Indiscutiblemente, la ciberseguridad es un verdadero desafío para las personas, empresas e incluso una preocupación a nivel país. Según recientes estudios realizados por Canalys, empresa líder en el análisis del mercado de tecnología global, el mercado de la ciberseguridad creció cerca de un 6% el presente año (luego de incrementarse más de un 10% en 2019), alcanzando un valor de 43.100 millones de dólares[2].
Las organizaciones conviven cada vez más con redes interconectadas, tanto para el almacenamiento de archivos y procesamiento de datos, como para la operación de procesos críticos. La creciente digitalización del sector concede múltiples beneficios, pero al menos un gran problema: una mayor vulnerabilidad ante ciberataques.
InterNexa, partner de Minergy Connect, es una empresa dedicada a las telecomunicaciones y tecnologías de la información con más de 20 años de experiencia. Se ha especializado en acompañar los procesos de transformación digital de sus clientes con una oferta en servicios de conectividad, nube, seguridad, servicios administrados y analítica. Con más de 840 clientes en toda la región, InterNexa ha sido un aliado en TI y telecomunicaciones de diversas empresas en el Perú, de sectores como el minero, energético y educativo. En el presente artículo, profundizaremos acerca de lo que es, concretamente la ciberseguridad, basándonos en la visión e importancia que InterNexa da a este desafío, a través de Juan Camilo Ruiz, Product Manager.
El contexto mundial post pandemia, generó diversos impactos en la economía y en la forma de desarrollar un sin fin de procesos. Uno de ellos, el medio donde se desarrollan las actividades laborales. Se observa una orientación al trabajo remoto y según los pronósticos, es una tendencia que seguirá presente y en aumento[3]. Esto quiere decir que no es sólo un evento coyuntural, sino una tendencia que podría ser protagonista durante las próximas décadas. Pronósticos de Regus[4], por ejemplo, estiman que hacia 2030 la demanda de teletrabajo aumentará en un 30% a medida que la generación Z pase a formar parte de lleno de la población activa y, por otra parte, el 73% de los equipos tendrá teletrabajadores en sus filas para 2028.
Esta tendencia representa un importante desafío en materia de ciberseguridad. Al estar “n” trabajadores operando de manera remota, se generan “n” puntos de vulnerabilidad para eventuales ataques, que son necesarios de proteger y que antes se concentraban en un solo lugar. Este es el primer gran argumento para explicar la preocupación (y ocupación) de personas, empresas y países por la ciberseguridad.
Los ataques no se están centrando sólo en organizaciones, sino también a nivel individual, llegando así a todas las escalas y niveles. Un caso común son los ataques del tipo “Ransomware”, en los que, en términos simples, el hacker implanta un criptogusano, como el famoso WannaCry de 2018, que bloquea el acceso a información relevante a través de su encriptación. Luego, comienza un proceso extorsivo, exigiendo a la organización o persona afectada una suma de dinero a cambio de recuperar el acceso a la información. El problema evidente es que el ciberdelincuente seguirá repitiendo esta conducta hasta que se tomen medidas en materia de ciberseguridad, para así detectar, eliminar y prevenir la introducción de softwares maliciosos.
Distinto es el caso de ciberataques en los que los delincuentes obtienen información personal y claves de los clientes a través de ingeniería social, principalmente mensajes falsos[5]. Además del posible daño económico que puede significar una vulneración al sistema, existe también un irremediable daño en la imagen. El ataque afecta inmediatamente la confianza que proyecta una gran empresa dentro de su competitiva industria. Recordemos que la información es un activo importante y las organizaciones deben demostrar que son capaces de mantenerla segura.
Por último, se suma todo lo relacionado a la constante digitalización de procesos impulsado en parte por el Internet de las Cosas (IoT). Redes TO aisladas pasan a conectarse a internet, exponiendo infinitos dispositivos, con variadas tecnologías y complejidades a la red global. Todo esto hace a los sistemas operativos en general mucho más vulnerables, con mayores puntos débiles que los ciberdelincuentes[6] buscan incansablemente.
Lo anterior es particularmente relevante en una industria como la mineroenergética. Rápidamente se están integrando a sus operaciones críticas, dispositivos interconectados propensos a ataques. No es difícil pensar en vulnerar un taladro de perforación, una caldera de fundición, un dron o cámaras de seguridad, o lo que sea, con la finalidad de entorpecer el normal funcionamiento de una industria donde detener la producción es muy costoso. En definitiva, ningún sector por muy extractivista, operativo o convencional que sea, está ajeno a ciberataques, dada la transformación digital que vivimos.
Juan Camilo Ruiz, se desenvuelve en el ecosistema de la ciberseguridad desde 2003, cuando inició como “Hacker Amigo”. Este particular rol se encarga de detectar puntos débiles o de vulnerabilidad en los sistemas con la finalidad de prevenirlos, representando la base de cualquier servicio de ciberseguridad: diagnóstico de la red y eventuales puntos propensos a ataques, para luego abordarlos de la manera más eficiente y menos costosa.
Esta formación proactiva en ciberseguridad sirvió, según Juan Camilo, para “ponerse en los zapatos del ciberdelincuente”, vale decir, anticiparse a su actuar. “Muchas veces, el hacker hace de estos ataques su trabajo, y al igual que todos, lo optimiza para obtener mayores ganancias al menor esfuerzo. Esto se debe considerar en la construcción de cualquier sistema de ciberseguridad”, sentencia el experto.
