¿El trabajo híbrido favorece a los ciberataques?

No quisiera decir que favorece. Hay que aclarar algo, el trabajo híbrido es algo bueno, nos ha llevado a ser productivos en cualquier escenario, donde quiera que estemos, es parte de esta innovación digital. ¿Cuál es el detalle?, que no estábamos preparados para dar protección porque no conocíamos o no teníamos claro qué era parte del perímetro. Normalmente cuando hacíamos la construcción de data centers teníamos definido nuestro perímetro y era muy claro, sabíamos hasta dónde llegábamos. Por ponerte un ejemplo, en tu casa tú sabes que de la puerta hacia adentro es tu casa y tienes que dar seguridad ahí, tienes que proteger a tus hijos, esposa, familia. ¿Qué pasa con la parte de afuera de tu casa, qué pasa con la calle? Hasta que no pasa algo no te das cuenta de que tienes que poner una cámara de vigilancia, no te das cuenta de que lo que pasa en la calle te puede estar afectando. La pandemia nos llevó a viajar en el tiempo 5 años hacia adelante, con esta aceleración migramos al trabajo digital y nos dimos cuenta de que no todos estábamos preparados para esto. Entonces, no es que el trabajo híbrido facilite los ciberataques, sino que no estábamos preparados y tenemos que empezar a hacerlo porque lo más seguro es que esta modalidad de trabajo se mantenga.

En el 2022, ¿Cuántas empresas fueron víctimas de ciberataques?

En el 2022 se han reportado casi 37 millones de ataques a usuarios. Realmente lo que quiere el atacante es hacer daño a la empresa. Yo como usuario de a pie, pocos atacantes van a estar interesados en mi información, pero como parte de un corporativo el atacante seguramente lo que quiere es capturar la información de la empresa. De esos 37 millones muchas empresas han sido atacadas en América Latina, los indicadores dicen que Brasil es uno de los países más atacados, tiene 56% de todos estos ciberataques, le sigue México, Colombia y Perú en cuarto lugar.

En resumen, tenemos que estar preparados en ciberseguridad en el Perú.

Sí, tenemos que empezar a tomar conciencia. No teníamos definido el perímetro, no considerábamos nuestra casa como parte del perímetro de la empresa. Con el trabajo híbrido yo empiezo a consumir recursos de la empresa dentro de mi casa, empiezo a atender a los clientes dentro de mi casa, entonces debe haber un nivel de protección. Hoy en día las empresas están empezando a tomar conciencia de esto.

¿Podríamos decir que la productividad de un colaborador no depende del lugar desde donde está trabajando?

Así es, la productividad no debe estar sujeta a un sitio, muchas hoy en día han migrado a estos espacios colaborativos porque lo importante no es dónde la persona esté, sino qué es lo que está haciendo en su horario laboral.

¿Cuál crees que es el costo de un rescate para una empresa víctima de ciberdelincuencia?

Realmente el costo va de la mano de la motivación del atacante. Pongamos como ejemplo un secuestro, yo he vivido mucho tiempo en México y en ese país los secuestros son cosas de todos los días. Normalmente si el atacante quiere hacerme daño a mí y a mi familia, me secuestra y me desaparece, no va a pedir un rescate. Lo mismo pasa en el corporativo, si el atacante lo que quiere es hacer daño a la empresa lo que va a hacer es tomar la información, cifrarla o simplemente eliminarla. Si la motivación es el dinero la cosa cambia, ahí sí empiezan a pedir un rescate, y las empresas corren el riesgo de pagar ese rescate sin ninguna garantía de que les devuelvan su información y la seguridad que no les vuelva a pasar.

Entonces, ¿La ciberseguridad dejaría de ser una necesidad para convertirse en algo obligatorio en estos momentos?

La ciberseguridad es prácticamente obligatoria, muchas empresas hoy en día ya están protegiendo dispositivos, usuarios y acceso a sus contenidos. Muchas compañías ya tienen ese nivel de compliance. La ciberseguridad no llega para ser una opción.

Si las empresas saben del peligro que corre su información, ¿Por qué crees que no se toma acción?

Yo creo que no es que no se haya tomado acción, sino que no estaban preparadas porque no sabían cuál era el perímetro que debían proteger, el perímetro realmente ha cambiado. Tradicionalmente nosotros protegíamos dispositivos y usuarios dentro de nuestra red corporativa, con la pandemia la gente empezó a trabajar desde casa y empezó a acceder a distintos contenidos En el tema del trabajo remoto muchas empresas no estuvieron preparadas y es la razón por la que muchos de estos ataques tuvieron escenarios complicados.

¿Qué beneficios ofrece Fortinet con respecto a la seguridad de los datos desde cualquier lugar de trabajo? ¿Cómo lograrlo?

Fortinet es un vendor de infraestructura segura, tenemos un portafolio bastante amplio dentro de la parte de seguridad. Lo que presentamos es una visión llamada Security Fabric que se encarga de tomar todos los productos que tenemos para formar soluciones que trabajan entre sí. Con esta malla de productos conectados compartiendo información entre sí sobre el estado de seguridad del corporativo podemos ofrecer visibilidad, control y automatización sin importar dónde estén nuestros datos y usuarios. El propósito que tiene Fortinet es ayudar a proteger la empresa y su todo su perímetro.

¿Entonces las empresas deben primero diagnosticar su nuevo perímetro?

Sí, pero también el contenido. Si yo cruzo la puerta de una oficina puedo empezar a ver muchas cosas, entonces, ¿cuál es el nivel de seguridad que me están dando cuando ingreso a una oficina? Pasa lo mismo en redes, yo puedo acceder a la red corporativa, pero ¿a qué contenidos estoy accediendo? ¿acceso solamente a lo que me corresponde a mí o estoy accediendo a información que solo deben ver los ejecutivos de cargos más altos? Se debe dar protección no solamente al perímetro, sino también al contenido, a los usuarios y a los dispositivos.

¿Qué nos espera en el 2023 con respecto a ciberseguridad? ¿debemos preocuparnos?

Preocupados ya deberíamos estar, pero la realidad es que sí tenemos los socios de negocios adecuados no tendríamos por qué estar tan preocupados. Es cierto que hay muchos ataques, estamos cada vez más expuestos. Lógicamente el sol sale para todos, así como nosotros empezamos a innovar en seguridad, los atacantes también están innovando, utilizan inteligencia artificial y distintos métodos de ataque. Así como ellos evolucionan, nosotros también lo estamos haciendo. Cada día se lanzan nuevos ataques, se descubren nuevas vulnerabilidades.