MARC VAN ZA­DEL­HOFF:

“El cri­men ci­ber­né­ti­co le cos­ta­rá a la eco­no­mía glo­bal más de US$ 2 bi­llo­nes al 2021”

AmericaEconomia Chile - - Negocios / Tecnología - Por Cris­tian Arán­guiz, Bos­ton

An­te un pa­no­ra­ma mun­dial ca­da vez más crí­ti­co en ci­ber­se­gu­ri­dad, Marc van Za­del­hoff tie­ne hoy por mi­sión tra­tar de pre­ve­nir y ade­lan­tar­se a las ame­na­zas dia­rias de los me­jo­res ci­be­ra­ta­can­tes del mun­do. En es­ta en­tre­vis­ta, Za­del­hoff ha­bla so­bre te­mas ci­ber­se­gu­ri­dad, el uso cla­ve de la In­te­li­gen­cia Ar­ti­fi­cial (AI) pa­ra es­tar un pa­so al fren­te de po­si­bles pe­li­gros di­gi­ta­les y las nue­vas fun­cio­nes pro­fe­sio­na­les que na­cen a raíz de es­tos nue­vos de­li­tos in­for­má­ti­cos

Ha si­do un año du­ro en ci­ber­se­gu­ri­dad, ¿es­tá de acuer­do? Sí, ha si­do el año de la ci­ber­se­gu­ri­dad, ab­so­lu­ta­men­te, y si mi­ras los ti­tu­la­res de los me­dios de co­mu­ni­ca­ción más im­por­tan­tes en el mun­do, se pue­de ob­ser­var có­mo los hac­kers hoy es­tán ha­cien­do to­do lo que pue­den pa­ra rom­per las apli­ca­cio­nes que te­ne­mos de seguridad di­gi­tal. Jun­to con ello, nos da­mos cuen­ta de lo po­co pre­pa­ra­do que es­ta­mos. Nos per­ca­ta­mos que nues­tros sis­te­mas de seguridad aún no es­tán tan pre­pa­ra­dos co­mo creía­mos que es­ta­rían. Y si no po­ne­mos nues­tros sis­te­mas en or­den, ten­dre­mos se­rios pro­ble­mas. El im­pac­to, de lo an­te­rior, en la so­cie­dad se re­fle­ja en el Of­fi­cial 2017 An­nual Cy­ber­cri­me Re­port, pu­bli­ca­do el año pa­sa­do por Cy­ber­se­cu­rity Ven­tu­res, don­de se ob­ser­va que el de­li­to ci­ber­né­ti­co le cos­ta­rá al mun­do más de U$S 2 bi­llo­nes (tri­llo­nes en in­glés) al 2021.

HOY HA­BLA­MOS DE OR­GA­NI­ZA­CIO­NES PRO­FE­SIO­NA­LES O CRI­MEN OR­GA­NI­ZA­DO, QUE PO­SEEN EDI­FI­CIOS CON OFI­CI­NAS, DON­DE ES­TÁN TO­DO EL DÍA TRA­BA­JAN­DO PA­RA RO­BAR DI­NE­RO O TRA­TAN­DO DE AC­TUAR CON FI­NES PO­LÍ­TI­COS

El per­fil de los hac­kers ha ido cam­bian­do. Hoy, ¿a qué nos en­fren­te­mos?

Ha­ce 18 años, cuan­do co­men­cé mi ca­rre­ra en ci­ber­se­gu­ri­dad, los ata­ques ma­yor­men­te eran de un ti­po en el só­tano de sus pa­dres, tra­tan­do de im­pre­sio­nar a su no­via; rea­li­zan­do al­gún ata­que a una com­pa­ñía, ese era el per­fil. Hoy ha­bla­mos de or­ga­ni­za­cio­nes pro­fe­sio­na­les o cri­men or­ga­ni­za­do, que po­seen edi­fi­cios con ofi­ci­nas, don­de es­tán to­do el día tra­ba­jan­do pa­ra ro­bar di­ne­ro o tra­tan­do de ac­tuar con fi­nes po­lí­ti­cos, y que a las cin­co de la tar­de ter­mi­nan su día la­bo­ral y se van a sus ca­sas a ver a sus hi­jos. Hoy los hac­kers es­tán fuer­te­men­te cen­tra­dos en uti­li­zar la In­te­li­gen­cia Ar­ti­fi­cial (IA) pa­ra sus pro­pó­si­tos. En re­su­men, hoy es­ta­mos fren­te a un cri­men or­ga­ni­za­do, no co­mo en una no­ve­la de Tom Clancy o una pe­lí­cu­la de Geor­ge Cloo­ney, pe­ro sí con ar­mas y he­rra­mien­tas muy so­fis­ti­ca­das y con un apo­yo im­por­tan­te de­trás de ellos.

