ESTRATEGAS        
 
ENTREVISTA A ROBERTO HEKER, DIRECTOR EJECUTIVO DE NEXTVISION
“Los ciberataques son exitosos en 48 horas”
Las empresas son fácilmente vulnerables. El experto revela que el 80% de los ataques a nivel mundial logran concretarse en pocas horas. Por eso hay que trabajar en su rápida detección y aislamiento.
NextVision es una empresa que brinda servicios de ciberseguridad en Latinoamérica y España a través de sociedades estratégicas con algunos de los principales proveedores tecnológicos en la materia. Su enfoque está en brindar a cada cliente la solución que mejor se ajusta a sus necesidades y, sobre todo, en trabajar junto a ellos en términos de capacitación y procesos de implementación.

Si bien hacen hincapié en la importancia de la prevención contra ataques cibernéticos, su director ejecutivo, Roberto Heker, sostiene que aquella ya no alcanza porque la gran mayoría de “los ataques van a ser exitosos”. No obstante, considera que con una rápida detección del siniestro, su correcto aislamiento para evitar que se expanda y una veloz vuelta a la normalidad, se puede combatir o al menos neutralizar la creciente industria del ciberataque.

En diálogo con Estrategas, Heker opina que las empresas de seguros del país “no le dan al sector informático la transcendencia que tienen que darle”, y que aún tienen un largo camino por recorrer en el tema.

¿Qué importancia se le da a la ciberseguridad en el interior de las organizaciones en la Argentina?

Hoy en día las organizaciones ya no están acotadas a su espacio físico, los sistemas están conectados al mundo. Incluso los dispositivos personales que usen aquellos que forman parte de la organización. Por este motivo el perímetro es difuso. Ya no se trata de un problema de IT sino de un problema del negocio. Generalmente la gente de tecnología está bastante consciente del problema, falta que eso se expanda más a los hombres de negocios.

¿Cree que la mediatización del tema como consecuencia de casos resonantes fue algo positivo?

Los medios ayudaron a concientizar. Sin embargo, cualquier exceso no puede considerarse algo bueno. La clave está en no alarmar sino concientizar, de lo contrario generás caos.

¿La Argentina puede ser víctima de ciberterrorismo a gran escala?

Hay que preocuparse como todo Estado, ver cuáles son los recursos críticos por proteger. Hoy en día las estructuras son informático-dependientes, por lo cual hay que cuidar la información que puede servirle al ciberterrorismo. Así como las empresas tienen que proteger sus recursos económicos.

¿QUÉ TAN FÁCIL ES?

¿Qué tan fácil es violar la seguridad de una empresa grande en la Argentina?

No es bueno generalizar, hay empresas más conscientes que otras. Sin embargo, en líneas generales podemos decir que las empresas son fácilmente vulnerables. De hecho, el 80 por ciento de los ataques a nivel mundial llegan a ser exitosos en 48 horas.

La ciberseguridad se basa en ver qué queremos proteger, de la misma manera que un seguro protege un recurso que tiene un valor. También es importante la regulación. Hay distintas regulaciones por industria, algunas más rigurosas -como por ejemplo la del sector financiero-, y otras menos. Y hay normativas internacionales que aplican a algunas empresas cuyas casas matrices están en el exterior.

¿En qué áreas de las empresas los hackers encuentran las mayores vulnerabilidades?

Hoy en día las áreas están unificadas, y las vulnerabilidades atraviesan de punta a punta a las organizaciones. No obstante, hay ataques dirigidos, y los hackers suelen entrar por dónde menos se espera. Por esto se debe proteger lo que es más riesgoso, por ejemplo, una base de datos. En la Argentina está penado por la ley de Habeas Data -ley 1266 del 2008- no proteger adecuadamente los datos personales, incluso hay niveles de protección derivados del tipo de dato del que se trate.

¿Qué tipo de ataque es el que predomina en la Argentina? ¿Es el Ransomware? ¿Hay ataques DDoS -de Denegación de Servicio-?

Sí hay ataques DDoS, incluso son comunes. Pero el más común es el Ransomware.

Hay que entender que las organizaciones que se dedican a esto tienen una estructura similar a la de una empresa, con jerarquías, áreas, etc. Pero obviamente son más flexibles y más eficaces.

¿Y cómo se las combate?

La prevención es importante, pero ya no alcanza. Los ataques van a ser exitosos. El foco del trabajo tiene que ponerse en ver en cuánto tiempo podemos detectarlo, aislarlo para que no se expanda dentro de la organización y volver a la normalidad.

ESPIONAJE, EN NUEVA VERSIÓN

¿En qué medida el sector público es también víctima de ataques en comparación con el privado?

Yo diría que los Estados en general son el primer objeto de ataques. Si bien algunos son de hackers individuales, muchos de ellos son de Estado a Estado. Así como antes existía el espionaje, estos ataques buscan filtrar información o afectar las infraestructuras críticas para provocar caos.

En la Argentina se ha creado hace unos meses un centro de ciberseguridad, el primero. En otros países es más común que exista.

¿Qué nivel de inversión demanda una protección confiable de una empresa? ¿Es difícil de solventar o no?

La inversión se evalúa en comparación con el valor de lo que queremos proteger. Más allá de esto, el 97 por ciento de los ataques pueden ser evitados con medidas estándar. Es decir que para esos casos no se necesita una gran inversión, pero sí un buen uso de las herramientas y concientización.

¿Cómo es el proceso de trabajo de NextVisión con sus clientes?

Lo primero que hacemos es elegir la mejor tecnología disponible para las características y lo que necesita el cliente. Tenemos muchas sociedades estratégicas con proveedores a nivel mundial. Eso lo complementamos con nuestro conocimiento y diseñamos la solución específica. Después de eso trabajamos en los procesos de implementación, brindando servicios de consultoría.

¿Puede pasar que un cliente les pida sólo la solución, sin la consultoría?

La mayoría de los clientes piden el asesoramiento. El acceso al fabricante para ellos es complejo y nosotros funcionamos como puente.

¿Con qué perfil de empresas trabajan? ¿Tienen empresas de seguros entre sus clientes?

Trabajamos con empresas importantes, algunas muy grandes y otras no tanto, y también con organismos gubernamentales. Sí trabajamos con empresas aseguradoras.

¿Cómo ven la situación actual de las empresas de seguros en términos de ciberseguridad?

Yo creo que les queda un camino por hacer para preservar mejor sus procesos. En mi opinión, no le dan al sector informático la transcendencia que le tienen que dar. Por otro lado, la regulación del sector no llega tan profundamente al tema como sí pasa en el sector financiero. Hay excepciones: las empresas con casa matriz en el exterior que deben adecuarse a normas internacionales, y otras que entran por ejemplo en la normativa PCI para empresas que utilizan tarjetas de crédito como forma de cobro. Pero en líneas generales requieren una mejora.

Emmanuel Rodríguez

Publicado el 19/9/2017
 
ROBERTO HEKER, DIRECTOR EJECUTIVO DE NEXTVISION
GRATIS EN SU E-MAIL
Suscríbase a la newsletter digital de Revista Estrategas
Reciba en forma gratuita las noticias, informes y alertas de Revista Estrategas en su e-mail. Al hacer click en el siguiente botón, se abrirá una nueva ventana.
ESTRATEGAS: Av. Santa Fé 3996 Piso 13 Of. 113 [C1425BHO] Ciudad Autónoma de Buenos Aires, Argentina. Tel. 4831-2627
Firenox Internet