Retos De La Ciberseguridad En América Latina: Entrevista Con Gareth Owen, CRO De AtSign

Gareth Owen aboga por la implementación de iniciativas educativas en América Latina, que construyan habilidades, conciencia y experiencia práctica sobre la ciberseguridad.
By Personal de CoinGape
noviembre 13, 2024
Gareth Owen - Entrevista

En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una prioridad crítica para las organizaciones de todas las industrias. América Latina, en particular, enfrenta desafíos únicos en este ámbito, desde la fragmentación de las regulaciones hasta la creciente sofisticación de las amenazas cibernéticas.

En este contexto, Gareth Owen, Chief Revenue Officer de AtSign, aboga por la implementación de soluciones innovadoras que abordan estos problemas mediante el uso de tecnologías de conocimiento cero. AtSign es pionera en el desarrollo de arquitecturas de Cero Confianza, que eliminan la necesidad de puertos abiertos y simplifican la seguridad de las redes.

A medida que las empresas latinoamericanas buscan fortalecer su infraestructura cibernética, Gareth comparte su visión sobre cómo estas soluciones pueden transformar el panorama de la ciberseguridad en la región. En esta entrevista, exploraremos los retos actuales que enfrentan las organizaciones en América Latina, las estrategias que AtSign está implementando para mejorar la seguridad y cómo la tecnología puede ser un aliado clave en la lucha contra los ciberataques.

La ciberseguridad en América Latina se caracteriza a menudo por niveles de preparación variables. En su experiencia, ¿cuáles son los desafíos más urgentes en materia de ciberseguridad que enfrenta la región hoy en día?

GO: A medida que los gobiernos y las empresas trasladan sus inversiones a una economía digital, la región enfrenta desafíos importantes en cuanto a ciberseguridad relacionados con la privacidad de datos transfronterizos, la falta de recursos y talento, y la conciencia de los ciberdelincuentes sobre las posibles ganancias asociadas con los ataques de ransomware y phishing. En general, los gobiernos latinoamericanos tienen regulaciones fragmentadas y normas de privacidad que varían según el país. Esto crea complejidad para las empresas que operan a través de fronteras, especialmente en sectores en crecimiento como las finanzas, la salud y el comercio electrónico.

Hay una escasez de profesionales capacitados en ciberseguridad y TI en toda América Latina, lo que dificulta que las organizaciones aseguren sus activos, protejan la información de sus clientes y su propiedad intelectual, y respondan a incidentes cibernéticos. Finalmente, América Latina ha visto un aumento significativo en los ataques de ransomware y phishing dirigidos tanto a empresas como a agencias gubernamentales. A medida que la región acelera su crecimiento en transformación digital, trabajo remoto y comercio transfronterizo, aumentan las vulnerabilidades en redes menos seguras; esto es especialmente agudo para las pequeñas y medianas empresas.

A medida que las amenazas cibernéticas se vuelven cada vez más sofisticadas, ¿qué pasos pueden tomar los gobiernos de América Latina y los sectores privados para mejorar su infraestructura de ciberseguridad?

GO: Soy un gran creyente en la educación y creo que un enfoque a largo plazo para la ciberseguridad comienza en las escuelas secundarias. Los gobiernos de América Latina deberían considerar ampliar las iniciativas que construyan habilidades fundamentales, conciencia y experiencia práctica desde la educación secundaria. Integrar conceptos básicos de ciberseguridad y TI en los programas educativos ayuda a reducir los incidentes de phishing generados a través de canales de ingeniería social. Colaborar con empresas tecnológicas, startups, universidades y grandes empleadores para crear programas de mentoría y pasantías en áreas rurales y urbanas para comenzar a formar trabajadores del conocimiento.

En cuanto a los cambios de infraestructura a corto plazo, los gobiernos deben reducir sus superficies de ataque cerrando el acceso a puertos abiertos y desplegando conexiones cifradas. Minimizar los sistemas expuestos, los servicios y los puntos de entrada a la red reduce el número de áreas que los atacantes pueden dirigirse y hace más difícil que los usuarios no autorizados obtengan acceso o exploten debilidades. Además, una superficie de ataque más pequeña facilita la supervisión, protección y mantenimiento de los sistemas, reduciendo la carga de trabajo de los equipos de TI y seguridad. Esto cambia el enfoque hacia los recursos que protegen aplicaciones y puntos finales críticos.

América Latina ha visto un aumento en los ciberataques dirigidos tanto a empresas como a instituciones gubernamentales. ¿Cómo evalúa la capacidad de la región para detectar y responder a estas amenazas en tiempo real?

GO: Los gobiernos y las empresas en América Latina están tomando conciencia cada vez más de los riesgos de ciberseguridad. Estoy viendo más colaboración con proveedores y agencias internacionales de ciberseguridad, lo que está ayudando a mejorar la inteligencia sobre amenazas y apoyar los esfuerzos de monitoreo en tiempo real. La Unión Europea (UE) colabora a través de su programa Ciberresiliencia para el Desarrollo (Cyber4Div), que fomenta asociaciones entre los gobiernos latinoamericanos y las agencias de ciberseguridad europeas. El Departamento de Seguridad Nacional de EE.UU. y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) brindan capacitación sobre monitoreo en tiempo real, detección de amenazas, respuesta a incidentes y compartición de información a través de la Organización de Estados Americanos (OEA).

Por separado, las capacidades de respuesta están acelerando y la adopción temprana de la IA para la respuesta y remediación de incidentes está fortaleciendo estos esfuerzos.

¿Qué ve como el futuro de la ciberseguridad en América Latina, especialmente considerando la creciente transformación digital y la dependencia de los servicios en línea en la región?

