Nunca termina de quedar del todo claro si la ciberseguridad es prioridad dentro de la industria. Pareciera que sí. Pero a veces, pareciera que no. Desde el sector privado, los procesos de consolidación obligan a abordar el tema, y desde el público a tomar la cuestión con profundidad soberana. Sin olvidar que hoy la inteligencia artificial (IA) cumple un rol clave para las estrategias de prevención y defensa, especialmente porque desde el otro lado la están utilizando para atacar. Redes abiertas, slicing de red, automatización, forman parte de la jerga cotidiana de cualquier actor de la industria, y para ver cómo se incorpora una estrategia de ciberseguridad en cada estamento, TeleSemana.com conversó con Hernando Castiglioni, director de Ingeniería para Fortinet Argentina, donde temas como 5G e Internet de las cosas (IoT, por sus siglas en inglés) también fueron parte de la conversación.
En América Latina hay procesos de consolidación en el sector de las telecomunicaciones. En términos de seguridad, ¿hay algún tipo de impacto? ¿Cómo se trabaja cuando esa consolidación tiene que integrar los sistemas de esas empresas?
Si hablamos particularmente de un carrier de proveedores de servicio, naturalmente ahí suele existir una estandarización, un proceso de estandarización de tecnología. El carrier pasa por un proceso donde las tecnologías se homologan para poder ser operadas, con lo cual nosotros ahí siempre con la relación y el vínculo que tenemos con los carries de territorio, trabajamos mucho en ese proceso de homologación y estandarización. Fortinet, incluso, tiene un equipo dedicado a nivel regional para ese tipo de cuestiones.
En esa consolidación, la tecnología también empieza en materia de inteligencia artificial, en poder aprovechar todas las bondades de las soluciones de ciberseguridad como para expandir, mejorar, optimizar y flexibilizar los procesos de investigación de amenazas en los clientes. Esto tanto en una telco como en un cliente final. En ese sentido, tanto la tecnología como los procesos acompañan a esta estandarización o a esta sinergia que estamos hablando.
Hablaste de inteligencia artificial. ¿Qué aspectos va a estar definiendo la inteligencia artificial en términos de ciberseguridad?
Yo creo que cuando hablamos de inteligencia artificial hablamos de velocidad, principalmente. O sea, hoy las cosas que suceden, suceden mucho más rápido de lo que nosotros podemos interpretar. La inteligencia artificial no tiene ética, tiene propósito. La inteligencia artificial está tanto del lado de los atacantes como del lado nuestro, de los que tratamos de defendernos de esos ataques. Lo que busca la inteligencia artificial en la tecnología que Fortinet provee es, en principio, protegernos de estos ciberataques; segundo, proteger al cliente con sus propios mecanismos de inteligencia artificial. Y, tercero, asistir al cliente para que tenga una mayor capacidad de detección de amenazas en tiempo real. Es decir, que ese tiempo que normalmente demoraríamos en detectar y en mitigar una amenaza lo podríamos reducir lo más posible.
Si las empresas suelen demorar 40 días en darse cuenta de las organizaciones, ¿Cuánto podría empezar a reducir ese tiempo de detección a partir del uso de inteligencia artificial?
No está medido explícitamente, pero nosotros creemos que ese tiempo se puede reducir a quizás minutos. O sea, la velocidad es enormemente mayor. ¿Por qué? Porque no depende de la intervención humana y creo que ese es el punto más importante. O sea, si nosotros somos lo suficientemente eficaces para detectar una amenaza en tiempo real y poder rápidamente tomar una acción correctiva sobre esa amenaza, ese tiempo medio entre detección y respuesta al incidente se reduce al minuto.
¿Y qué impactos se esperan en términos de ciberseguridad a partir de un mayor despliegue de redes 5G en América Latina, una mayor existencia de redes privadas 5G y un mayor slicing de la red para monetizarla? Todo esto que promete 5G, ¿cómo se aborda en términos de ciberseguridad?
Creo que esto es básicamente una revolución de tráfico. En definitiva, estamos hablando de más volumen de información, mayor cantidad de datos y por consiguiente una sensibilidad mayor a la ciberseguridad. Creo que el impacto, en definitiva, va a terminar siendo ese.
Cuando uno le facilita la tecnología al usuario final, el usuario final, por supuesto, lo explora, lo utiliza y se digitaliza. Y a medida que se digitaliza, empiezan a aumentar los riesgos. Al incrementarse la superficie de ataque, lógicamente, uno tiene que acompañar con soluciones de ciberseguridad que estén a la altura.
¿Y esto también aplica a Internet de las cosas?
Por supuesto, el Internet de las cosas justamente habla de múltiples tecnologías que se conectan a internet y que por supuesto cada una de esas tecnologías tiene potencialmente vulnerabilidades a considerar, parchar y proteger, porque eventualmente son puertas entradas para cualquier atacante.
¿Que el ecosistema de las telecomunicaciones esté queriendo ir hacia redes más abiertas, hacia el mundo de las APIs para monetizar, también implica desafíos en términos de ciberseguridad?
Por supuesto, la API, al igual que cualquier aplicación, tiene condiciones que deben considerarse y protegerse. Cuando uno desarrolla una aplicación puede estar usando librerías potencialmente vulnerables, cuando uno desarrolla una aplicación podría estar dejando espacios a los ciberatacantes que tienen que considerarse y protegerse. Existen soluciones que van en busca de ese análisis para que, cuando uno tiene un desarrollo, ese desarrollo pase por un análisis de ciberseguridad antes de ser lanzado.
¿Y en ese caso Fortinet actúa como un desarrollador de soluciones para esos ecosistemas o se involucra en estos ecosistemas de desarrolladores?
Dentro del portafolio de soluciones que Fortinet ofrece tiene una variedad súper importante y dentro de esa variedad tenemos incluso herramientas que están específicamente diseñadas para controlar este tipo de situaciones. Primero, para interpretar esas APIs, para verificar que esas APIs se manejen de manera correcta o para interpretar aplicaciones y entender que esas aplicaciones no sean vulnerables.
¿Qué desafíos se están planteando hoy en materia de ciberseguridad en relación a infraestructuras críticas energéticas, de servicio público y demás?
Cuando hablamos de infraestructuras críticas hablamos de tiempo básicamente, porque en definitiva cuando hay una infraestructura crítica es importante que esa red se mantenga operativa y que no sea afectada bajo ningún concepto. Siempre que hablamos de infraestructuras críticas y hablamos de modificar esa infraestructura aparece el interrogante y la preocupación del responsable de esa infraestructura en qué va a pasar si esto nuevo que estoy agregando afecta a la operación de la red. Creo que ese es el punto, el stop, el freno más grande que muchas veces uno encuentra cuando piensa en hacer evolucionar. Cuando hablamos de una red OT, ahí también nos pasa lo mismo, una red industrial es crítica por definición, es mucho más complejo insertar componentes dentro de la red, sobre todo cuando hablamos de componentes que tienen cierta capacidad autónoma.
El desafío más grande que tenemos es justamente hacer este proceso de análisis junto con el cliente, este acompañamiento con el cliente para garantizar la operación y la continuada operativa de la red.
