Lima, Perú, 20 de octubre del 2014.— Entrevistamos a Vicente Gozalbo, de IBM, Consultor de Ventas del Worldwide Security Team, un grupo de consultores con una experiencia de cerca de 20 años en el tema de la seguridad informática.
IT/USERS: ¿Cuál es el motivo de su visita a nuestra capital?
V.G.: La celebración del Cibersecurity Roadshow Perú 2014, que es un conjunto de conferencias que hacemos por todo el mundo y especialmente en Sudamérica, lo estamos haciendo en Argentina, Perú, en Colombia, en México y yo actúo como ponente para transmitir las noticias que tenemos para nuestros clientes.
IT/USERS: Este importante evento de IBM aborda un tema crítico del día a día, las operaciones de todas las entidades, gobiernos, negocios, hace algunos días se estuvo hablando del famoso fraude de Home Depot donde robaron credenciales de 56 millones de tarjetas de esta conocida cadena de tiendas, un malware que había estado funcionando desde abril hasta septiembre ¿qué nos puede comentar acerca de este tipo de sucesos?
V.G.: Pues no me sorprende en absoluto, no es la primera vez, hace 5 o 6 años hubo otra compañía similar a Home Depot, TJX en Estados Unidos que tuvo exactamente el mismo tipo de ataque y con las mismas consecuencias. El robo de millones de numeraciones de tarjetas de crédito, lo cual supone un riesgo grandísimo de fraude para los tarjeta habientes de TJX y Home Depot. Los clientes de ellos, suponen un coste grandísimo para los Bancos porque tienen que cambiar todas estas tarjetas y supondrá un coste muy grande para Home Depot en credibilidad, y multas de los reguladores norteamericanos.
IT/USERS: Comparto con Usted un comentario que curiosamente el hecho que hayan podido detectar este robo y entre comillas, neutralizarlo, no les desfavoreció en la Bolsa cosa que nos llama mucho la atención… escuchando en su conferencia, llegamos a la conclusión que el enemigo en realidad “está adentro” de las organizaciones, estos llamados “Súper Administradores” de seguridad que en algún momento, ya sea por iniciativa propia o en el caso de la Societé Générale que Usted comentó, se vuelven en contra de las organizaciones ¿qué hacemos en estos casos?
V.G.: Hay dos aspectos: “el enemigo también está adentro” desde afuera y adentro y los que están adentro pueda ser directamente porque quieren hacer un fraude, puedan ser influenciados por sus Managers o Directores o extorsionados. Un Administrador de Sistemas, puede ser extorsionado por una mafia para sacar dinero y no le queda más remedio, si tiene los medios técnicos. Si tecnológicamente hemos resuelto esos riesgos que la misma condición humana impone, vamos a poder evitar este tipo de fraudes. Sí, internamente está el enemigo y también externamente.
IT/USERS: Entonces estamos prácticamente en un panorama bastante inquietante, respecto a los asuntos de la seguridad en los entornos computacionales ¿cuál es la visión que tiene IBM ante este desafío?
V.G.: Efectivamente estamos dentro de un tema inquietante, la causa-raíz es porqué es “inquietante” la seguridad, es el desarrollo tecnológico en general en la parte de computación, Internet; ha ido mucho más de prisa de lo que somos capaces de percibir. Ha tenido un crecimiento exponencial, el ser humano no comprende bien los crecimientos exponenciales, es peor realmente en pocos años hay prácticamente más teléfonos inteligentes que ciudadanos en determinados países y eso pone en manos de personas que no están habituadas al entorno, que no conocen de los riesgos y peligros de seguridad puesto que muchos riesgos provienen inclusive de personas que sí los conocen y se pasan al “lado oscuro” porque qué es lo que hay detrás: Dinero, plata, todo esto ya se hace por dinero…
IT/USERS: Por el vil metal…
V.G.: Y mientras esté la oportunidad, habrá gente que no le va a importar delinquir a pesar que en el camino la persona que ha robado a Home Depot, esas tarjetas que Usted nos comentó, no ha pensado en ningún momento en los puestos de trabajo que puede dejar de contratar Home Depot por las pérdidas que tenga.
