Jaime Chanaga: «El CISO debe ser un líder estratégico y de negocio»
El CISO de Fortinet, destaca la importancia de este puesto como líder estratégico en la era digital. Con más de 28 años de experiencia, resalta la creciente amenaza del cibercrimen y la necesidad de transformar la cultura de ciberseguridad en América Latina.
Jaime Chanaga, actual CISO de Fortinet, es una figura destacada en el ámbito de la ciberseguridad. Con más de 28 años de experiencia, 24 de ellos como CISO, Chanaga ha sido un pionero en un rol que apenas existía hace dos décadas.
Durante su carrera, ha trabajado en sectores tan variados como la salud, telecomunicaciones, BPO y finanzas, y ha colaborado con gigantes tecnológicos como Dell, HP, entre otros. Desde octubre de 2021, Chanaga forma parte del equipo de Fortinet, donde su expertise es clave para guiar a la compañía y a sus clientes a través de los desafíos actuales de ciberseguridad.
En su reciente gira por América Latina, que incluyó países como México, República Dominicana, Colombia, Brasil, Chile y Argentina, Chanaga compartió su visión sobre el papel crucial del CISO en la actualidad. «El CISO actual no solo debe ser un líder estratégico, sino también un líder que entienda la estrategia del negocio», afirmó Chanaga.
Y agregó: «No necesariamente tiene que ser un experto en todas las áreas de ciberseguridad, pero sí debe tener buenas relaciones con la junta directiva y la alta dirección, siendo un líder tanto tecnológico como de negocios».
Por otra parte, la pandemia aceleró la evolución de las amenazas cibernéticas, y el panorama es alarmante. Según el Foro Económico Mundial, el cibercrimen generó más de 11 trillones de dólares en ganancias ilícitas el año pasado. «Si eso fuera el PIB de un país, sería la segunda o tercera economía mundial», señaló Chanaga, subrayando la magnitud del problema.
Además, la escasez de talento en ciberseguridad es un desafío global que también afecta a América Latina. Para 2024, se estima que habrá una brecha de más de cuatro millones de vacantes en este campo. «No es que no existan suficientes profesionales, sino que la demanda supera ampliamente la oferta», explicó Chanaga.
En este sentido, uno de los aspectos más críticos para las organizaciones es la cultura de ciberseguridad. Chanaga enfatizó que el CISO debe ser un líder que transforme esta cultura a través de la educación y concientización de los riesgos. «Antes de ser empleados o estudiantes, somos ciudadanos, y hay una gran brecha de conocimiento sobre cómo protegernos de estos riesgos», afirmó.
En un mundo donde el ransomware y el phishing son amenazas comunes, Chanaga instó a las personas a ser conscientes de cómo manejan su información personal, especialmente en redes sociales. «Tenemos que ser más conscientes y responsables sobre dónde ponemos nuestra información personal. No podemos depender solo de las empresas o instituciones; debemos protegernos también como individuos».
Desafíos y estrategias en la era de la conectividad
La ciberseguridad en América Latina enfrenta desafíos únicos debido a la magnitud y frecuencia de los ciberataques. Según los datos de FortiGuard Labs, América Latina sufrió más de 200.000 millones de ciberataques el año pasado.
México encabeza la lista con 94.000 millones de ataques, seguido de Brasil con 60.000 millones y Argentina con 2.000 millones. «Cuando vemos ese panorama entendemos que hay ciertos sectores que están más vulnerables, quizás por la falta de inversión», sostuvo el ejecutivo.
Uno de los sectores más afectados es el de la salud. En los últimos dos años, los ciberataques a hospitales y clínicas han sido frecuentes, impactando directamente la vida de las personas. Chanaga explicó que a nivel mundial, más del 90% de los hospitales han sido atacados, y un ataque de ransomware puede aumentar la tasa de mortalidad en un hospital en más del 25%.
Además, la duración de la estancia de los pacientes puede incrementarse en un 59%. «Estos son impactos reales a nuestra vida cotidiana», advitió. Chanaga, subrayando la necesidad de una colaboración estrecha entre el sector público y privado para mitigar estos riesgos.
La convergencia de conectividad y seguridad: un enfoque de Fortinet
Fortinet trabaja intensamente con sus partners. La compañía no solo se enfoca en la certificación y educación en sus productos, sino que también se preocupa por compartir lecciones aprendidas y mejores prácticas en ciberseguridad.
El mercado de seguridad en el ámbito de las telecomunicaciones en América Latina también es un tema clave. A nivel mundial, casi el 40% de la población aún no se ha conectado a Internet, y se espera que para 2030 haya más de 75 mil millones de nuevos dispositivos IoT conectados. Fortinet ha sido pionero en abordar la convergencia entre conectividad y seguridad, un tema estratégico que está afectando a todas las organizaciones.
«La industria de telecomunicaciones en América Latina está haciendo un excelente trabajo no solo en proveer la conectividad, sino también en preocuparse realmente por los riesgos de ciberseguridad y privacidad», afirmó Chanaga.
