Más no significa mejor, ni siquiera en seguridad informática. El director de tecnología de la empresa de ciberseguridad FireEye tiene claro que para que una empresa esquive los ataques a sus sistemas debe ante todo reconocer que existe un problema. En su visita a Colombia, Tony Cole destaca en entrevista con LR los avances del sector financiero y de medios de comunicación por adaptarse a las nuevas amenazas y advierte: lo que sirvió hoy estará obsoleto mañana.
¿Cuáles son los principales consejos que da a las compañías?
Los primero y más importante es que no sabe, lo que no sabe, y eso se traduce en que gastar mucho en seguridad no significa que estés protegido. Por otro lado, conviene no quejarse de las regulaciones de su área, porque también podría beneficiarle acogerse a ellas.
¿Qué opciones tienen las que no pueden invertir millones en cibersecuridad?
Poner su dinero en el sitio adecuado, donde tendrá el mayor impacto. El mayor reto para hoy en día es que las compañías no estén entendiendo el riesgo y el impacto. Por ejemplo, puede haber una ataque indiscriminado contra Avianca, pero los ataques que van dirigidos contra objetivos individuales tienen mucho más impacto, por ejemplo contra la persona que maneja la información financiera de Avianca, lo que puede hacer mucho más daño.
¿Qué tipo de compañías tienen más riesgo en cuanto a seguridad?
Es transversal. Nos contratan en general instituciones financieras porque tienen mucho que perder, se ven comprometidos de forma sencilla. Cualquier compañía que posea datos de terceros está en riesgo hoy en día y también se roba información sobre cómo funcionan otras compañías. Ahora, cuando pensamos en propiedad intelectual hablamos de búsqueda de información sobre CEO y la variedad es mucho más amplia.
¿Dónde se debería invertir más para hacer frente a estos desafíos?
Es algo masivo que no acabará. Hablamos de personal cualificado, medidas gubernamentales y pedagogía con los consumidores. Hay muchas cosas que podemos hacer para prepararnos. Una es educación, enseñar a la gente a no seguir los enlaces sin saber donde llevan. Los bancos son especialmente vulnerables, hay que ir directamente a la página del banco, no seguir un enlace que te dicen que es de él. También tiene que ver con educar a niños para que piensen cómo se crea la tecnología. Es un proceso largo, pero lentamente conseguiremos que se haga.
¿Cuál es el mejor camino, educar al propio equipo o buscar experiencia externa?
Es una mezcla. Si tiene los expertos correctos y saben lo que hacen, es la mejor opción para ahorrar dinero. Hoy sabemos lo que hacen los hackers, pero eso no garantiza que sepamos lo que harán en el futuro, así que tenemos que mantenernos actualizados.
¿La educación debe extenderse a la formación superior con un MBA?
Lo he visto en un par de países y me parece fantástico, porque es importante que la gente entienda el mundo en que vive, porque alguien que robe tus datos puede destrozar tu compañía.
¿Hay suficientes profesionales?
En EE.UU. el desempleo en ciberecuridad es de 0%. Y en Washington es de -7% .