Rafael Venancio: “Necesitamos pensar en una protección de seguridad en capas”
Así lo aseguró el especialista en ciberseguridad y Cloud Director de Fortinet Latinoamérica, en diálogo con ITSitio. Fue en el marco del evento AWS re:Invent que se llevó a cabo en Las Vegas
Rafael Venancio es Cloud Director de Fortinet Latinoamérica -con excepción de Estados Unidos-. La empresa estuvo presente en AWS re:Invent, el evento que organiza Amazon Web Services en Las Vegas y explicó cuáles son los desafíos que aparecen en la nube, y las diferencias de los distintos mercados en la región.
—¿Los problemas que aparecen son bastante parecidos de Canadá para abajo o aparecen especificidades según cada país?
—Muchos de los problemas son los mismos pero hay especificidades de países a países; entonces por ejemplo en Argentina en la primera mitad de este año identificamos más de 1.200 millones de ataques sólo en Argentina. Es un número alto por el tamaño del país hay países que son mayores y tienen números parecidos. Pero hay cosas también que son parecidas y algunas que son específicas por país.
—¿Cuáles son problemas más comunes de ciberataques?
—Bueno, tenemos el FortiGuard Labs, que es el centro de inteligencia de amenazas global de Fortinet. Cada dispositivo que tenemos alrededor del mundo está buscando información y nosotros a través de Machine Learning e inteligencia artificial procesamos todo eso para identificar y hacer esos análisis. Ahí una tendencia clara para este año es que los ataques están más direccionados, o sea, sigue teniendo muchas bots la Internet en la nube, pero los ataques son más direccionados. Eso es es un cambio comparado a los años anteriores. Antes veíamos mucho ataque masivo y muchos ataques básicos. Ahora los ataques están más sofisticados y más direccionados a las compañías.
—Tratan de engañarte específicamente a vos…
—Exacto. No están utilizando ataques básicos genéricos, están entendiendo el comportamiento para hacer un ataque más customizado.
—Esa es la particularidad de la inteligencia artificial que permite hacer un montón de cosas particulares, pero la otra cara es que también permite a los atacantes ser más específicos…
—Exacto. Y también cuando el tema es la facilidad de crear nuevos ataques. Por ejemplo, con ransomware as a service, es posible hoy generar ataques como servicio se paga y se generan ataques y esos ataques están más sofisticados y se pueden customizar.
Los desafíos de ciberseguridad en Latinoamérica
—¿En la región estamos preparados para estos ataques más específicos? ¿Cómo están ustedes ayudando a las empresas para lograr esa protección?
—Están mejor que hace unos años sin duda. Está evolucionando. Un ejemplo: acá en el evento si miramos el tamaño del espacio de ciberseguridad cada año que pasa es mayor. Es claro que hay más empresas de ciberseguridad y los clientes que están buscando más soluciones. Pero por otro lado, es muy fuerte la pelea entre los atacantes y las organizaciones. Lo que vemos son países un poco más maduros. Colombia está más maduro que otros países de Latinoamérica. Si miramos Canadá no tiene una madurez tan grande. Lo que tenemos que tener claro es que no hay solamente un producto, no existe un producto único una solución única que nos brinde una protección fina en la nube. Necesitamos pensar en protección en capas.
—¿A qué capas te referís?
—Toda la parte de acceso, de los usuarios accediendo a la nube o las nubes y después toda la parte de red y ahí similar a lo que pasa on premise, necesito proteger el tráfico que sale y que entra en la nube, así como el tráfico lateral. Proteger las aplicaciones Web en la nube, que son cada vez más utilizadas y principalmente con APIs. Cada API es una nueva puerta de entrada para un ataque y muchas veces los desarrolladores no tienen eso en claro, porque su background viene de desarrollo, no de seguridad, entonces la mayoría de las aplicaciones que utilizan APIs están expuestas.
Después viene que cada nube tiene su propia plataforma. AWS, por ejemplo, y necesitamos proteger a esa plataforma y tenemos que pensar en eso. Y por último, toda la parte de desarrollo. Tenemos que evolucionar del DevOps al DevSecOps; añadir protección en ese desarrollo aunque es súper difícil porque ya los profesionales que están creando las aplicaciones, tienen una presión muy grande por tiempo. Están preocupados por entregar una aplicación, una nueva versión. No están preocupados por la seguridad porque seguridad no está a cargo de ellos; entonces es súper difícil y piensan en seguridad como algo que va a dificultar, que va a retrasar la entrega de esa aplicación y ahí entonces necesitás soluciones que se puede añadir en ese desarrollo ágil pero sin retrasar las entregas, sin retrasar ese desarrollo.
—¿Y qué están viendo en este AWS re:Invent?
—Además de ciberseguridad creo que la parte que está súper importante para los clientes es que todos están buscando reducir los costos, optimizarlos. Esa sería una segunda mayor tendencia que yo veo acá en el 2023. Muchos clientes fueron a la nube. Fue super bueno, facilidad, flexibilidad, un montón de ventajas, y ahí empezaron a preocuparse con la seguridad y comprender el modelo de responsabilidad compartida, que muchos no tenían claro hasta dónde va la responsabilidad de los proveedores y dónde empieza la responsabilidad del clientes. La preocupación por seguridad aumentó, fue creciendo en los últimos años y ahora además de la seguridad, vienen los costos. Porque se empezaron a consumir mucho más recursos, despliego y despliego, y sigue creciendo ese ambiente de Cloud de manera muy rápida, es simple y fácil, pero los costos también se escalan muy rápido, eso no tiene un control, no tiene una optimización y eso fue lo que pasó. Casi todas las charlas que tenemos con los clientes nos preguntan si podíamos ayudar con la optimización y la reducción de costos.
