En un escenario de intrusiones más sofisticados y plena revolución de la inteligencia artificial, la especialización y el entrenamiento son cada vez más relevantes, advierte Gonzalo García, vicepresidente de Fortinet para Sudamérica. Este año, Fortinet ha estimado que sus ingresos globales alcanzarán los US$5.900, un 11,3% más que en 2023.

La cifra de ciberataques en Perú fue tres veces menor en 2023 que el año anterior. Lejos de haber bajado el riesgo, las intrusiones se han sofisticado, advierte Gonzalo García, vicepresidente de Fortinet para Sudamérica. “En 2022, hubo 15.000 millones de intentos de intrusión en Perú. Lo cual, en un primer análisis, uno dice: ‘Guau, ¡qué bueno! ¡Bajó el riesgo! Pero no necesariamente es que haya bajado el riesgo. Lo que estamos viendo, y esto es lo que se está dando, es que los ataques pasaron a ser mucho más dirigidos, más sigilosos”, explica. 

Dicha tendencia acontece en la que García denomina la tercera ola de la ciberseguridad, que emergió junto a la transformación digital de las organizaciones mundiales y convirtió a los datos en su activo más valioso. “Hoy las organizaciones están paradas en un gran volumen de datos, donde, incluso, la inteligencia artificial está dando soluciones para explotar esos datos, analizar los datos o tomar decisiones de negocio basadas en los datos”, explica. 

García trabaja en ciberseguridad desde los 90 y ha visto con sus propios ojos la vertiginosa evolución de la tecnología de prevención y detección y, también, de las intrusiones. Por ello, habla de olas. La primera, dice, tuvo lugar entre los 90 y principios de este siglo, años de plena efervescencia de la interconexión a la web, en la que los hackers apuntaban a las conexiones. La segunda ola  –que el ejecutivo ubica alrededor de 2010– estuvo ligada a las aplicaciones, que las compañías y gobiernos comenzaron a desarrollar y se volvieron el blanco de los ataques. 

Lea también: El 50% de empresas en Latinoamérica considera que la IA podría revolucionar el área de ciberseguridad

En la tercera ola, las intrusiones más comunes en las compañías a nivel global son el phishing en correos electrónicos, la suplantación del correo electrónico empresarial, el ransomware (solicitud de recompensas tras robo de datos) y los wiper (un malware que elimina o destruye el acceso a archivos o datos). Así lo informa el “Informe de 2024 sobre el Estado de la Tecnología Operativa y Ciberseguridad”, publicado por Fortinet en junio pasado.

¿Qué tipos de intrusiones se experimentaron?
*Cambios en la encuesta de 2024: “Ransomware” se actualizó a “Ransomware/wiper”. Se agregó una nueva categoría para “correo electrónico empresarial comprometido”. Las categorías para “ataque dirigido”, “violación de seguridad móvil”, “dispositivo/medio de almacenamiento extraíble”, “violación interna: no intencional” y “violación interna: actor malintencionado” se eliminaron o se trasladaron a nuevas preguntas.

Un reto: especialización y entrenamiento 

Aunque el informe evidencia que la madurez en ciberseguridad avanza en el mundo, para García, las compañías y los gobiernos aún enfrentan varios retos. El primero, el más evidente, a juicio del ejecutivo, tiene que ver con la especialización. “Uno de los grandes desafíos que tiene la ciberseguridad es que muchas veces hay desconocimiento y no es que no haya gente especializada: hay muy buenos profesionales en Latinoamérica. Pero muchas veces las organizaciones tienen zonas de conocimiento de falta de especialización”, dice. “Cuanta mayor información puedas llevar y cuanto mayor conocimiento puedas llevar a esa organizaciones, mejores decisiones se pueden tomar”, advierte. 