Sin embargo, la creciente conectividad también trae consigo nuevos riesgos. En el sector médico, por ejemplo, el Internet of Medical Things (IoMT) ha introducido vulnerabilidades alarmantes. Chanaga mencionó que el 75% de las bombas de infusión, dispositivos médicos críticos, son vulnerables a ataques a través de conexiones NFC o Bluetooth. Esto plantea serios riesgos para las instituciones médicas, ya que estos dispositivos pueden ser comprometidos a más de 150 metros de distancia.
Fortinet, consciente de estos desafíos, está comprometido en trabajar con el ecosistema de telecomunicaciones y otros sectores para asegurar que la creciente conectividad se maneje de manera segura. Aunque la industria de telecomunicaciones no está exenta de ciberataques, Chanaga reconoce los esfuerzos que se están realizando en toda América Latina para acelerar el acceso a Internet mientras se mantienen altos estándares de seguridad.
Un mundo conectado, una solución: Fortinet protege a millones de organizaciones
La compañía ha cultivado relaciones sólidas con múltiples sectores a nivel global, brindando apoyo a más de 750.000 organizaciones, incluyendo pequeñas, medianas y grandes empresas, así como a multinacionales del sector de telecomunicaciones. “Fortinet entiende que estos desafíos afectan, quizás el impacto es diferente para una pequeña o mediana empresa o un proveedor de telco. Los ataques pueden ser los mismos, puede ser un robo de bases de datos, phishing o ransomware”.
Para enfrentar estos riesgos, Fortinet ofrece soluciones que se adaptan a las necesidades específicas de cada organización, independientemente de su tamaño. Este enfoque personalizado permite a las empresas de telecomunicaciones, desde pequeñas operadoras hasta grandes multinacionales, “asegurar su infraestructura y proteger a sus clientes de ciberataques cada vez más sofisticados”.
Inteligencia artificial en ciberseguridad
En los últimos años, la inteligencia artificial (IA) se ha convertido en un tema central en las discusiones sobre tecnología y ciberseguridad en América Latina. Según Chanaga, “el tema número uno que preguntan las juntas directivas, los altos directores, los líderes como CIOs o CISOs es, ¿qué hacemos con la inteligencia artificial?”. No obstante, todavía existe una gran brecha de conocimiento de cómo efectivamente aplicar la inteligencia artificial en la ciberdefensa”.
Fortinet ha estado a la vanguardia en el desarrollo de soluciones basadas en IA. Chanaga explicó que “Fortinet ha sido una de las empresas en el sector de ciberseguridad que por mucho tiempo ha estado enfocado en desarrollar soluciones basadas con inteligencia artificial, sea internamente en el procesamiento de información o de datos, o sea, con interfaces de inteligencia artificial negativa”.
Estas soluciones, que ya son más de 41 en el portafolio de Fortinet, están diseñadas para ayudar a las organizaciones a “capacitar y a ser más eficientes a los equipos de ciberseguridad de organizaciones, pero también ayudar a aliviar el gran desafío que es la brecha de talento”.
¿Es necesario un rol Especializado en seguridad de IA?
La creciente relevancia de la inteligencia artificial en la ciberseguridad plantea la cuestión de si será necesario crear un puesto especializado en seguridad de IA. Según Chanaga, “en algún futuro quizás vamos a ver un cargo más especializado, por el momento creo que la visión estratégica y de liderazgo debe ser en conjunto del CIO como el experto de tecnología, y también del CISO en la parte de ciberseguridad”. Por ahora, considera que “ese rol por el momento va a ser la responsabilidad del CIO y del CISO trabajando juntos para guiar a las organizaciones”.
Chanaga no descartó la posibilidad de que en el futuro surja un “Chief IA Officer”, pero subrayó que actualmente “la solemne responsabilidad queda sobre el CIO y el CISO” para asegurar que la adopción de IA esté alineada con las necesidades estratégicas de la organización.
CISO: un rol clave en la junta directiva
El rol del CISO ha evolucionado significativamente en los últimos años. Tradicionalmente, este puesto no se consideraba fundamental en las discusiones estratégicas de las juntas directivas, a menudo subordinado al CIO. Sin embargo, Chanaga explicó que “ese ha sido un grave error. Creo que los CISOs tienen mucho que aprender de los CIOs porque los CIOs siempre han estado más alineados al negocio”.
Para los CISOs, el desafío es alinear más estrechamente la ciberseguridad con los objetivos del negocio y asumir un rol de liderazgo estratégico.
“El CISO debe de tener esa experiencia, ese conocimiento, esa formación… de ser líderes de negocio para no solo hablar de riesgos en la parte técnica, pero cómo impactan al negocio en un lenguaje de inversión, en un lenguaje de negocios”, aseveró Chanaga.
Este cambio es crucial para garantizar que las decisiones de ciberseguridad sean consideradas en el contexto de la inversión y el crecimiento empresarial, asegurando que las organizaciones estén mejor preparadas para enfrentar los desafíos del futuro.
