Las Vegas. – Para una empresa tecnológica como Cisco Systems, con una facturación anual de casi 50,000 millones de dólares, la protección de la información relacionada con la propiedad intelectual resulta fundamental para competir en el negocio y la protección de millonarias inversiones. La firma que dirige Chuck Robbins realiza un gasto anual de 6,000 millones de dólares en investigación y desarrollo, gestiona un portafolio de inversiones en empresas innovadoras de 2,000 millones de dólares y posee más de 20,000 patentes.
Pero en la estrategia que la compañía ha diseñado para protegerse ante filtraciones, ciberataques e intrusiones, en una era donde los hackeos crecen exponencialmente, existe una prioridad aún más alta: la información de los usuarios de sus plataformas explica el vicepresidente y director de Seguridad de la Información (CISO) de Cisco, Steve Martino.
“Mucha gente me pregunta si la propiedad intelectual es la prioridad número uno en Cisco y mi respuesta es no. ¿Es importante? Sí, y hago lo mejor que puedo, pero el ritmo de innovación en Cisco en la mayoría de nuestros productos, el número de adquisiciones que hemos hecho, ¿quién va a competir con eso? Si pierdo una parte de eso, tengo cientos más, aunque —bromea— quizás pierda mi empleo”, dice durante la celebración del encuentro Cisco Live en Las Vegas.
El líder de la estrategia para proteger la información de la empresa de redes más grande del mundo, con un valor en el mercado superior a los 156,000 millones de dólares, explica a El Economista que la prioridad número uno es conservar la confianza de los usuarios de sus servicios al proteger sus datos, con detalles delicados de los negocios de sus clientes.
“Y no me refiero a quienes me compran productos y a dónde los envío, sino cuando ayudamos a los consumidores a diseñar sus redes porque tenemos un conocimiento muy profundo de ellos. Tenemos servicios que programan 4,000 millones de minutos de reuniones al mes para gente que hace encuentros en línea, las grabaciones en WebEx (servicios de conferencias, presentaciones y comunicaciones digitales), hay datos de los consumidores de su Junta Directiva, de sus estrategias, y si las pierdo, pierdo su confianza”, comenta.
Con una década en el equipo de Cisco, Martino ha vivido la evolución del rol de los directores de Seguridad de la Información, al pasar de guardianes y expertos en tecnología a ser consejeros y estrategas de los directivos del negocio, y decidir las prioridades y establecer las estrategias de protección no son arbitrarias sino parten de un análisis de amenazas y de negocio que involucra a toda la empresa.
Las estrategias van más allá de la mera tecnología sino de un análisis completo de riesgos, insiste Martino: “Una de las cosas más importantes es entender quién nos atacaría, por qué nos atacaría, que buscan y cuándo lo harían. En esa discusión no hablo de tecnología. Mi estrategia de seguridad empieza con esas preguntas, después conocer las técnicas y construir las defensas para eso porque ese es mi riesgo”.
El aumento en las estrategias de protección ante las amenazas cibernéticas revela además el crecimiento de la cibercriminalidad como una industria más rentable. De acuerdo con la firma Symantec, el impacto alcanza una cuantía global de 125,900 millones de dólares; en México, la cifra alcanza los 5,500 millones.
“El cibercrimen está floreciendo desafortunadamente, con más blancos, menos castigos, menos riesgos y las organizaciones cibercriminales están motivadas por las ganancias. Ellos funcionan como negocios y es su motivación, si están haciendo espionaje es porque pueden vender lo que están robando, hay naciones con otros motivos, pero es por dinero principalmente”, explica.
El reto de proteger a los ciudadanos
No sólo las empresas han emprendido una evolución hacia la digitalización y automatización de sus procesos a través de las tecnologías de la Información. Los gobiernos, con programas de ciudades inteligentes y una mayor generación de datos, también quieren utilizar las tecnologías como un trampolín hacia la mejora de la gestión y servicios hacia los ciudadanos.
Pero uno de los desafíos está en la protección de los ciudadanos tanto de cibercriminales como filtraciones de datos que expongan su integridad y derechos como la privacidad.
Martino observa que la falta de homologación tanto de las legislaciones entre países en protección de datos, pues esto por un lado dificulta a las empresas el proteger la información y desarrollar negocios a escala global.
“Creo que es bueno que se eleven los estándares de protección de datos porque no todas las compañías son cuidadosas. Por un lado, es frustrante, pero es importante que los gobiernos presionen medidas para el cuidado de los datos. Me encantaría que (los gobiernos) se unieran, que hicieran marcos de protección que involucren a más de un país. Tan sólo en Estados Unidos tenemos que seguir 43 diferentes políticas de notificación con las que tenemos que lidiar”, dice Martino.
A nivel legislativo, el CISO de Cisco observa dos urgencias que permitirán homologar los marcos de referencia para la protección de datos. La primera es la creación de un lenguaje común y buenas prácticas alrededor de la seguridad y privacidad; y una segunda, quizás de mayor relevancia, es lograr una mayor y reforzada cooperación internacional en torno al combate al cibercrimen.
“Si ataco a alguien de tu país, las probabilidades de que sea arrestado y castigado son muy bajas. Los gobiernos tienen que reunir y definir cuáles comportamientos son aceptables y cuáles no. Si observas, la ONU no es perfecta pero el mundo es un lugar mejor porque existe. Es algo que debemos empezar a hablar y darnos cuenta de que vivimos en un mundo interconectado, y una mayor cooperación lo haría mejor”, alerta.
Así se vivió WannaCry dentro de Cisco
La última crisis de gran magnitud que enfrentó fue el ataque global del ransomware WannaCry y coordinar las acciones para proteger a la empresa que tiene operaciones en 120 países.
El experto recuerda que, cuando brotó WannaCry, existían muchos ambientes de Windows, con más de 20,000 bandejas de correo electrónico Exchange, e infraestructura que funciona en ambientes de Windows y más de 40,000 sistemas en riesgo, con una reducción en el personal operativo dado que era fin de semana y día festivo en Estados Unidos.
“El impacto más importante para nosotros fue que la sobrecarga de trabajo para implementar las acciones que teníamos definidas para estos casos y ejecutar lo que llamamos el proceso de parchado de emergencia significa que todos los equipos tuvieron que trabajar durante todo el fin de semana para asegurarse que todo estuviera parchado. De hecho, empezamos los procesos de parchado antes de ese fin de semana cuando Microsoft lanzó su parche (en abril)”, explica. El proceso de parchado se completó en 30 días.
Fuente: http://eleconomista.com.mx/
Fecha de consulta: 07 julio 2017