¿De qué for­ma de­be plan­tear una em­pre­sa su es­tra­te­gia de ci­ber­se­gu­ri­dad?

Lo pri­me­ro que re­co­men­da­mos es pen­sar en tu seguridad con una mi­ra­da más ho­lís­ti­ca. Es de­cir, que to­dos los equi­pos que tra­ba­jan pa­ra una red de seguridad de una com­pa­ñía ha­blen en­tre ellos, por­que a ve­ces no lo ha­cen. Es­te es un pun­to en don­de pa­sa­mos mu­cho tiem­po con nues­tros clien­tes. En­ton­ces, lo pri­me­ro pa­ra es­tar en una po­si­ción de ven­ta­ja so­bre los hac­kers es pen­sar ho­lís­ti­ca­men­te, es de­cir, ana­li­zar una si­tua­ción de ci­ber­se­gu­ri­dad desde el pun­to de vis­ta de las múl­ti­ples in­ter­ac­cio­nes.

¿Cuá­les se­rían las ca­rac­te­rís­ti­cas que de­be­mos me­jo­rar en nues­tros sis­te­mas de ci­ber­se­gu­ri­dad pa­ra al­can­zar un ni­vel óp­ti­mo de pro­tec­ción?

Creo que de­be­ría­mos apli­car al­go que en IBM lla­ma­mos “mul­ti­pli­car fuer­zas”, es de­cir una com­bi­na­ción de una “in­te­li­gen­cia au­men­ta­da”, apli­can­do la AI, tra­tan­do de un ir pa­so de­lan­te de las po­si­bles ame­na­zas. Otro ele­men­to se­ría scan sour­ce co­de y pact­hing, es de­cir, ac­tua­li­zar tus apli­ca­cio­nes de seguridad con el fin de siem­pre te­ner los me­jo­res y más ac­tua­li­za­dos re­cur­sos an­te po­si­bles ame­na­zas.

¿Es­to im­pli­ca que las com­pa­ñías hoy ten­gan una en­car­ga­do de ci­ber­se­gu­ri­dad a ni­vel ge­ren­cial?

Hoy las em­pre­sas es­tán te­nien­do de for­ma obli­ga­to­ria lo que co­no­ce­mos co­mo CISO (Chief In­for­ma­tion Se­cu­rity Of­fi­cer), quien res­pon­de di­rec­to al CEO de la com­pa­ñía y la jun­ta di­rec­ti­va, y eso es al­go que es­tá pa­san­do hoy en día. La Ge­ne­ral Data Pro­tec­tion Re­gu­la­tion (GDP), en Eu­ro­pa, tam­bién exi­ge un je­fe o en­car­ga­do de pri­va­ci­dad. Lo que no­so­tros im­pul­sa­mos en nues­tros clien­tes es que ese CISO es­té em­po­de­ra­do, ya que en al­gu­nas oca­sio­nes di­cho car­go es una po­si­ción me­ra­men­te po­lí­ti­ca. Yo creo que un buen en­car­ga­do de ci­ber­se­gu­ri­dad de­be ha­cer su­ya las di­fe­ren­tes tec­no­lo­gías con las que tra­ba­ja, co­no­cer a las per­so­nas in­vo­lu­cra­das en seguridad in­for­má­ti­ca y el pro­ce­so; y ahí ten­drás una em­pre­sa que al fi­nal me­jo­ra­rá las con­di­cio­nes en que tra­ba­ja y los pro­duc­tos que ahí se ela­bo­ran.

¿Qué rol jue­ga hoy la in­no­va­ción y la IA en la ci­ber­se­gu­ri­dad?

Pa­ra no­so­tros IA es un cam­bio de jue­go en ci­ber­se­gu­ri­dad, es­pe­cial­men­te en dos ca­mi­nos. Lo pri­me­ro es que los hac­kers es­tán y van a usar IA; por lo que tus he­rra­mien­tas de ci­ber­se­gu­ri­dad de­ben es­tar un pa­so ade­lan­te de las po­si­bles ame­na­zas. Y el se­gun­do fac­tor de im­por­tan­cia es que hay que to­mar en cuen­ta que el vo­lu­men de in­ci­den­tes de seguridad y de da­tos dis­po­ni­bles de las ame­na­zas ex­ce­de por mu­cho la ca­pa­ci­dad de los pro­fe­sio­na­les de seguridad de cual­quier

