Ante el creciente aumento de ciberdelitos, entrevistamos a Kenneth Tovar, Country Manager de Palo Alto Networks para Bolivia y Perú, quien nos brinda las claves cruciales para adoptar medidas que nos permitan proteger nuestros datos como el fortalecimiento de sistemas de detección de intrusiones para mejorar la seguridad cibernética y contrarrestar las amenazas digitales, respondiendo a las preocupaciones existentes en el sector corporativo.
En entrevista exclusiva: Kenneth Tovar, Country Manager de Palo Alto Networks para Bolivia y Perú.
En los próximos años, el 86% de los líderes empresariales y el 93% de los expertos en ciberseguridad creen que la inestabilidad geopolítica mundial podría conducir, moderada o muy probablemente, a un ciber evento catastrófico antes de 2025, de acuerdo con el Global Cybersecurity Outlook 2023, del Foro Económico Mundial.
Palo Alto Networks, recomienda a toda empresa e institución que tenga interés en proteger su información sensible, salvaguardar la integridad de sistemas informáticos críticos y asegurar la continuidad de su negocio, donde puede efectuar este año cinco acciones clave para aumentar sus niveles de ciberseguridad:
Primero, está la formación básica de los empleados en materia de ciberseguridad. Los trabajadores deben estar informados y formados para no dejar entrar o abrir nada que pueda ser un peligro para la empresa, como correos electrónicos de phishing.
Segundo, la protección de identidades digitales. El colaborador debe emplear contraseñas seguras (que no se repitan entre cuentas) y aplicar la verificación en dos pasos, en la medida de lo posible. En ningún caso debe reutilizar las contraseñas en cuentas personales y del trabajo, y tampoco debe compartirlas con nadie.
Tercero, implementar arquitecturas que se basen en los conceptos de Zero Trust. Asegurar que nadie sin permiso acceda a los recursos de la organización y no usar dispositivos extraíbles (pendrives) si no son de plena confianza.
Cuarto, la protección antimalware (contra software malicioso) basada en comportamiento. Utilizar aplicaciones y software actualizados en todos los equipos y dispositivos corporativos, incluidos los dispositivos móviles y los medios de almacenamiento externo. Ya no es suficiente con el modelo de protección basada en firmas, es necesario analizar el comportamiento del usuario y el puesto de trabajo, ya que ninguna compañía está exenta de los virus.
Quinto, la continuidad de negocio. Proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización recuperarse tras un incidente grave en un plazo de tiempo que no comprometa su continuidad. De esta forma, se garantiza una respuesta planificada ante cualquier fallo de seguridad. Para esto es recomendable un enfoque de procesos, personas y tecnologías.
Estas recomendaciones se hacen más importantes en un momento en el que el 90% de las organizaciones no pueden detectar, contener y resolver las amenazas cibernéticas en una hora, según el informe global sobre El Estado de Seguridad Cloud-Native 2023, realizado entre Palo Alto Networks y The Fossicker Group. Y en Bolivia, la situación no es diferente.
Reforzando este tema, en su tercera visita en los últimos 3 meses por Bolivia, Kenneth Tovar, Country Manager de Palo Alto Networks para Bolivia y Perú, estuvo por las ciudades de La Paz, Cochabamba y Santa Cruz, en las que compartió con las empresas que representan la marca Palo Alto Networks acá en Bolivia. Y además aprovecho también para visitar a cuentas finales (bancos, empresas de gobierno e industria). En el recorrido y en apoyo a potenciar el mercado, también se dió el tiempo para coordinar las próximas presentaciones, eventos y actividades futuras para justamente concientizar a clientes de los riesgos existentes y, que conozcan un poco más de la tecnología de Palo Alto Networks.
“Estamos a dos horas de distancia, entonces cada dos meses más o menos estoy dándome vueltas por acá, por Bolivia, visitando a los clientes y a los partners. No es algo específico, es un tema de rutina, programado para reforzar el posicionamiento de la marca. La verdad, me encuentro encantado de poder difundir la mejor tecnología de ciberseguridad del mundo, que es Palo Alto Networks, y poder ayudar a las empresas a mejorar su postura de seguridad”, resaltó en entrevista exclusiva con TeleinfoPress el ejecutivo.
