Con la moderación de Gaston Gualdoni, Regional Sales Manager de CrowdStrike Argentina, y Matías Perazzo, Director de ITseller Mexico & Mediaware Latam, el 21 de noviembre CrowdStrike organizó su webinar “Balance de las principales tendencias de ciberseguridad en 2024 y expectativas para 2025”. Del encuentro virtual, que tuvo el formato de una mesa redonda, participaron en calidad de panelistas:
- Belisario Contreras, Director Senior de Venable (América Latina)
- Facundo de Pina, CISO de Banco Comafi (Argentina)
- Jesús Arteaga, CISO de Banco Unión (Colombia)
- Hector Ortiz, CISO de Banco de Occidente (Honduras)
- Juan Bautista Roa Salinas, especialista en ciberseguridad (Chile)
El webinar abrió con una presentación de Contreras, quien repasó algunos insights del mercado de ciberseguridad en América Latina, y luego analizó los motores del mercado financiero de seguridad informática. Dentro del panorama general de la ciberseguridad, Contreras mencionó algunos datos relevados por Venable el año pasado:
- El 91% de las compañías de América Latina registraron al menos un incidente de ciberseguridad el año pasado, mientras que el 62% sufrió alguna brecha de datos.
- Los ingresos estimados del mercado de ciberseguridad ascendieron a US$S 8.270 millones en 2024, y podrían llegar en 2029 a los US$ 12.480 millones.Toda la región presenta el 11% del mercado global de ciberseguridad.
- La rápida digitalización de las regiones creó una demanda de ciberseguridad en la medida en que los mercados son expuestos a brechas y hackers. El cibercrimen ha emergido a través de malware, phishing, y ataques de Denegación de Servicio (DoS).
- Los motores más importantes del crecimiento de la industria de la ciberseguridad han sido el uso de tecnologías como Internet de las Cosas (IoT), servicios de nube administrados e IA.
“Lecciones importantes a tener en cuenta —sintetizó Contreras— invertir en capital humano, el establecimiento de frameworks de Voluntary Risk Management, hacer inversiones estratégicas en infraestructura y tecnología (de ciberseguridad), y sistemas de gestión y reportes centralizados”. Durante su presentación el analista comentó la madurez de las distintas herramientas regulatorias en mercados como Chile, Brasil y Colombia, como así también la del funcionamiento de los servicios financieros digitales en la región. Otro de los puntos que suscitó interés fue la brecha entre la demanda y la oferta de recursos humanos profesionales relacionados con tecnología, y más exactamente con ciberseguridad.
«Lecciones importantes a tener en cuenta, invertir en capital humano, el establecimiento de frameworks de Voluntary Risk Management, hacer inversiones estratégicas en infraestructura y tecnología, y sistemas de gestión y reportes centralizados».
Belisario Contreras, de Venable (América Latina)
Protección de múltiples dominios y lo que quita el sueño a los CISOs
Consultado sobre los factores que quitan el sueño de los encargados de la ciberseguridad en las organizaciones, y particularmente en el caso de la industria financiera, el CISO del Banco Unión puso el acento en la “visibilidad”. Para Arteaga, “lo que no se puede ver no se puede controlar. Eso es algo que tenemos que trabajar fuertemente: en tener realmente todo el panorama de nuestro parque tecnológico. En realidad no podemos de ninguna manera subestimar activos de información. A veces nos concentramos en lo crítico, pero los ataques pueden llegar por los lugares menos esperados. Entonces la visibilidad es algo estratégico”.
Sumado a esto, el CISO recomienda simplicidad en las arquitecturas de ciberseguridad. O, dicho de otra forma: “No llenarnos de tantos vendors. La idea no es que tengamos múltiples vendors que no se integran, o que son difíciles de integrar”. En este orden, Arteaga prefiere jugadores importantes de nicho, y aconseja no centrarse tanto en el precio, sino en la calidad de las capacidades de los productos y qué jugadores están “jugando bien para darnos esa visibilidad y esa protección”.
«En realidad no podemos de ninguna manera subestimar activos de información. A veces nos concentramos en lo crítico, pero los ataques pueden llegar por los lugares menos esperados».