En los próximos artículos profundizaremos acerca de las tres capas que deben considerarse en un sistema de ciberseguridad, además de comprender la necesidad de un cambio estructural, mejora continua y la importancia de relacionarse con partners en materias de seguridad en red, y que, por cierto, basen su servicio según los requerimientos de cada cliente.
[1] Los Hospitales, por ejemplo, se han convertido en el gran blanco de ciberataques. https://www.welivesecurity.com/la-es/2020/04/22/por-que-hospitales-blanco-atractivo-cibercriminales/
[2] https://n-economia.com/noticias/la-inversion-mundial-en-ciberseguridad-aumentara-en-2020/
[3] https://www.theguardian.com/technology/2020/mar/13/covid-19-could-cause-permanent-shift-towards-home-working
[4] https://assets.regus.com/pdfs/iwg-workplace-survey/iwg-workplace-survey-2019.pdf
[5] En un contexto de Ciberataques, este engaño se conoce como Phishing.
[6] Termino referido a quien, a través de engaños y conocimientos informáticos, vulnera las redes de un individuo u organización con la finalidad de obtener algún beneficio.
El servicio de cloud computing ha evolucionado vertiginosamente y podemos decir que el 2020 ha sido su año de consolidación por los efectos de la pandemia. Entre las las posibilidades de la nube se tiene la rápida construcción y despliegue de soluciones digitales, uso de tecnología de vanguardia (AI, IoT, blockchain, etc.), alcance global, entre muchas otras. Según Gartner se estima que para el 2025 el 80% de las empresas habrán cerrado su centro de datos tradicional, dando paso al uso de servicios cloud.
Massive Disruptive Purpose Consulting (MDP), es una empresa tecnológica que busca crear soluciones digitales que den un real aporte de valor a los negocios de sus clientes a través de la tecnología. Además de sus capacidades técnicas, la innovación es una habilidad natural de MDP, lo que le permite ser una asesora y socia de gran nivel para el ecosistema peruano.
MDP se preocupa por entender profunda y detalladamente las inquietudes de sus clientes, desde las necesidades del negocio hasta los problemas que esperan resolver, esto, con el fin de alcanzar el business outcome que la empresa espera. De esta manera, logra entregar una solución integral mediante una propuesta óptima, o bien, proporcionando diversas alternativas que buscan que la empresa sea eficiente.
Aplicación de servicios Cloud al sector minero-energético
MDP, es una organización partner de cuatro de las principales nubes que existen en el mundo: Amazon Web Services (AWS), Microsoft Azure, IBM Cloud y Huawei Cloud. A través de estas alianzas tiene la capacidad de solucionar necesidades complejas de sus clientes. Asimismo, cuentan con un equipo de profesionales altamente calificados y certificados entre los que se encuentran; arquitectos, ingenieros y desarrolladores.
Percy Diez Quiñones, Gerente de Capacidades Digitales en MDP Consulting, explica que los servicios cloud en la minería permiten “mover las operaciones de tecnología de información de una empresa a servicios de un costo más controlado, el cual se basará en la demanda que tenga de uso de recursos tecnológicos la organización, sin compromisos de costos de antemano”. Asimismo, agrega que “si necesito probar algún tipo de tecnología nueva, por ejemplo, relacionada a inteligencia artificial, con los servicios de nube se puede realizar de manera muy rápida. Si es que no fuera cloud, la alternativa sería comprar tus propios equipos, lo cual toma más tiempo y es mucho más caro”.
De este modo, los servicios cloud permiten procesar grandes cantidades de datos con los cuales, según Diez Quiñones, se puede hacer dos cosas: “realizar un diagnóstico de cómo se están haciendo las operaciones y, también, automatizar las decisiones (…) Por ejemplo, las empresas mineras durante los últimos años han ido comprando software que automatiza sus procesos y otras necesidades, por lo que es difícil integrar datos y dar una vista unificada de lo que pasa en la empresa, pero, con los servicios de nube, se puede copiar toda la información y consolidarla, para luega analizarla en tiempo real y obtener con bastante precisión el estado de lo que está pasando en la empresa en un determinado momento”.
Desde la perspectiva de la eficiencia, los servicios cloud han transformado la minería, lo que se ve reflejado en el valor que se le atribuye en la actualidad a los datos. Percy, comenta que “hasta hace unos años muchas empresas no le daban el valor apropiado, pero en la actualidad, las organizaciones mineras están enfocadas en digitalizar, es decir, recopilar los datos para así analizarlos y tomar decisiones, reduciendo costos y tiempo”.
Una de las ventajas competitivas que ofrece la nube es la optimización de recursos, lo que le permite a las empresas mineras, además, tener control de los costos de operación. En esta línea, Percy Diez Quiñones, afirma que “una vez que se va desplegando apropiadamente más tecnología digital, se logra ir optimizando los costos. Esto es un valor competitivo muy importante para las empresas, puesto que pueden tener un control muy fino de sus costos y tomar mejores decisiones al respecto”.
MDP es una empresa que lleva más de 15 años en el mercado, su desafío es seguir brindando servicios sofisticados a sus clientes, a través de una variedad de alternativas llevadas a cabo por el trabajo en conjunto de diversas especialidades. En esta línea, el Gerente de Capacidades Digitales, menciona que “hoy en día, ser un especialista en una sola cosa puede servir para algunos escenarios, pero no para solucionar los problemas más importantes y complejos de los clientes”.
Con la mirada puesta en el futuro, MDP, pretende seguir ofreciendo soluciones innovadoras, eficientes y ajustadas a las necesidades de sus clientes.