“Bolivia aún se encuentra rezagada en adopción de ciberseguridad en relación al resto de Latinoamérica. Existen muchas soluciones de muy bajo nivel de ciberseguridad posicionadas en el país lo cual genera potenciales grandes problemas de exposición”, considera Kenneth Tovar y agregó que muchas empresas e instituciones, además, piensan que no son blanco de atacantes y, por lo tanto, bajan la guardia y no invierten.
¿Cuáles son las tendencias que destaca Palo Alto en ciberseguridad este 2024?
Una de ellas definitivamente es la inteligencia artificial. Está de moda el tema de chat GPT, BART o tecnologías que hacen con inteligencia artificial imágenes. Sin embargo también esa misma tecnología de inteligencia artificial es usada por los atacantes para amplificar más su nivel de ataque. Entonces, es ahí donde entramos en la disyuntiva de la nueva tecnología, no solamente trae cosas buenas sino también puede traer cosas malas. Y bueno, hay que tener tecnología que vaya acorde a esas tendencias para poder contrarrestar a los malhechores.
Para contrarrestar los ataques sofisticados de malhechores que usan tecnologías de inteligencia artificial, las empresas de ciberseguridad también contrarrestan usando inteligencia artificial. Esa es creo que la principal brecha que existe en seguridad.
También destacó las billeteras virtuales, como YAPE del Banco de Crédito, entre otras billeteras digitales a nivel Latinoamérica. Y los QR clonados y modificados, son sin duda el siguiente riesgo para finalmente desviar los pagos a una cuenta distinta y no a la cuenta de la persona que debe recibir el dinero. Esa es otra de las tendencias que estamos viendo, y estamos aprovechando las facilidades que da la tecnología para vulnerar ese tipo de actividades de riesgo que vemos en el mercado latinoamericano en general. No es algo de Bolivia o de Perú, sino de Latinoamérica y diría inclusive mundial.
Respecto a las tendencias nuevas ¿Qué giró están tomando estos ciberataques?
Pienso que hay olas de ransomware, principalmente es la principal preocupación de los ejecutivos de tecnología. El tema del secuestro de los datos y los secuestros generan a su vez indisponibilidad. Por ejemplo, lo que pasó en la empresa de telecomunicaciones de Colombia, IFX, y después hace poco en una empresa de telecomunicaciones de Chile, GTD, en las que los secuestradores indispusieron los servicios informáticos de esas empresas, afectando a miles y miles de clientes. No es que atacan a una empresa, sino que atacan a una empresa que brinda servicios a miles de empresas y por lo tanto genera masivamente una disrupción de servicios.
Considerando la evolución hacia amenazas más sofisticadas, ¿Cuál sería entonces tu recomendación para iniciar la protección de datos en este 2024?
Siempre hablo de que no hay una sola bala de plata, es una estrategia definitivamente que las empresas tienen que adoptar. El concepto de Zero Trust, es un buen punto de inicio para poder definir estrategias para poder proteger a la empresa. En ese sentido, yo recomendaría usar tecnología de ciberseguridad que adopte Inteligencia Artificial (IA) para la protección de los endpoints, que es el punto de entrada de un ransomware dentro de las computadoras. Yo recomendaría que los especialistas, los decisores, validen o exploren tecnología que utilicen IA para frenar ataques avanzados, sofisticados y no basados en firmas, sino basados en IA.
Los decisores deberían buscar tecnologías que adopten IA definitivamente, porque si no estamos, no uno, no dos, sino estamos miles de pasos atrás versus los atacantes que sí utilizan IA. Como Palo Alto Networks, tenemos tecnologías conocidas, que nos resalta cómo la empresa de seguridad número uno del mundo, y es porque justamente adopta IA y siempre va a la vanguardia. No somos los únicos en el mercado, pero definitivamente somos una muy buena opción y espero que nos puedan considerar en sus alternativas de evaluación de tecnologías.
Como las empresas pueden tener este acercamiento a las soluciones de Palo Alto ¿Cuáles son tus mayoristas acá, o tu canal de venta?
Contamos como partners con GoIT, Datec, Siscotec y Dima, entre los principales partners que tenemos localmente, y ellos se apoyan con distribuidores que tenemos desde Miami, Ingram Micro y TD-Synnex, ambos son distribuidores a nivel Latinoamérica que cubren a los resellers que tenemos en cada país.
Me encuentro visitando Bolivia cada mes o cada dos meses por lo menos, en la meta de cubrir y respaldar cualquier expectativa que demande el mercado boliviano.
_page-0001.jpg)
