Durante el reciente Hispam Digital Forum, organizado por Movistar Empresas Hispam, y que congregó a más de 500 líderes y expertos en Santiago para debatir sobre Inteligencia Artificial y Ciberseguridad, conversamos con Jaime Chanagá, Field Chief Information Security Officer Americas International en Fortinet, sobre los desafíos que tiene un CISO en las empresa latinoamericanas y cómo se debe abordar la seguridad como prioridad para asegurar la continuidad operativa en todo tipo de verticales de negocio.
¿Cómo ha cambiado el rol del Chief Information Security Officer (CISO) en las empresas de Latinoamérica?
El panorama de amenazas está evolucionando a una gran velocidad insospechada y por lo mismo nuestro rol también. Hoy los ciberdelincuentes están utilizando herramientas como la IA para atacar a las organizaciones, donde realísticamente hablando, ya no hay fronteras en el red y cómo estar alertas a tantos ataques en la región y en el mundo, es un desafió mayúsculo para un jefe de ciberseguridad.
Por lo mismo, la misión del CISO ya no es solo el de estar alerta, sino que debe contar con un gran apoyo interno o con un SOC, propio o privado, que pueda darle esas manos y defensa que toda empresa necesita.
Es preocupantes destacar que nuestros laboratorios nos han entregado la información que Latinoamérica ha recibido mas de 200.000 millones de ciberataques y Chile específicamente, ha recibido mas de 6000 en el ultimo año, y eso no para ningún día, y por lo mismo el equipo del CISO, debe estar consiente de sentirse proactivos y no reactivos.
¿Pero cómo un CISO gana valor en la toma de decisiones y estrategias de negocios sobre todo en el mundo de las telecomunicaciones?
Muchas veces, las empresas subestiman la importancia de la inversión en ciberseguridad, y no solo en telecomunicaciones, donde hoy es prioritario contar con un líder en estas materias, pero hoy ninguna compañía se puede dar un lujo de no contar con ese liderazgo, y donde este rol debe tener un respaldo y estar asesorados con los mejores expertos.
Los ataques son mas sofisticados año tras año, pero también los ciberdelincuentes han evolucionado mucho y con la llegada de la inteligencia artificial han mejorado sus ataques y están creando nuevas técnicas o aprovechando las vulnerabilidades de sistemas desprotegidos y no actualizados.
A esto debo agregar que la superficie de ataques no solo ha aumentado para las empresas, sino también para los gobiernos, y donde la infraestructura crítica y redes en sectores como la minería, salud, retail y las telcos, han aprendido y están en lo posible tratando de dar esa prioridad, que a cualquiera si baja los brazos, puede dejarlo KO.
¿Y cómo afectan las regulaciones de los diferentes países en la toma de decisiones o falta lograr una mayor educación sobre el rol del CISO?
Antes de eso, debo volver a destacar que el cibercrimen no perdona, y facturó el año pasado 11 trillones de dólares en ganancias en el mundo, que es más que el PIB de muchos países de Latam. Eso te dice que algo esta muy lento y las leyes de protección a los usuarios y empresas deben mejorar más rápidamente, donde la regulación debe ser prioridad top 5 en sus propuestas de ciberseguridad.
Pero también hay otro inconveniente y es algo aun muy preocupante. A nivel global, hay una brecha de talento, donde se necesitan más de 4 millones de profesionales en ciberseguridad, y lo interesante, es que más de 2 millones se requieren solo en América Latina y el Caribe.
Para esto el sector publico y privado son responsables también de impulsar y mejorar esta situación, la brecha de talento en ciberseguridad aun escasea, y solo se ha cubierto un 11% de esa cuota regional que antes mencione, y obviamente debemos ir más rápido, porque esta carrera esta aun muy lejos de terminar.
