En el Segurinfo 2024 de Buenos Aires, Pamela Skokanovic, Directora de Ciberseguridad de IBM para Argentina, Uruguay, Chile y Paraguay, dialogó con Prensario TI sobre la actualidad de la compañía y del panorama en general. Desde los desafíos presentados a raíz del aumento en los ciberataques, pasando por la implementación de la IA, hasta la concientización para no caer en ataques de ingeniería social, Pamela dio un pantallazo del presente y lo que se viene.
¿Qué novedades trae IBM para 2024 en términos de ciberseguridad?
PS: IBM está muy focalizado en ayudar a proteger a las organizaciones de todo tipo con un portafolio integrado de productos y servicios de seguridad apalancados por inteligencia artificial dinámica y capacidades de automatización. Dentro de nuestro portfolio de software de seguridad destacamos soluciones amplias en tres pilares fundamentales: detección y respuesta a amenazas, seguridad de los datos, y gestión de identidades y accesos.
¿Cómo se relaciona esto con la inteligencia artificial y otros productos de IBM?
PS: Hoy, los cibercriminales están usando la IA para atacar a las organizaciones o están atacando a la IA de las organizaciones. Con eso en mente, la visión de seguridad de las empresas es clave y debe ir en doble vía: hablamos de “seguridad para IA” e “IA para seguridad”. Seguridad para IA porque necesitamos proteger la IA y todo lo que hace que funcione, desde la infraestructura. Por el otro lado, IA para la Seguridad porque las capacidades de IA y automatización aumentan la eficacia, la productividad y los recursos del área de seguridad de las organizaciones.
Puntualmente, desde IBM contamos con soluciones impulsadas por IA y Automatización como IBM Security QRadar Suite para la detección y respuesta de amenazas. Qradar, automáticamente extrae datos para obtener más contexto, reevalúa el riesgo y luego genera una línea de tiempo de ataque asignada a MITRE, con acciones de respuesta recomendadas.
Para la parte de identidad tenemos IBM Security Verify, que ofrece autenticación basada en riesgos, calculando una puntuación de riesgo para cada intento de login y adaptando automáticamente el proceso de autenticación según la confianza del usuario.
Y para protección de datos, ofrecemos IBM Security Guardium, que genera alertas tempranas de ataques, incluso en ausencia de detecciones, al monitorear el comportamiento de los usuarios privilegiados para detectar desviaciones que indiquen riesgo alrededor de los datos.
Hablando de amenazas, ¿cómo ve IBM el panorama actual de ciberestafas y seguridad en general?
PS: Cada 11 segundos hay un ataque de ransomware en algún lugar del mundo. IBM cuenta con un equipo de hackers éticos que proporcionan servicios de seguridad ofensiva, defensiva y también, analizan las tendencias de seguridad para entregar inteligencia sobre las amenazas. En Latinoamérica, el ransomware se mantuvo como la acción más común ejecutada por los cibercriminales, pero vimos un incremento significativo en los ataques dirigidos a robar la identidad de las personas, apuntando a una crisis global, con un mercado creciente de credenciales robadas, es decir, usuarios y contraseñas hurtadas. Nuestros analistas ven una línea ascendente de ataques por varias aristas. Hoy no sólo sos atacado porque te hackean tu cuenta, sino porque hay todo un mercado destinado al robo de identidades.
¿Cuáles serían los principales focos de IBM para enfrentar estos desafíos?
PS: Cuando un cibercriminal entra a la red de una organización usando un usuario y contraseña robado, pero que es válido, es más difícil de detectar porque se debe distinguir entre las actividades legítimas y las mal intencionadas. Con eso en mente, nuestro enfoque está en reforzar la gestión de identidades y accesos, especialmente en sectores como la banca donde el fraude es un riesgo constante y todo es digital, con muchos puntos de riesgo.
El Cost of Data Breach es un informe que IBM hace sobre el costo de las filtraciones de datos. El costo promedio en Latinoamérica llegó casi a los 2 millones y medio de dólares en el último año, pero las filtraciones que se realizan a través de identidades robadas cuestan mucho más y los ciclos de los ataques son más largos. Desde 2020, el costo de las filtraciones va en crecida año a año. Las empresas, de frente a este problema, deben hacer una inversión, que ya empieza a dejar de verse como un gasto, para estar relacionado con resultados de efectividad.
Con capacidades de software o servicios impulsadas IA y automatización, las empresas pueden acelerar sus resultados de seguridad. De hecho, quienes usaron extensivamente seguridad impulsada por IA y automatización vieron ciclos de vida 94 días más cortos en las filtraciones y ahorraron hasta US $1,04 millones en costos en comparación con quienes no desplegaron estas tecnologías.
En términos de concientización, ¿qué recomendaciones haría a las personas comunes respecto a la seguridad cibernética?
PS: Es crucial que todos seamos conscientes de los riesgos y aprendamos a identificar las señales del phishing, por ejemplo. Educando a nuestras familias, especialmente a los mayores, podemos protegernos mejor contra intentos de fraude.
Aunque no existe una carrera formal en ciberseguridad, IBM ofrece cursos gratuitos, cortos y en español sobre seguridad y otras tecnologías a través del programa IBM SkillsBuild. En él, tanto profesionales de organizaciones, independientes, estudiantes o cualquier persona puede aprender habilidades de trabajo mediante cursos basados en la metodología de proyectos. El self-learning es una buena manera de aprender algo tan importante, sin la necesidad de que exista una carrera. Es parte de nuestra misión de concientización y educación continua en el campo.