Durante la jornada de ayer Fortinet llevó a cabo un evento para usuarios y clientes que sin lugar a duda rompió con todos los paradigmas de charlas corporativas. En la sala Pablo Neruda, del Teatro Paseo la Plaza de la ciudad de Buenos Aires, la empresa estrenó por única vez “AA: Atacados Anónimos”.Quien lea esta introducción podría pensar que estamos hablando de una obra de teatro, ¡lo que en efecto fue!
La compañía especializada en ciberseguridad encontró una manera innovadora de exponer casos de uso y expresar los peligros que el ransomware en la actualidad afecta a las empresas con una puesta en escena que contó con la participación de ejecutivos de Fortinet, junto a un grupo de actores profesionales. Con una sala colmada, y la participación de más de 350 personas, el encuentro cumplió ampliamente con las expectativas.
En Prensario TI tuvimos la posibilidad de conversar con Hernando Castiglioni, gerente de Ingeniería Senior para Sudamérica Este en Fortinet, que nos comentó cuál fue el objetivo de llevar a cabo este encuentro de una manera tan creativa: ‘Esto fue una ocurrencia traída y llevada a cabo por Sebastián Dotro y Maximiliano Noce líderes de ingerniería de Fortinet. Ellos empezaron a ver la posibilidad de que esta charla que nosotros íbamos a hacer, llamada: ‘Cybersecurity Talk de Ransomware’ tuviese como una especie de role play o actuación’.
‘Cuando nos juntamos, hablamos y planteamos el por qué no hacerlo como una obra de teatro, y por qué no hacerlo en un teatro, la idea fue creciendo y evolucionando hasta que se convirtió en esto. Creo que es parte de la innovación y cambio que nosotros buscamos. Queriamos hacer algo distinto en materia de comunicación, ya que todo el mundo comunica de la misma manera a través de un user guide, admit guide o power point. Por eso optamos por una estrategia completamente atípica que rompa con este viejo paradigma, buscamos que sea más entretenido, divertido y alegre para el público en general, y dejar un mensaje por detrás. Generalmente no recordamos lo que dice un user guide o admit guide, pero sí vamos a recordar la historia de los personajes de la obra, creo que eso es lo que realmente importa’.
Uno de los tópicos centrales que atravesó la obra fue sobre los riesgos que el ransomware trae en la actualidad para las empresas, es por eso que le preguntamos a Hernando Castiglioni sobre cómo puede combatirse este problema.
Castiglioni, afirma: ‘El ransomware es hoy en día lo más exitoso en materia de ciberataque porque tiene una capacidad de mutación. Hoy la inteligencia artificial lo ha hecho mutar muchísimo y adaptarse perfectamente a cualquier compañía, eso hace que se escabulla muy bien de cualquier control. Tiene un nivel de insistencia, afección, y renta muy alto que lo hace muy eficiente e interesante para los ciberatacantes, y además muy eficientes en materia de ciberseguridad’.
El ransomware no tiene una solución específica, la realidad es que es una arquitectura de ciberseguridad la que hay que elaborar correctamente. Nosotros lo pensamos desde tres pilares:
▸ Tecnología: Uno debe contar con (además del firewall tradicional que toda red tiene) tecnologías específicas para detener el ransomware, por ejemplo: EDR, herramientas de inception o unboxing, que son herramientas específicas para identificar y analizar ciertos tipos de movimientos. Esto combinado con la capacidad de interacción entre diferentes componentes de red hace que uno sea mucho más eficiente en materia de identificación
▸ Recursos humanos: los usuarios generales y el personal deben estar formados para identificar posibles vectores de ataque. Identificar un correo de phishing, lugares donde se hacen clic y no debería. Por lo cual hay muchos servicios y soluciones que Fortinet hoy enfoca a las campañas de phishing y concientización de usuarios.
▸ Procesos: las compañías más allá de estar preparadas para situaciones catastróficas, como puede ser un incendio, o un desastre natural, también deben estar preparadas para repeler una ataque de ransomware. Deben generar salas de crisis, poseer un teléfono rojo para tener a quien llamar, contar con especialistas asociados que hagan análisis recurrente y sepan como accionar en caso de que eso suceda. Para eso también nosotros contamos con servicios específicos que colaboran en ese punto y que dan una asistencia muy valiosa, previa o en el momento que haya un ataque para hacer un análisis general de la situación.
Y agrega: ‘El ransomware se adapta a cualquier situación, redes industriales, gobierno, financieras, no tiene ningún problema con eso y va buscar siempre el factor de ataque. Puede encriptar un tomógrafo, un servidor web, puede hacer cualquier cosa. Es por eso que es importante contar con las herramientas necesarias para poder mitigar el problema’.
Por último, el ejecutivo describe cuales son los diferenciales que brinda su compañía para enfrentar este tipo de situaciones: ‘Tener tecnología, servicios, capacidad de entrenar personas y entender los procesos. Fortinet es una marca que abarca el panorama completo, que tiene las tecnologías y soluciones para todo. Tiene una pisada muy fuerte en el mundo de la ciberseguridad, y es por eso que hay que aprovechar esa tracción que la empresa tiene para poder servirse de eso, e ir un poquito más adelante para poder llegar a todos los clientes por igual’.