Pedro Adamovi, CISO de Banco Galicia: «La seguridad está conectada al negocio y hay que tener equipos diversos»
A medida que las empresas y las sociedades tecnifican, aparece una externalidad inevitable. Se trata de los riesgos asociados a la conectividad, el software y las diferentes herramientas informáticas que están cada vez más insertas en todas las organizaciones. Según los datos oficiales, recopilados por el equipo de respuesta a emergencias informáticas (Cert.ar) dependiente de la Dirección Nacional de Ciberseguridad, se triplicaron los ataques informáticos respecto al año 2020.
Según el reporte del año 2021, «en el año 2020 la cantidad de incidentes reportados fue de 226», mientras que «en el año 2021, fueron 591»; y de ellos el 55,24 por ciento corresponden a casos de phising (robo de identidad), seguido por la modificación no autorizada de la información (15 por ciento) y por el spam (10 por ciento). Al mismo tiempo, según la Encuesta Global de Digital Trust Insights 2022 de PwC, una de las principales amenazas que las compañías pasan por alto son los riesgos cibernéticos de terceros. Sin embargo, en la Argentina solo el 30% de las empresas dice reconocer dicho riesgo.
Quién bien conoce de esta problemática es Pedro Adamovi, CISO de Banco Galicia, que recientemente fue elegido como uno de los cien mejores responsables de ciberseguridad del mundo por la empresa Forcepoint. El especialista está a cargo de la defensa informática de uno de los bancos líderes del país y, además, cuenta con una larga data en este sector. Anteriormente se desempeñó en el desarrollo del área de seguridad en Itaú como así también en Nación Servicios, siendo el responsable de la tarjeta SUBE.
¿Cómo cambio el sector de seguridad en estos años?
Hace algunos años ser CISO era simplemente ser el jefe de seguridad informática. No teníamos escenarios de ciberataques y no había trasformación digital extendida. Había ataques, como el phishing, pero la escala era otra. Los ataques de malware eran comunes pero cada uno cuidaba su casita y los delincuentes en esa época no podían monetizar como hoy. Hoy el escenario es otro y los ataques informáticos son un negocio millonario.
¿Este cambio se sintió en el rol de CISO?
Casi todos los CiSO venimos de la tecnología. Antes éramos técnicos administrativos, luego oficiamos de compliance y después se generó una brecha. Algunos volvieron a lo técnico y otros al management. Yo, viendo lo que pasaba en los Estados Unidos y en Europa, me empape de la parte de management. Hoy la seguridad está conectada al negocio y por eso hay que saber comunicarse con las áreas que no son estrictamente de tecnología, por eso son importantes los equipos diversos, hay que saber hablar con gente de negocios, marketing, tecnología, hackers. Que se deje lo tecnológico solo al CISO y el negocio solo al CEO es algo que va a cambiar rotundamente, tienen que conectarse entre sí. Esto no significa que tengan que ser especialistas pero tienen que conocer conceptos tecnológicos.
La parte académica va a ser fundamental. Ya se habla de que faltan a nivel mundial cuatro millones de expertos en seguridad y 600.000 se demandan en América latina. No son solo desarrolladores, faltan CISOS, ejecutivos e incluso hoy se habla del concepto de CISO as a service.
¿Por qué hay cada vez más amenazas informáticas?
Los números se duplican porque hoy todo está informatizado. Se ve hasta en las smarthouses, que genera muchos vectores de ataque que antes no existían. También hay otras variables que permiten que sea más fácil realizar esta actividad, como las criptomonedas, que facilitaron los pagos. Nuevamente, la educación es muy importante ya que la gran mayoría de los ataques se aprovechan de errores humanos. En Banco Galicia hacemos constantemente pruebas y test para bajar el porcentaje de gente que puede caer en un phishing explicando cuáles son los errores que se comente.
Otro tema que hoy es problemática mundial es la conexión de los sistemas a terceros. Las empresas se conectan con otras y ahí puede haber ataques a partir de los sistemas de terceros. Otro tema muy relevante es la protección de datos de los clientes por ejemplo en las fugas de información.
https://www.cronista.com/infotechnology/innovacion-it/pedro-adamovi-ciso-de-banco-galicia-la-seguridad-esta-conectada-al-negocio-y-hay-que-tener-equipos-diversos/
Compartilo en Twitter
Compartilo en WhatsApp
Leer en https://www.cronista.com/infotechnology/innovacion-it/pedro-adamovi-ciso-de-banco-galicia-la-seguridad-esta-conectada-al-negocio-y-hay-que-tener-equipos-diversos/