El vicepresidente no habla en abstracto. Se refiere a casos de la jornada real, a decisiones mínimas, que pueden generar impactos significativos en la era de la IA Generativa. “Los ciberatacantes -dentro de esos ataques dirigidos- usan técnicas más sofisticadas para impresionar, donde muchas veces incluyen el uso de IA para simular voz y datos. En algún momento podría llegar a tenerse que poner [en las organizaciones] algún tipo de palabra clave con algunas personas para estar seguro de que, en esa conversación telefónica, están hablando con quien realmente crees que están hablando”, alerta. 

La mejor tecnología –no importa cuál – mal configurada y mal administrada, pasa a ser una muy mala opción”. 
Gonzalo García, vicepresidente de Fortinet para Sudamérica.

Ilustra con el caso –uno real– en el que un jefe llama a un empleado para solicitarle que realice una transferencia de miles de dólares. Es un caso con final feliz, en el que, amablemente, el empleado evita el fraude al enviar –a modo de prevención– un correo al jefe para verificar la solicitud y la urgencia con la que debía atenderla. El entrenamiento en ciberseguridad de las personas ayuda en este caso. “Hables con quien hables, el factor humano es un eslabón clave en toda la cadena de ciberseguridad”, resalta García.

En Latinoamérica, el ejecutivo ve, asimismo, un reto puntual: que los ciclos de obsolescencia de las tecnología son más largos que en Europa o Norteamérica.  “Puede que [dicha tecnología] esté operando fuera del ciclo de soporte. (…) Puede haber algún problema, pero no va a ser corregido. Eso atenta contra la seguridad. O, si tienes que reaccionar rápido, la disposición del presupuesto demora un poco más”, señala.  

Crecimiento a doble dígito 

Fortinet ha sabido capitalizar la demanda del mercado y, según cuenta García, a nivel global planean incrementar la fuerza de venta para atenderla. Dicha expansión incluye Latinoamérica, detalla. 

Así, este año –según informaron a sus inversionistas– prevén generar ingresos por hasta US$5.900 millones, lo que representaría un 11,3% más en 2023. De hecho, el año pasado, sus ingresos sumaron US$5.300 millones, un 20,1% más que en 2022.  

En Sudamérica, específicamente, la compañía tiene una mayor demanda de sus servicios de Secure Access Service Edge (SASE) y Security Operations (SeCops), indica. Estos son dos de los tres pilares de su negocio, junto con el de “Convergencia de Seguridad y Red”. Mientras en este último las soluciones buscan garantizar la seguridad de los datos en movimiento, en el caso de los primeros dos la promesa es ofrecer dicha garantía de manera desmoralizada (fuera de la oficina o la sede de la organización) y reforzar la capacidad de detección, respectivamente.

No se pierda: Listado Forbes | Conoce a las 50 mujeres más poderosas de Perú en 2024

 “Te diría que en los pilares SASE y SeCops, uno ve una demanda en un mercado más grande”, comenta en relación al segmento corporativo. En el caso de las pyme, explica que operan a través de “Servicios de Seguridad Gestionados”. Se refiere a las soluciones que empresas proveedoras del servicio les ofrecen directamente al segmento de pequeñas y medianas empresas. Uno de ellos, es el de telecomunicaciones, aclara. 

“Hay ciclos de refrescos tecnológicos y uno tiene que ir acompañando esos ciclos, pero el nuevo mercado a capturar viene por SASE y SeCops. Debería ser uno de los drivers de crecimiento”, precisa.

Hechos relevantes

  • Como VP de Fortinet en Sudamérica, García tiene a cargo la operación de Argentina, Chile, Perú, Uruguay, Paraguay, Bolivia, Venezuela y Colombia. Está basado en Miami. 
  • El “Informe de 2024 sobre el Estado de la Tecnología Operativa y Ciberseguridad” fue elaborado por la firma de investigación inMoment; incluyó 558 respuestas completas de empresas de más de 1.000 empleados. 
  • Sportbusiness. Recientemente, Fortinet anunció que se convirtió en el socio oficial en ciberseguridad del club de fútbol italiano Juventus.

Para más noticias de negocios siga a Forbes Perú desde Google News