Cisco Systems: Ciberseguridad como prioridad y oportunidades de negocios para el 2019
Las cifras del año 2018 de ataques perpetrados a empresas y grandes organizaciones son muy preocupantes y para el 2019 se perfila un aumento importante de estos. Conversamos en exclusiva con Stephen Fallas, quien es Consultor Arquitecto para Latinoamérica en Cisco Systems, y nos presentó una interesante oportunidad de negocio para el Canal, ofreciendo una solución eficiente para ayudar a sus clientes a enfrentar adecuadamente este escenario de alto riesgo.
¿Cuánto tiempo en Cisco?
Llevo 6 años.
¿Estás trabajando exclusivamente el tema de seguridad?
Tengo desde el año 2000 en el tema de ciberseguridad.
¿Y cuánto tiempo tiene Cisco en seguridad?
Bastante, porque tiene diferentes etapas. Una de las más importantes fue en el 2012-2013 donde empezó a adquirir diferentes compañías, y llegó a consolidar gran parte de lo que somos, con la adquisición de SourceFire, y paulatinamente hemos incluido otros componentes que han fortalecido toda nuestra visión y estrategia de ciberseguridad.
Era necesario tener todas las herramientas a la mano…
Por su puesto, es muy necesario y pensando que Cisco tenía una particularidad importante, que es una de las compañías que tiene presencia a nivel global en términos de dispositivos de comunicación. Tenemos alrededor del 72 % de la base instalada a nivel mundial, imagínate el valor que podemos entregar a nuestros clientes a través de esa inversión que ya han hecho en término de comunicaciones y cómo la ciberseguridad complementa el proceso. Porque al final entendemos que son esas grandes carreteras las que utilizan los atacantes para cometer sus fechorías
¿Qué casos de éxitos nos puedes comentar en estos 6 años trabajando como Cisco?
En términos de ciberseguridad, no hay seguridad al 100 %, así que partamos de ahí. Uno de los aspectos más importantes y de mayor contexto a nivel global, es la capacidad de poder reducir los tiempos de detección dentro de las organizaciones. Hoy la industria en general, para detectar una intrusión ronda los 100 días, pero con nuestra solución hemos logrado pasar de esos días a horas, dándole varios elementos importantes a los clientes, reducción de costos operativos, automatización de procesos y cumplimiento de objetivos de negocios
Esto está dentro de la estrategia de digitalización empresarial que tenemos desde hace un par de años, cada vez con mayor protagonismo y presencia en América Latina
Claro, lo que pasa es que la ciberseguridad es un habilitador de negocio. Esa transformación ha hecho que esa compañía que quiera digitalizar y automatizar procesos, tenga esa capacidad de incluir esos elementos de ciberseguridad para hacer más eficientes los procesos y tenemos menos riesgos posibles de sustracción y manipulación de información, porque las organizaciones tienen diferente tipos de activos críticos.
Creo que lo más frustrante para las compañías es darse cuenta en días o meses después que había sido objetivo de un ataque. Se han presentado casos, como Sony o Target, donde los CEO, que eran responsables de la seguridad, fueron afectados, hasta el punto que ya no trabajan dentro de estas organizaciones.
A quienes considerarías tus competidores más importantes, en la región, por lo menos
En realidad, si hablamos en términos de seguridad, nosotros buscamos como trabajar en conjunto, como utilizar diferentes tecnologías para cumplir un objetivo en común. Porque como Cisco no podemos cubrir todo el espectro. Pero el valor importante es que el cliente pueda decir que hizo una inversión en esta herramienta, como podría su arquitectura integrarse y tener un mejor proceso de ciberseguridad, entonces más que ubicar competidores buscamos aliados de negocios. Es un ADN bien particular porque no todos tienen esta característica que tenemos y no todos son como hoy somos en Cisco, una compañía con un enfoque arquitectónico, donde el tema de redes es importante, el de colaboración y el de centro de datos.
El tema de cultura corporativa es estratégico al igual que el de buenas prácticas, si te ubicas como una compañía líder a nivel global o regional. ¿Cómo están en ese marco con el Canal de distribución?
Para nosotros es un elemento importante, se trata de tener una economía de escala donde el cliente tenga a disposición la mejor tecnología y el mejor servicio posible. Para nosotros es fundamental que el canal entienda el ADN, nuestra visión, cómo ayudamos a los clientes a enfrentar los riesgos; acompañarlos en los proceso de arquitectura, educarlos dentro de las tecnologías que tenemos.
