todavía falta mucho por recorrer.
10:48Esa es la realidad.
10:49Hay muchas compañías que se apegan a ciertas normas y estándares
10:52y tratan de estar ahí y eso está muy bueno.
10:55Incluso cuando hablamos de análisis de vulnerabilidades,
10:57entender en qué situación están comparados con un marco regulatorio determinado.
11:01Eso está también muy bueno, pero todavía falta muchísimo.
11:05Todavía hay mucho que recorrer.
11:06Y si miramos para adelante, ¿qué deberían hacer para no quedar atrás
11:10en materia de ciberseguridad?
11:13Yo creo que uno tiene que mirar hacia adelante 5 o 10 años hacia adelante
11:17y pensar qué es lo que va a suceder de acá a 5 o 10 años.
11:20Si yo lo veo desde ese punto de vista, creo que el cambio importante va a estar
11:24en cómo la inteligencia artificial va a desembarcar en una red.
11:28Y esa red debiera estar preparada para manejar esa situación.
11:32Y para poder estar en ese lugar en 5 o 10 años, tengo que empezar a trabajar hoy.
11:38Entonces, creo que el punto más importante está ahí, en cómo tengo que preparar esa red,
11:43en qué tipos de componentes debo tener, qué capacidad de diálogo tienen que tener
11:47esos componentes, si esos componentes están preparados para soportar
11:51inteligencia artificial y si me ayudan a resolver diferentes problemáticas,
11:55la escasez de recursos que pueda tener, los conocimientos que las personas puedan tener,
11:59etcétera, etcétera. Entonces, tengo que preparar mi red para el futuro
12:02porque si no estoy preparado, me van a sorprender los problemas
12:05y no voy a poder responder para ello.
12:07Genial. Bueno, Hernando, muchas gracias por acompañarnos hoy.
12:11Y hasta acá llegamos con la entrevista a Hernando Castiglioni.
12:21¡Suscríbete al canal!
Comentarios