GO: El futuro de la ciberseguridad en América Latina probablemente estará definido por rápidos avances tecnológicos, marcos regulatorios más sólidos y un enfoque colaborativo para abordar tanto las amenazas cibernéticas emergentes como las de larga data. A medida que la región continúa con su importante crecimiento en transformación digital y dependencia de los servicios en línea, se están desarrollando algunas tendencias.

Una de estas tendencias es la adopción de arquitecturas de Cero Confianza y Cero Puertos, un cambio importante para desacoplar la infraestructura de una defensa centralizada a soluciones distribuidas centradas en una superficie de ataque reducida (cero puertos abiertos) y verificación de identidad mediante claves criptográficas desde el borde hasta el núcleo, asegurando la privacidad de cada comunicación.

Además,  el futuro de la ciberseguridad también depende de la colaboración transfronteriza centrada en regulaciones y marcos de privacidad de datos y ciberseguridad alineados con las necesidades de los ciudadanos y las empresas, y el enfoque en el desarrollo de talento y educación en ciberseguridad con mayor inversión, comenzando en las escuelas secundarias y luego pasando a universidades y el lugar de trabajo.

¿Cómo prevé el impacto de las tecnologías emergentes, como la inteligencia artificial y el aprendizaje automático, en la ciberseguridad en América Latina durante los próximos años?

GO: Creo que la inteligencia artificial (IA) y el aprendizaje automático (AA) tendrán un impacto positivo en la ciberseguridad, especialmente en las áreas de respuesta a incidentes, remediación y automatización en los próximos años.

Lo primero es que permiten agilizar y hacer más efectiva la remediación al optimizar el proceso de parches y actualizaciones, priorizando parches en función de la gravedad de las vulnerabilidades y el riesgo de explotación. La reducción del tiempo disminuye el riesgo de la organización.

También ayudan a automatizar actualizaciones de firmware, software y sistemas ayudará a agilizar el proceso de implementación, identificando problemas de compatibilidad y reduciendo el tiempo entre el descubrimiento y la remediación.

Por último, permite procesar los primeros resultados de la respuesta a incidentes en tiempo real y la contención de amenazas, lo que está mostrando resultados prometedores en la mejora de la toma de decisiones y el aislamiento más rápido de las amenazas, reduciendo el daño potencial y el riesgo para las organizaciones.

NoPorts es conocido por ofrecer soluciones innovadoras de ciberseguridad. ¿Puede explicar cómo NoPorts se diferencia de otras empresas en la industria, especialmente en el contexto del paisaje único de ciberseguridad de América Latina?

GO: NoPorts se distingue en la industria de la ciberseguridad por ofrecer un enfoque único que se adapta bien a los desafíos específicos que enfrenta el panorama de ciberseguridad en América Latina. Principalmente se diferencia al eliminar la necesidad de puertos abiertos, reduciendo las superficies de ataque, lo cual es una gran ventaja para las organizaciones latinoamericanas con recursos limitados en ciberseguridad.

Además, introduce la arquitectura de Cero Confianza. Cada solicitud de acceso es completamente autenticada, lo que se adapta bien a las redes distribuidas de América Latina para garantizar una protección robusta contra el acceso no autorizado.

Incluye también tecnologías bien conocidas por la mayoría de usuarios, como el cifrado de extremo a extremo, asegurando los datos en tránsito, algo esencial para las organizaciones latinoamericanas que manejan datos sensibles y enfrentan nuevas regulaciones de protección de datos.

Asimismo, NoPorts ofrece acceso remoto seguro y fácil sin configuraciones complejas, lo que lo hace ideal para las empresas latinoamericanas sin una gran experiencia en ciberseguridad, y se integra con dispositivos diversos, lo que permite a las organizaciones latinoamericanas fortalecer la seguridad sin tener que reorganizar toda su infraestructura existente.

¿Cuáles son las prioridades actuales y los objetivos estratégicos de NoPorts, y cómo planea la empresa contribuir a mejorar la ciberseguridad en la región durante los próximos años?

GO: Atsign Incorporated desarrolló NoPorts para hacer que la infraestructura de las organizaciones sea invisible en Internet. Al no tener puertos expuestos a Internet, la superficie de ataque de una organización se reduce, eliminando escenarios comunes de ataque como DDos, movimiento lateral y compromisos de tipo hombre en el medio, en los activos protegidos por NoPorts.

Continuamos desarrollando funciones centradas en asegurar los servicios en la nube, las comunicaciones de máquina a máquina y el acceso remoto, reduciendo los costos de infraestructura asociados con las herramientas de ciberseguridad actuales, como VPN, cortafuegos, proxies inversos, SASA y soluciones SSE. En resumen, nuestro objetivo es hacer que cada organización sea invisible para los atacantes cibernéticos mientras mejoramos la privacidad y la seguridad para los clientes y empleados.

América Latina es un mercado en crecimiento para Atsign y nuestra estrategia de salida al mercado es alinearnos con la comunidad de socios a nivel regional y dentro de los países. Este enfoque permite un soporte localizado con empresas ya involucradas con sus clientes, quienes tienen mayor conocimiento de los problemas y enfoques para mejorar la seguridad y reducir el riesgo.

CoinGape cuenta con un experimentado equipo de redactores y editores de contenidos nativos que trabajan día y noche para cubrir la actualidad mundial y presentar las noticias como hechos y no como opiniones. Los redactores y reporteros de CoinGape han contribuido a este artículo.
El contenido presentado puede incluir la opinión personal del autor y está sujeto a las condiciones del mercado. Haga su investigación de mercado antes de invertir en criptomonedas. El autor o la publicación no asume ninguna responsabilidad por su pérdida financiera personal.