¿Cómo va ese trabajo con ellos, en esos aspectos?
No es fácil, es un trabajo constante, y más que la ciberseguridad es un proceso y no un producto. No podemos encasillar el proceso en una caja o en un elemento tecnológico. El Canal tiene que entender que debe ser un Trust Advisor para el cliente. Es un trabajo constante que tratamos de hacer para que el Canal entienda las tendencias que hoy existen.
¿Está el Canal capacitado para atender los desafíos que hay en la región?
No es que el canal llega a un momento que dice ya estoy listo para esto y no tengo más que hacer. Tenemos que llevarlo a un nivel que le permita ir creciendo dinámicamente. El rol nuestro es transmitir lo que a nivel global vemos, ese gran cambio dinámico que tienen las infraestructuras y las amenazas. Como dije, es difícil pero creo que la relación que tenemos con la mayoría de canales, han entendido un poco que es un esfuerzo de ambas partes.
¿Están a la altura de las circunstancias?
Sí. Yo creo que sí. Igual También existirá un Canal que tenga más foco de negocios que el de nosotros.
Creo que es un aspecto importante de especialización que las mismas industrias requieren, tanto del lado tecnológico como del lado productivo de otros sectores
Claro, cada sector va a tener sus propios desafíos y requerimientos y hay que adaptarse a eso.
¿Qué le podrías ofrecer al Canal como oportunidad de negocios desde Cisco?
Me parece que uno de los valores importantes que nosotros tenemos como diferenciador en términos de ciberseguridad es nuestro grupo de investigación, el que nosotros tengamos visibilidad de lo que ocurre a nivel global, esa capacidad de recolectar datos a nivel mundial, hacen que nuestra arquitectura sea diferente, ¿por qué? Porque tenemos una mayor probabilidad de enfrentar las amenaza en un espacio de tiempo más corto. En términos tecnológicos y con una estrategia de ciberseguridad, es lo que podemos ofrecer a nuestros partners..
Cuando hablas de micro segmentación y segmentación para las redes del sector banca y finanzas, ¿a qué te refieres?
Hay varios elementos que rodean todas las estrategias de segmentación, hay una frase que dice que no puedo proteger lo que no veo, en una estrategia de segmentación me permite enfrentar las amenazas de una forma más directa. Si yo recibo un ataque y trata de propagarse a toda la infraestructura afectando canales transaccionales, infraestructura critica, en una red totalmente plana sin segmentos, obviamente el nivel de riesgo es mayor porque no puedo aislar esas amenazas. Si tengo una red segmentada, tengo la capacidad de auto defenderme. No es lo mismo que una compañía deje de operar un 20 % a un 90 %. Ese es el gran valor que me permite la segmentación. En términos de redes hace que la administración sea más eficiente.
Por ejemplo, en el tema de ramsomware para el 2019 se espera que haya organizaciones que se vean afectadas cada 14 segundos, y se espera que para el 2021 llegue a 11 segundos, estamos viendo un panorama bastante preocupante de los que nos dejó el 2018.
¿Tenemos aproximación económica?
En Latam en 2018 los ciberataques costaron alrededor de 90 billones de dólares. La sustracción o alteración de un registro ronda por 141 dólares, si a una empresa le roban sus datos personales, ese es el valor aproximado. Por ejemplo Wanna Cry, ese ataque cifró 60 mil cajeros automáticos de una entidad financiera, ocasionando números que llaman la atención. Wanna Cry fue un fin de semana. Esta entidad financiera demoró 3 días en reestablecer el servicio de los ATM, destinaron 200 personas, fueron 12 mil 200 horas hombres, ahí se paga 57 dólares la hora. El costo, solo en ese aspecto, fue rondando los 700 mil dólares. Sin considerar lo que dejaron de hacer las personas y la reputación de esa institución.
Intentemos otras cifras, de crecimiento desde 2017 y su expectativas para el 2019
La ciberseguridad sigue siendo un motor de crecimiento para Cisco tenemos una métrica que definimos de ir creciendo año a año a dos dígitos. Es una visión que tenemos de por qué hemos hecho las inversiones que hemos hecho, y es para hacer diferencia en el mercado, en donde los distribuidores y canales sientan el respaldo del crecimiento, las nuevas tecnologías están incluyendo ya inteligencia artificial y análisis cognitivo, alineadas a lo que hoy día el espectro de amenazas requiere.