IT/USERS: Las consecuencias son muy lamentables…
V.G.: Cuál es la Visión: es, tradicionalmente los problemas de seguridad en el sector de la computación se han venido resolviendo con soluciones específicas para problemas específicos…
IT/USERS: Y muchas veces dispersas…
V.G.: Cierto, cuando hay un crecimiento exponencial de los “sistemas inseguros” porque todos los sistemas lo son, la tecnología de seguridad tiene que crecer también exponencialmente y en base a lo que tradicionalmente se ha venido haciendo: “soluciones puntuales para problemas puntuales”, eso es inmanejable simplemente, prácticamente es imposible.
Nuestros clientes hasta el momento tienen una tal cantidad de soluciones de seguridad implementadas que se les hace inmanejable. Los clientes nos lo trasladaron a nosotros u nuestra visión es “vamos a ayudar a nuestros clientes”, vamos a darles primero un Portafolio Unificado de Soluciones, puede que no tengamos la solución al 100% de sus problemas, pero lo que queremos es mediante este portafolio unificado, brindarle una sola consola, una sola solución, un solo proveedor.
Piense Usted en aquellos clientes con soluciones que tienen que abrir un proceso de compra de una nueva tecnología, lo cual tiene que pedir propuestas a tres proveedores, eso es una cantidad de trabajo grande si eso lo multiplicas por “n” solamente de esa gestión consume muchos recursos dentro de las organizaciones. Realmente esa gestión ha de decidir lo que es lo que ponemos. Entonces, en IBM queremos simplificar eso y mediante la integración queremos crear sinergias, que las distintas soluciones “hablen” entre ellas y creen valor sinérgico para la organización, que trabajen para la organización, que les brinde resultados, que en le tema de la seguridad tenga mitigados sus riesgos y pueda dedicarse a lo suyo que es en el caso de un banco, crear mejores productos financieros, la Organización Pública es brindar mejores servicios al ciudadano, las Industrias a fabricar mejor acero, petróleo o gasolina, lo que sea.
IT/USERS: En el mundo de la alta tecnología, la tendencia del Software Defined Everything, visualiza un cambio de paradigma ¿Usted considera que la Seguridad pueda ser enfocada bajo este nuevo concepto, la Seguridad como un Servicio, la Seguridad definida por Software?
V.G.: Absolutamente, de hecho IBM ya tiene media docena de soluciones de seguridad o un conjunto de soluciones de seguridad desde la Nube, tenemos sistemas anti fraude para los entornos financieros y bancarios y también para los entornos de administración electrónica que lo que hace es que desde la Nube vigila que estas acciones, las comunicaciones, los navegadores que se están utilizando, no estén invadidos por Malware, no estén controlados por un Hacker.
Tenemos Servicios de Administración de Sistemas de Seguridad desde la Nube, llamado Managed Security Services, tenemos software que se puede contratar como un SaaS o “por uso”, nuestro sistema de correlación de eventos ya se puede contratar on demand. Y tenemos distintas soluciones y vamos a seguir, incluso hay fabricantes de Antivirus —los antivirus en los últimos años están muy denostados— porque no tienen efectividad.
IT/USERS: Son muy “reactivos”…
V.G.: Son muy lentos, ocupan mucho tiempo en el análisis, la compañía Panda fija en 200 mil nuevos virus al día. No hay manera que una estación de trabajo se haga un “auto chequeo”. IBM lo hace con TrustED, a la hora de ver la transacción financiera con el Banco. Lo que se hace es subir a la Nube, la capacidad de cómputo necesaria para detectar malware dentro del flujo de comunicaciones y tener una computación distribuida entre el desktop y la Nube para resolver el problema. Definitivamente vamos hacia allí, no en todo pero si en una gran parte.
IT/USERS: El panorama en la seguridad del “día a día” está ensombrecido cada vez más por el tema de las “Amenazas Persistentes”, los Ransomware, están surgiendo; la “Ingeniería Social” que es de larga data y creo que es la evolución de la estafa callejera al Internet y toda esta suerte de pesadilla que se cierne. O “Espada de Damocles” —si utilizamos la metáfora— sobre los usuarios que prácticamente “no saben nada”, les puede llegar un correo que aparentemente es muy legítimo y de pronto, en realidad no lo es, escapa nuestro comentario al nivel corporativo, pero al final el error es del humano…
V.G.: Estoy de acuerdo, el eslabón más débil es el humano…
IT/USERS: En tal sentido ¿qué propuesta tiene IBM para adelantarse ante esto?