Jesus Arteaga, CISO de Banco Unión (Colombia)
A su turno, Ortiz (Banco Occidente), coincidió con su par en el pilar de “visibilidad”, pero agregó otros dos: Integración y automatización. “Creo que estamos hablando de diferentes aspectos o diferentes segmentos. Y si nosotros no tenemos una correcta visibilidad difícilmente vamos a poder generar la estrategia adecuada. Obviamente —Jesús también lo describía— la parte de integración: necesitamos que todas las herramientas hablen entre sí, y que podamos generar esa sinergia entre las diferentes marcas o herramientas que tengamos”. Sobre el último de los pilares (automatización), Ortiz dio a entender que podría ser una forma de mitigar la demanda insatisfecha de recursos profesionales/talentos. “Necesitamos tener una automatización que nos permita, a partir de la integración, tener las respuestas oportunas a las amenazas, o en función de las tendencias”.
«Necesitamos tener una automatización que nos permita, a partir de la integración, tener las respuestas oportunas a las amenazas, o en función de las tendencias».
Hector Ortiz, CISO de Banco de Occidente (Honduras)
Por su parte, Roa Salinas se enfocó en el nivel de exposición al que hoy se enfrentan las organizaciones, habida cuenta de que éstas operan informáticamente a través de varios dominios (a proteger). “Hoy tenemos un nivel de exposición, tanto de activos como de identidades, muy importante. Por lo cual es muy relevante poder enfocarse en la superficie de ataque, que es un concepto que nosotros siempre estamos trabajando. También se comentó el tema de las habilidades en ciberseguridad. Yo creo que ésa es una deuda pendiente de la que no se ha hecho cargo ninguna regulación: Siempre hablamos de que faltan profesionales, pero falta ponerle el cascabel al gato: tenemos que hacer algo más más allá de quejarnos de que faltan profesionales, que puede ser formar profesionales, o establecer ciertas medidas normativa de Gobierno que vayan en esa dirección”.
«Hoy tenemos un nivel de exposición, tanto de activos como de identidades, muy importante. Por lo cual es muy relevante poder enfocarse en la superficie de ataque, que es un concepto que nosotros siempre estamos trabajando».
Juan Bautista Roa Salinas, especialista en ciberseguridad (Chile)
De la obsolescencia tecnológica a la IA
Para Arteaga, las organizaciones deben revalidar la gestión de la obsolescencia tecnológica en relación con la ciberseguridad. “La forma como nos atacan hoy es muy diferente a la forma como nos atacaron hace tres o cinco años. Y a veces tenemos tecnologías que siguen operando y operando en el día a día, pero que ya no responden a las nuevas técnicas de ataque. Es importante determinar entonces cómo yo ahora hago esa renovación tecnológica de ciberseguridad que es muy diferente a la renovación tecnológica de las TICs”.
Uno de los temas centrales fue el de la aplicación de la IA, y si los panelistas veían a esta tecnología como aliada o como un desafío. Para abrir el debate, Facundo de Pina explicó que, “en términos generales, la inteligencia artificial viene de hace mucho tiempo. Lo que quizás cambió fueron los modelos o la forma de interconectar los resultados de la información que se puede ingestar en un modelo”. Para el CISO del Grupo Comafi, IA es un aliado, “pero al mismo tiempo, dependiendo de en qué manos cae esa tecnología, puede ser una amenaza. Es un aliado en todo lo que hagamos. Nos ayuda a automatizar y a ganar la velocidad que necesitamos para responder. Un humano no podría hacerlo. Pero a su vez también la IA es una amenaza. Hay que controlar todo”. Para De Pina, los próximos ataques (3.0 ó 4.0) “van a empezar a focalizarse en poder modificar esos modelos”.
«La IA nos ayuda a automatizar y a ganar la velocidad que necesitamos para responder. Un humano no podría hacerlo. Pero a su vez también la IA es una amenaza. Hay que controlar todo».
Facundo de Pina, CISO de Banco Comafi (Argentina)
El último bloque estuvo dedicado a las experiencias con CrowdStrike. El CISO de Banco Comafi, comentó que la evolución de CrowdStrike lo ayudó a cubrir necesidades que tenían antes cubiertas con otras herramientas. “Creo que el mercado va hacia ese lugar: es imposible que un analista pueda hoy gestionar diez pantallas o diez consolas totalmente distintas. Y me pasa que, a medida que pasan los años y CrowdStrike va sacando este tipo de soluciones a las que me puedo subir, voy dando de baja otras soluciones para empezar a centralizar”, comentó y luego admitió: ““Mi equipo está súper contento, analizamos un montón de información de inteligencia que tiene la solución. Y también estamos haciendo automatizaciones”.
