Negocios

Entrevista a Jamil Farshchi, chief information security officer (CISO) global de la compañía

"Ojalá hubiera solución, pero lamentablemente no existe". La frase de Jamil Farshchi, chief information security officer (CISO) de Equifax a nivel global, resume lo que vive diariamente como experto en ciberseguridad. A pesar de todos los esfuerzos e inversiones millonarias que ejecutan las empresas, no existe una "solución mágica" que evite los ataques de ciberdelincuentes.

El experto asegura que esta problemática "evoluciona constantemente". "Tenemos que estar actualizándonos en forma permanente, revisando controles y mitigando los riesgos", dijo el responsable de seguridad de la empresa que en 2017 sufrió un ataque que permitió el robo de millones de datos de sus clientes. Desde entonces, la empresa contrató 118 personas entre encargados de seguridad y estudiantes universitarios, lleva invertidos US$ 275 millones en tecnología, mejoró sus controles y procesos y aún así "no es suficiente".

Es que, según Farshchi, no es solo un tema de invertir un año y "descansarse". "Los adversarios mejoran su juego y nosotros tenemos que seguirles el ritmo", aseveró.

Otro de los factores que inciden en que los ciberataques tengan éxito son los propios trabajadores de las empresas, a los que calificó como "el mayor peligro que tenemos". "Desde el punto de vista del impacto potencial que se puede producir, el peor (riesgo) es el de las personas que están dentro de las empresas, ya sea que lo hagan intencionalmente o por error. Y esto es porque conocen, tienen acceso a la información, saben cuáles son los datos críticos para la compañía", argumentó.

Para paliar esa problemática, una de las medidas de Equifax es identificar los individudos "riesgosos" y gestionar su acceso a la información.
A su vez, hay una fuerte inversión en trabajar la cultura de seguridad. "Equifax implementó un sistema de métricas de seguridad en la empresa y aquellos que no las cumplen no logran el bono que reciben abitualmente", ejemplificó.

En esta carrera entre ciberdelincuentes y empresas, a Farshchi le procupa perder por no contar con talentos.

De acuerdo con el experto, en el mundo hay una faltante de 1,5 millones de personas capacitadas para cumplir la función de ciberprotección. Y la perspectiva no parece mejorar. Estima que para el 2021 la cifra ascenderá a 3,5 millones. Por ello, en forma proactiva Equifax ha comenzado a trabajar con universidades para que se capacite en ciberseguridad y suplir esa carencia, comentó.

Precisamente, la colaboración es una de las principales herramientas a las que apela para "ganar la batalla". "Estamos fomentando el trabajo en conjunto entre actores locales o globales, públicos y privados para intercambiar información sobre temas y prácticas y disponer de eso para enfrentar a las amenazas que existen", dijo.

"Desde Equifax hablamos con clientes y organismos gubernamentales en diferentes países para transmitir todo lo que aprendimos a raíz de la violación de datos del 2017. A nivel global nuestra empresa se sumó al grupo de ciberseguridad del Foro Económico Mundial para compartir información y luchar contra este tema", dijo Farshchi.

En ese contexto de evolución y crecimiento de los ciberataques, Farshchi entiende que existe una oportunidad para forjar un ecosistema emprendedor. "La idea es trabajar con gobiernos para fomentar incubadoras que desarrollen el sector de las startups en temas de ciberseguridad. Por ejemplo, Israel ya es un hub reconocido en innovación en este rubro. El plan es poder trasladar ese concepto a un mayor número de países. Creo que existe una oportunidad de negocio ahí y hay que aprovecharla", finalizó el especialista.

El phishing aún es el 90% de los ciberataques

Pasan los años y aún el phishing (una técnica que se vale de suplantar la identidad para extraer datos)es el ciberataque más frecuente que sufren las empresas. «Es el 90% de todos los ataques que reciben las compañías, y lo loco de esto es que hasta los atacantes más sofisticados recurren a esta herramienta, porque es muy fácil lograr resultados. Hoy, entre un 4% y un 5% de los empleados de las compañías hacen clic en los links que reciben a través de un correo», alertó Jamil Farshchi, de Equifax.