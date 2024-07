Carlos Alvarado, Director de Desarrollo de Negocios de Tigo Panamá

Por staff

15/07/2024

(Panamá) TyN Magazine en entrevista exclusiva con Carlos Alvarado, Director de Desarrollo de Negocios de Tigo Panamá, nos aclara sobre el panorama de la ciberseguridad en Panamá.

En estos 10 años que llevo en este trabajo he dictado capacitaciones sobre ciberseguridad a más de 5000 personas, para conversar sobre los riesgos a los que nos enfrentamos y lo que podemos hacer para evitarlos.

Me encanta difundir la tecnología y los conocimientos que tenemos al día de hoy, es como un hobby para mí.

Si hablamos específicamente de Panamá, tenemos que decir que hay como dos Panamás: El Panamá del sector financiero que está muy regulado por lo que tiene que estar bien protegido. Sin embargo los ataques, ciberataques, están variando a tal velocidad que es imposible para la Superintendencia de Bancos estar definiendo las medidas que tiene que adoptar los bancos. Por lo que hay que buscar la mejor forma de definir medidas mucho más dinámicas. Imagínate cómo te defiendes de una Bomba en racimo de malware, es imposible poder hacer regulaciones para cada uno de estos tipos de ciberataques. El problema es que este tipo de emergencias necesita un budget especial que seguramente los bancos no lo tenían en el presupesto acordado el año anterior. Salvo raras excepciones, como son las industrias de los medicamentos, por ejemplo, que deben estar certificadas, el resto de las empresas se encuentra, por lo menos, de 5 a 7 años de atraso en su cobertura de ciberseguridad.

En el caso de lo gubernamentas a esto se le suma el tiempo burocrático tipico de estas instituciones lo que lleva desde el inicio de la adquisición del software hasta su implementación mínimo 2 años. Después de esto hay que hacer el mantenimiento y las actualizaciones para lo cual el ciclo comienza de nuevo y vamos sumando años de retraso.

El Estado debería tener políticas de excepciones para agilizar estos trámites y tener una protección de datos mucho más segura. Y si nos enfocamos en los servicios críticos, como el agua, la luz, aeropuertos, telecomunicaciones, eléctricas, tenemos un reto muy grande a nivel país para mejorar la seguridad de los sistemas.

Como país te puedo decir que estamos como 5 a 7 años atrasados con respecto a los diferentes modelos de ciberataques que se están dando, y muchas organizaciones presentan lo que se llama el “síndrome de la avestruz”, no quieren mirar hacia allá, creen que en Panamá no pasa. Pero sí pasa, el phishing está a la orden del día, y la extorsión monetaria es de miles de millones de dólares.

Nosotros, como empresa, estamos tratando de que las organizaciones se pongan al día con soluciones, impulsamos la concientización de la necesidad de estar bien protegidos.

Los sectores más vulnerables en Panamá son las pymes. El 60% de las pymes son atacadas, y de esas el 20 % quiebran a los 3 a 6 meses. Hoy en día tienes que escanear las vulnerabilidades de tu empresa 24/7, sino las posibilidades de hackeo son enormes.

Una pyme debe desde el principio a la par que piensa en el desarrollo de su software debe pensar en cómo protegerlo, ya que si esperas al final cuando salgas al ruedo lo primero que va a suceder es un ataque y verás afectado tu negocio antes de que empiece a andar. Estas empresas deben tener un personal de ciberseguridad trabajando a la par del resto del staff.

Como cliente, uno debería bajar ninguna app que no tenga mínimo 5000 usuarios y ver antes los comentarios de estos para tener una idea más clara que tipo de seguridad tiene la misma.

En el caso de la banca que ya tiene en uso dentro de su cartera wallets o los bancos digitales ya existen sistemas que están continuamente monitoreando la geolocalización, el modo en el que escribes, los datos biométricos, para bloquear al instante las digital wallets.

Intenet no fue desarrollada para ser segura, fue desarrollada para que, en caso de una guerra, diversos grupos de interés se encuentren conectados.

Nosotros somos responsables de la seguridad de nuestros dispositivos conectados. Por ejemplo en mi teléfono tengo dos anti virus de dos empresas diferentes, porque si uno falla quedo expuesto. Todos nosotros deberíamos estar cubiertos en cada unos de nuestros dispositivos, o en nuestra empresa, por más de una compañia de ciberseguridad para protegernos lo más posible.

En Tigo tenemos varios programas para concientizar a las personas a distintos niveles. Por ejemplo, tenemos uno que se llama “Conectate seguro” que ayuda a informar a los jóvenes de los riesgos de internet. A nivel de las empresas tenemos planes de concientización y responsabilidad social, donde damos charlas de ciberseguridad.

Hay que tener en cuenta que un ciberataque no solo impacta sobre la empresa, sino también sobre tu vida y la de tu familia. Y cuando la gente se da cuenta de esto ahí en dónde cambia su punto de vista y toma conciencia.

Hacemos talleres a nivel interno, trabajamos en esto incansablemente.

Por otro lado tenemos varios tipos de soluciones como ser: pymes, para empresas medianas y grandes, soluciones masivas, etc. De hecho estamos por lanzar un servicio de Firewall Virtual Descentralizado, para que los clientes no tengan que poner una caja en su red, sino que ya desde nuestra red les llega todo el internet seguro a ellos a un precio muy accesible, sobre todo para las pymes.

A las empresas más grandes les damos una solución mucho más avanzado que llamamos “aruitectura de seguridad en capas”, la idea es si una de las capas es vulnerada, la siguiente capa pueda proteger el resto, lo que le mayor seguridad, por un lado, y por el otro cumple con las normativas de la Superintendencia de Bancos.

En el caso de las personas que teletrabajan y compartes su casa con la familia, estos deben tener, cómo mínimo, un internet aparte del resto de la familia. Todos los dispositivos tecnológicos son entradas para los hackers. Lo ideal es que toda la información puede estar encriptada. Lo importante es reducir los riesgos de ciberataques. Hoy en día los ataques de Día Cero, son malware desconocidos, no son visibles a los sistemas de seguridad actuales, por lo que debe hacerse un sistema de microsegmentación para saber hasta dónde llega esta red, este equipo, este usuario para evitar que se propague esta infección.

En el caso del sector bancario la mayoría de los ataques es a través del phishing, por que que tienes que tener un tu teléfomo, al menos dos antivirus, si tienes la app de tu banco en él. Aparte debes tener mucho cuidado a que le das clic, Ante las llamadas de los bancos para preguntarte los datos de tu cuenta, nunca respondas, cuelga y llama al banco para hablar directamente con los empleados del mismo.

Hoy en día ya no se puede confiar ni en lo que vemos ni en lo que escuchamos, todo se ha complejizado muchísimo. El mercado no sabe cuales son los estandares que debe seguir. Por ejemplo la inteligencia artificial, la computación cuántica, lo que nos lleva a resetear todo y empezar de nuevo con la tecnología de ciberseguridad mundial. Debería generarse un ente regulador a nivel mundial para decir que va y que no va sobre la ciberseguridad.

Los intentos de hackeos, a pesar de todo los esfuerzos que se hacen día a día para evitarlos siguen subiendo. Por ejemplo en el año 2022 hubieron 1400 millones de intentos de hackeo solo aquí en Panamá y en el 2023 hubieron 4000 millones. Por otro lado el estudio dice que por cada persona que trabaja del lado del bien hay 10 hackers, solo nos queda estar preparados para recuperarte del ciberataque, pura resiliencia.

