SEMANA: En el contexto mundial, ¿cómo está Colombia en ciberseguridad?

Juan Carlos Puentes: Cada vez más nos encontramos en un mundo más interconectado donde todas las actividades que realizamos a través de canales digitales dejan algún tipo de rastro de nuestros datos. Según el National Cyber Security Index (NCSI), entidad externa e independiente que revisa el estado de la ciberseguridad de los países, Colombia ocupa el puesto 72 dentro de 160 países que se encuentran en su ranking. Durante el último año, América Latina ha sido objetivo del 10 por ciento del total de intentos de ciberataques que se han dado en el mundo, con un reporte de 289.000 millones de intentos al día, y los países que registraron más intentos fueron México, Brasil, Perú y Colombia.

Juan Carlos Puentes, country Manager de Fortinet Colombia, | Foto: Semana

SEMANA: ¿Cuáles son los riesgos principales a los que se enfrentan empresas y personas en el ciberespacio?

J.C.P.: En las empresas, el vector de ataque y el riesgo principal es la gente y el desconocimiento porque, generalmente, no hay la cultura de la ciberseguridad. Muchas de las amenazas en el mundo corporativo están relacionadas, estrechamente, con la pandemia, es decir, con el teletrabajo y la teleeducación. Con la transición masiva a la oficina y el aprendizaje en casa, las empresas y las firmas, entre otros, encuentran una importante cantidad de servidores de protocolo de escritorio remoto (RDP) mal configurados que permiten llegar a los ciberdelincuentes con mayor facilidad a la información personal.

Los dispositivos electrónicos que tenemos en los hogares como cámaras, micrófonos y routers domésticos no tienen todos los niveles de seguridad como los de las empresas. En este sentido, el ciberataque más popular es el ransomware, es decir el secuestro de información de datos que afecta los ecosistemas digitales personales y laborales. Adicionalmente, hay mucha vulnerabilidad con la publicidad engañosa que lleva a sitios web maliciosos.

SEMANA: El trabajo remoto ha hecho que las compañías se preocupen cada vez más por la ciberseguridad. ¿Cómo han visto esta transformación en la mentalidad empresarial?

J.C.P.: En el mundo empresarial vemos un cambio significativo. A medida que los ciberataques avanzan, las inversiones de las empresas también lo hacen. Un ataque cibernético puede llevar a la pérdida de datos, a interrupciones en las operaciones, a la pérdida de la productividad o a convertir a las empresas en blancos fáciles de ransomware. Hace cinco años, los presupuestos de ciberseguridad no alcanzaban el 3 por ciento del presupuesto total. Sin embargo, a raíz de la necesidad latente de la protección, la prevención e incluso la confianza y experiencia del usuario, podemos decir que el porcentaje aumentó hasta un 10 por ciento.

SEMANA: ¿Cómo acompañan desde Fortinet a las empresas?

J.C.P.: Estamos impulsando nuestra presencia en Colombia a través del despliegue de un mayor número de expertos en seguridad en las principales ciudades del país. El compromiso e inversión en el mercado colombiano han llevado a que la compañía cuente con el mayor equipo de expertos de ciberseguridad, que, junto a su fuerte ecosistema de mayoristas, canales, telcos e integradores, ofrecen la tecnología más avanzada en ciberseguridad y el conocimiento adecuado para implementarla.

Como actor clave del sector y más allá de todo el tema tecnológico, desde Fortinet estamos implementando InfoSec, una iniciativa que trabajamos con el Ministerio TIC. Tiene como objetivo brindar herramientas en línea para que cualquier funcionario de una empresa conozca detalladamente cuáles son los riesgos a los que se expone en el ciberespacio. Es un programa gratuito para las empresas y la idea es promoverlo con el fin de que cualquiera pueda tener acceso.

SEMANA: Las grandes compañías son las de mayor capacidad a la hora de adquirir servicios de ciberseguridad. ¿De qué manera apoyan a las pymes?

J.C.P.: Además de usar InfoSec, los apoyamos en infraestructuras diferenciales y rentables y, sobre todo, costo-efectivas para que empiecen a tener protocolos de ciberseguridad. La idea no es que compren infraestructura, sino servicios de ciberseguridad en la nube para que sea mucho más accesible y eficiente en el momento de implementar y usar. Estamos trabajando, así mismo, en un acceso de zero trust, para evitar el ataque colateral de los ciberdelincuentes en la red de las pymes. En esta línea, hacemos un estudio de las redes de una forma muy rápida y a un buen costo.

La idea es que a través de varios gremios que involucren a pymes podamos hacer capacitaciones y promociones para que estas empresas sean las primeras en fortalecer su ciberseguridad. Es importante resaltar que en el mundo de la ciberseguridad, dependiendo del tamaño de la empresa, hay una solución diferente y accesible.

SEMANA: ¿Qué otras iniciativas tienen para hacer del ciberespacio un lugar más seguro?

J.C.P.: Tenemos varios cursos de Network Security Experts (NSE) gratuitos en línea, que capacitan en ciberseguridad y certifican a las personas para ingresar exitosamente al mercado de la seguridad informática. Adicionalmente, trabajamos con entidades y universidades en el país para crear semilleros de personas y así habilitar profesionales en ciberseguridad.

La misión de Fortinet es proteger a las personas, los dispositivos y los datos en todas partes. Por eso, le apostamos a la educación como una herramienta útil para enseñar y concientizar, desde edades tempranas, sobre la importancia de la seguridad digital. Por eso lanzamos el libro para niños Ciber seguro, una guía perruna sobre seguridad en internet, con una explicación muy didáctica y amena de cómo Internet es un lugar útil y cómo mantenerse seguros. Lo vamos a promover con el Ministerio de Educación, Ministerio TIC, alcaldías y colegios.