Pablo Herrera: "Hoy la ciberseguridad es clave como estrategia organizacional"
21/10/2022. Noticias sobre Justicia > Noticias de Salta
Pablo Cardozo Herrera es un salteño experto en ciberseguridad que se formó como Ingeniero en Informática en la Universidad Católica de Salta y luego se perfeccionó en Río de Janeiro y desarrolló investigaciones que presentó en Tokio, Nueva York y
Actualmente tiene su agencia de ciberseguridad y es director de Informática y Telecomunicaciones de la Legislatura de Córdoba. Además, es columnista de Canal 8 de Córdoba, donde brinda asesoramiento para para evitar estafas cibernéticas en todos los niveles.
En diálogo con El Tribuno, abordó las principales necesidades de las empresas e instituciones a la hora de invertir en seguridad para protegerse de ataques externos que pueden afectar sus recursos e información sensible de sus clientes o usuarios.
¿Cómo se trabaja hoy para llevar seguridad informática a empresas o instituciones?
El tema de la seguridad, más allá del concepto de la innovación, me parece que es algo fundamental como estrategia organizacional, tanto de empresas como de instituciones. Es fundamental, sobre todo en lo que es ciberseguridad. Esto tuvo su foco el año pasado después de la pandemia, cuando aumentó la cantidad de uso intensivo de la tecnología y también la cantidad de vulnerabilidades que se identificaron en diferentes sectores, tanto en la parte de procedimientos como en la parte operativa, como también de cara al público, el data center, etcétera.
La ciberseguridad está teniendo importancia tanto en los procesos de negocios internos como en los externos.
¿En qué se trabaja hoy en día?
Actualmente lo fundamental es trabajar en la mejora de la seguridad periférica por un lado, es decir la seguridad de cara a proteger el data center. Pero también en cómo mejoramos la seguridad a partir de los procesos; es decir cómo estamos intentando generar conducta de los equipos de informática de cualquier organización, como de los usuarios, para poder reforzar la ciberseguridad desde diferentes ámbitos.
¿Con tanta innovación tecnológica, aplicaciones y demás, es difícil lograr una conducta de autoprotección ante ataques cibernéticos?
En el proceso de mejora de la ciberseguridad y de la calidad en la innovación, el rol del usuario es fundamental. Una de las principales acciones que tenemos es asegurar que el usuario final, es decir la persona que está usando los activos de la empresa, los procesos internos de la organización, entienda cuál es el rol que le toca a partir de la protección de sus datos personales.
Que entienda primero qué significa información sensible, información confidencial, datos personales, cuidar el activo de la organización (computadoras, celulares, claves) y que entienda que hay personas que intentan vulnerar esos activos para robar información.
Todo el programa que tenemos nosotros de concientización tiene que ser clave y fundamental, porque sin eso no hay innovación que se pueda generar. La innovación no es solo tener una idea novedosa, sino, además, poder implementar esa idea y que la gente sienta la innovación de esa idea en su día a día.
¿Dónde ves que es más fácil adoptar la ciberseguridad? ¿En lo público o en lo privado?
En mi experiencia, en la Legislatura de Córdoba y otras instituciones de Salta, San Luis y Buenos Aires, donde me tocó trabajar, lo que se da en el Estado es que tenemos la oportunidad de entender cuál es la necesidad y la posibilidad de una inversión, porque estamos hablando de datos personales de la ciudadanía. Es decir que hay un impacto directo en la información personal, en los datos privados, que impactan directamente en el ciudadano.
Ha sido un proceso sencillo en el sentido de la comunicación bidireccional con las empresas locales e internacionales para establecer iniciativas a corto y largo plazo. Lo difícil es que estábamos en una situación en la que la inversión en los últimos años había sido poca y había una brecha grande comparando con otros organismos y con las instituciones privadas. Pero la pandemia ayudó muchísimo a acelerar ese proceso de compra y modernización de data centers y de mejora en los procesos internos, trabajando en conjunto con las empresas tecnológicas del sector.