LO PRI­ME­RO PA­RA ES­TAR EN UNA PO­SI­CIÓN DE VEN­TA­JA SO­BRE LOS HAC­KERS ES PEN­SAR HO­LÍS­TI­CA­MEN­TE, ES DE­CIR, ANA­LI­ZAR UNA SI­TUA­CIÓN DE CI­BER­SE­GU­RI­DAD DESDE EL PUN­TO DE VIS­TA DE LAS MÚL­TI­PLES IN­TER­AC­CIO­NES

com­pa­ñía. He­rra­mien­tas con IA co­mo Wat­son for Cy­ber Se­cu­rity, tie­ne el po­der de in­cre­men­tar la ca­pa­ci­dad que tie­nen los ana­lis­tas de seguridad pa­ra iden­ti­fi­car y en­ten­der ame­na­zas so­fis­ti­ca­das, me­dian­te el apro­ve­cha­mien­to de da­tos no es­truc­tu­ra­dos (por ejem­plo, blogs, web­si­tes, etc.) y la co­rre­la­ción con ata­ques a la seguridad. Por eso es­ta IA In­ter­pre­ta da­tos no es­truc­tu­ra­dos -crea­dos por hu­ma­nos pa­ra hu­ma­nos- y los co­rre­la­cio­na con da­tos es­truc­tu­ra­dos pa­ra des­cu­brir co­no­ci­mien­tos nue­vos, don­de for­mu­la una es­tra­te­gia de in­ves­ti­ga­ción de la ame­na­za y apli­ca in­te­li­gen­cia pa­ra en­ten­der la ame­na­za y com­ba­tir­la.

¿En­ton­ces la IA es la cla­ve o qui­zás la me­jor for­ma de de­fen­der­se con­tra es­tos ata­ques in­for­má­ti­cos?

No se tra­ta so­lo de IA, sino de la hi­gie­ne de la seguridad. Qué es lo quie­ro de­cir con es­to: si mi­ra­mos los re­cien­tes ata­ques que han ocu­rri­do, nos po­de­mos dar cuen­ta que hoy es ne­ce­sa­rio u obli­ga­to­rio una “ges­tión de par­ches”. Ne­ce­si­ta­mos es­ca­near con­ti­nua­men­te los có­di­gos en bus­ca de po­si­bles o fu­tu­ras vul­ne­ra­bi­li­da­des. Mu­chas de es­tas vul­ne­ra­bi­li­da­des a ve­ces son de co­sas bá­si­cas, por eso es im­por­tan­te man­te­ner es­ta “hi­gie­ne”, y por eso cobra real im­por­tan­cia. Por­que qui­zás no se pue­da evi­tar que al­guien en­tre en ca­da ha­bi­ta­ción de nues­tra com­pa­ñía, pe­ro al me­nos po­dre­mos con­tro­lar di­cha in­tru­sión o po­dre­mos ha­cer aná­li­sis de com­por­ta­mien­to pre­dic­ti­vo pa­ra pre­ve­nir ta­les ata­ques.

Hoy en el mun­do exis­te una fal­ta de es­pe­cia­lis­tas en ci­ber­se­gu­ri­dad. ¿Có­mo en­fren­ta­mos esa reali­dad pen­san­do en las ame­na­zas ac­tua­les?

Pien­so que esa es una reali­dad que es­tá en cons­tan­te cam­bio. Por ejem­plo, pa­ra el año 2020 se cal­cu­la que exis­ti­rán más de un mi­llón de pues­tos de tra­ba­jo en seguridad ci­ber­né­ti­ca a ni­vel glo­bal. En IBM he­mos con­tra­ta­do a más de 1.000 per­so­nas en los úl­ti­mos do­ce me­ses en el área de seguridad. Tam­bién po­ten­cia­mos a las per­so­nas que se gra­dúan con una com­pe­ten­cia téc­ni­ca en la es­cue­la se­cun­da­ria, don­de son acep­ta­das en el área de seguridad de IBM y se les ca­pa­ci­ta pa­ra con­ver­tir­se en ex­per­tos en seguridad ci­ber­né­ti­ca. Hoy te­ne­mos 8.000 per­so­nas, apro­xi­ma­da­men­te, tra­ba­jan­do en seguridad, así que el nú­me­ro de ex­per­tos en ci­ber­se­gu­ri­dad ha ido au­men­tan­do y creo que lle­ga­rá a ma­yo­res ci­fras al 2020.

Newspapers in Spanish

Newspapers from Chile

© PressReader. All rights reserved.