V.G.: En cuanto a las “Amenazas Persistentes” nosotros lo que hacemos es con nuestro equipo Tiger Team tratar de ir por delante del hacker, investigamos vulnerabilidades, implementamos mitigaciones sobre esas vulnerabilidades tecnología de forma automática y nuestros clientes reciben esas actualizaciones para estar protegidos frente a nuevas amenazas antes de que estas aparezcan.
No siempre se consigue, porque hay gente del “lado oscuro” que es muy sofisticada y grupos de hackers, organizaciones de inteligencia nacional, que también hacen sus investigaciones, descubren una vulnerabilidad, la retienen, para aprovecharla. Lo mas claro sucedió hace algunos meses con Heartbleed, la vulnerabilidad sobre le protocolo Open SSL, que era gravísima.
Las compañías y organizaciones que confiaban en la pila SSL de comunicaciones por protocolos de Internet, resultó que no lo era y no lo fue durante años. Muy probablemente haya habido mucha gente que haya sido capaz de revisar información, no siempre vamos a conseguir totalmente por delante y podemos estar en el 99% de casos seguros, pero el 1% con este crecimiento exponencial, se hace muy sensible e importante tomar medidas.
Entonces que hace IBM, primero investiga, va por delante; segundo: integra sus soluciones, una solución de Gestión de Identidades, detecta algo raro e inmediatamente lo reporta a una consola común, para que se haga una correlación de quién está tratando de entrar por allí. Si es usuario, cual fue la dirección IP, o el ordenador del cual se detectó ese ataque, tratamos de ir por delante. De esa manera, al integrar, también tenemos en “tiempo real” mejor información y también información forense, para cuando sucedió algo en lo inevitable, ver “como se hizo” y poner una medida adecuada para que no vuelva a ocurrir.
IT/USERS: Para finalizar, quisiera que nos comentara el panorama en América Latina…
V.G.: Eso tiene que ver mucho con la cultura en general, la cultura de negocios en particular, Yo por esos tres años que he estado entrevistándome, haciendo consultorías para compañías en Latinoamérica, si tuviera que hacer un factor común, la preocupación existe en todas de ellas. Pero en América Latina, parece como que la inversiones se retrasan, inversiones en general y en seguridad en particular, les cuesta mucho a las compañías latinoamericanas invertir, por eso lo que está haciendo IBM es hablar, colaborar con las compañías, para que prioricen aquello que es realmente importante y que supone un riesgo importante para su negocio, pero que si se resuelve, es un habilitador para el mismo.
Queremos convertir la seguridad en esa capa tecnológica que va a permitir a las compañías latinoamericanas salir antes en Internet, poner rápidamente un producto o servicio en el mercado y de hacerlo de manera segura para que después ni sufran un fraude, cuando las compañías se dan cuenta de eso —tanto pública como privadas— que pueden tener una idea, incorporarla a su lógica de sistemas y despreocuparse de los aspectos de seguridad y empiezan a desarrollar modelos de negocio que son los importantes en esta era, el modelo de negocio es el que tiene que encajar con la sociedad. Ahora tienen la oportunidad de ser exitosas en todo el mundo, porque la tecnología es la misma para todos y la famosa creatividad latina debe ser siempre plasmada de manera segura.
Acerca de Vicente Gozalbo
Comenzó su carrera en IBM en 1992 como Técnico de Sistemas y posteriormente como Director Técnico de Proyecto en IBM España. Con formación de ingeniería de telecomunicaciones, especialización en redes de ordenadores y comunicaciones avanzadas, maestría en administración de empresas por la Escuela Europea de Negocios, Vicente ha trabajado y se ha formado en más de 30 países de América, Asia y Europa consultando con centenares de empresas y organizaciones públicas y privadas, desarrollando su trabajo en IBM España, IBM Latinoamérica y también en otras empresas líderes del mercado de la seguridad, durante los últimos 15 años.
Establecido en Colombia desde 2011, Vicente forma parte del World Wide Security Tiger Team de IBM, un equipo de profesionales de alta experiencia y cualificación en seguridad informática destinado a consultar con los clientes de IBM las mejores estrategias y prácticas mundiales para mejorar la posición de éstas organizaciones frente a los retos y amenazas en seguridad IT, teniendo a su cargo el desarrollo de negocio de productos y servicios de Seguridad en IBM en la Latinoamérica.