¿La inversión necesaria para ciberseguridad es alta? ¿En qué tiene que pensar alguien que quiere proteger su empresa de ataques o vulneraciones?
Lo primero que hay que hacer es evaluar la situación en la que se encuentra la organización. No hay una receta que sea común a todos. Hay organizaciones que son muy nuevas y la distancia que tienen entre lo que tienen y lo que necesitan para estar seguras quizás es menor. Por eso es necesaria la evaluación.
En los casos de pymes hay soluciones a medida. En la nube, por ejemplo, hay soluciones también en data center. Se pueden tener proveedores a nivel nacional, provincial o local incluso, que nos dé algún tipo de soluciones de seguridad. Hay diversas opciones por un costo razonable.
Más allá de eso hay que pensar que no es un gasto sino que se debe tener en cuenta siempre que, ante un desastre o una eventualidad o incidente de seguridad, cuánto puedo perder si no estoy protegido. En segundo lugar, hacer un ejercicio de evaluar qué pasa si perdemos un dato digital, cuánto pierdo a nivel monetario o de prestigio si es una compañía con usuarios y datos personales en el caso de no invertir.
¿Cuáles son los delitos más comunes que sufre una empresa desde lo informático?
Lo que creció muchísimo en los últimos dos años y está siendo un dolor de cabeza para los que nos encargamos de la tecnología en las organizaciones son los ataques con software malicioso, especialmente el "Ransom", que es un software malicioso que se instala en la computadora o en los servidores, encripta la información y luego te pide un rescate.
¿Qué tan peligroso es?
El gran problema que representa es que ha crecido demasiado y que no solo se trata de ataques locales sino que pueden ser células de ataques internacionales que lanzan ataques a diferentes organizaciones y, si uno no está preparado a nivel tecnológico, a nivel procedimental y a nivel humano, está en serios problemas. Esto ocurre porque el virus puede entrar por un doble click de alguien que recibió un mail y entró y, si no estamos preparados, entra el Ramsonware y encripta todo y la única forma de solucionarlo es invertir en protección dura, es decir técnica, invertir en capacitación, que es fundamental, y también en lo que es un plan de continuidad de negocios o recuperación de datos ante un desastre para el caso de que me ataquen y no podamos frenarlo.
En Salta se vio mucho últimamente el robo de identidades en Instagram, desde donde luego te roban el Whatsapp y usan tus cuentas para ejecutar estafas, como ventas de dólares, entre otras… ¿Esto lo viste en otros lugares? Cómo se protege la gente de esto?
Es fundamental recalcar el rol de la educación personal de cada uno en el día a día del uso de la tecnología. Te pongo un ejemplo: hasta hace un tiempo nosotros poníamos la alarma del auto y nos íbamos. Hoy ponemos la alarma y después verificamos que el auto haya quedado cerrado porque sabemos que hay inhibidores de alarma.
Pasa lo mismo con la tecnología. Al principio nosotros hacíamos operaciones de forma confiada, y ahora tenemos que tomar ciertos recaudos porque sabemos que del otro lado hay personas que están tratando de vulnerar esa cuenta para robarnos datos o dinero.
Qué hacer: estar más atentos. Entender qué significa entregar un dato personal a alguien (nombre, apellido, foto de DNI, que nunca hay que mandar, o datos de cuentas bancarias o tarjetas de crédito), ahí entendemos como usuarios que no podemos enviarlos a cualquier persona. Cuando entendemos esto llegamos a un nivel de concientización con el que automáticamente pasamos a cuidar mucho más esa información y no se la pasamos a nadie. Si me llega un contacto de Whatsapp que no conozco y me pide información, directamente eliminarlo, si me llaman por teléfono para pedirme datos, cortar; si entro a una web que no me genera confianza no poner mis datos, lo mismo con emails con promociones que me parecen dudosas, hay que eliminarlos.
Es un cambio de conducta social que la coyuntura nos está llevando a tener. Con el tiempo va a ser natural la revisión de ciberseguridad para no caer en trampas.
Fuente de la Información: El Tribuno