Jonas Walker, director de Inteligencia de Amenazas en APAC y Middle East en Fortinet.
Sistemas obsoletos y falta de profesionales; los retos de la ciberseguridad, según Jonas Walker (Fortinet)
El experto señala que el rápido avance digital obliga a las empresas a estar con la mente en lo que ocurrirá en los próximos tres a cinco años.
Más información: López avanza que habrá "inversiones muy importantes en ciberseguridad" e insta al sector a apostar por este campo
"La salsa secreta", así es como define Jonas Walker, director de Inteligencia de Amenazas en APAC y Middle East en Fortinet, su rol y el de su equipo dentro de la firma. Según cuenta él mismo, su finalidad es discernir cuáles son los desafíos que existen en la actualidad que pueden llegar a comprometer la información sensible de las compañías y trabajar para su protección.
En una entrevista con DISRUPTORES que tiene lugar en mitad de la última edición del Mobile World Congress de Barcelona, Walker explica que el área de Inteligencia ayuda a tener visibilidad y, por ende, control del ecosistema de ciberamenazas. "Si no las ves, no puedes bloquearlas", apunta, pero, precisa, "advertirlas no quiere decir necesariamente que se tenga la capacidad de confrontarlas, ahí entra el componente tecnológico". "Son capas de seguridad", resume.
El directivo de Fortinet explica que esta industria está caracterizada por la rápida evolución de las herramientas que lo componen, donde pone como ejemplo el despegue de la inteligencia artificial en los últimos años y, concretamente, de su vertiente generativa. Aquí destaca su uso tanto desde el punto de vista defensivo como el ofensivo por parte de los hackers.
Este dinamismo, precisa, obliga a los actores del mismo a adaptarse de forma continua, intentando aprovechar el potencial de las novedades, pero también protegerse frente a los riesgos derivados. "Nos obliga a estar a la vanguardia, con la mente en lo que ocurrirá en los próximos tres a cinco años". "Definitivamente, es algo que nos mantiene muy ocupados", bromea.
Walker señala que el crecimiento del ecosistema digital también redunda en el incremento de la superficie de ataque y, por ende, aumenta las posibilidades por las cuales puede ser atacada una compañía. De hecho, apunta, cada vez es más habitual que las organizaciones no sean conscientes de que se ha producido una brecha, lo que dilata el tiempo de respuesta y les da un mayor rango a los cibercriminales para acceder a la información sensible.
Entre las razones detrás de esta situación crítica, el experto menciona el uso de sistemas de seguridad obsoletos o una mala instrucción por parte de la entidad a los trabajadores que hace que estos lleven a cabo prácticas peligrosas desde el punto de vista de la ciberseguridad. En este sentido, afirma que la formación a los empleados y usuarios es uno de los retos pendientes en este ecosistema, al que se suma otro aún más grande como es la escasez de profesionales.
Ciberseguridad en el plano geopolítico
Sin embargo, la ciberseguridad no solo es una preocupación para las empresas, sino también para los gobiernos. Walker explica que la gran diferencia en los ataques a uno y otro parte de la motivación, que para los primeros recae en la obtención de beneficios monetarios, mientras que en los segundos puede pasar por recabar documentos sensibles para completar un espionaje o realizar un sabotaje.
El experto afirma que el plano online ha cambiado totalmente la distribución del panorama geopolítico, ya que ahora los conflictos también se reflejan en el ecosistema cibernético, algo que se está viendo especialmente en la guerra en Ucrania. "Hay una gran cantidad de información sobre la que hay intereses, no solo por parte de los delincuentes cibernéticos, sino también por parte de grupos respaldados por otros Estados", apunta.
Este contexto ha situado a la ciberseguridad como una de las prioridades a nivel gubernamental, tanto a nivel de concienciación como de inversión y, sobre todo, de regulación. "Las normativas son muy importantes para contar con normas claras que indiquen cómo abordar ciertos aspectos, hay organizaciones que, sin ellas, no sabrán cómo protegerse", cuenta.
Así, Walker celebra los últimos avances en materia legislativa que se han llevado a cabo en Europa, que cree que sirven de apoyo como fuente de información para que las empresas sepan cómo reaccionar ante la llegada de una amenaza. Esto, además, no solo se queda en el plano concreto, sino que, a nivel general, ayuda a consolidar un ecosistema digital más seguro.
