Tecnología

Ciberseguridad: ¿En qué situación está el Perú frente a otros países de la región? [entrevista]

PQS conversó con Óscar Chavez-Arrieta, vicepresidente de Sophos para Latinoamérica, quien dio sus impresiones sobre la adopción de la seguridad en la nube.

La ciberseguridad, también conocida como seguridad informática, es una práctica que se concentra en proteger las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos, de ataques maliciosos.

>LEE: Herramientas que necesita un emprendedor antes de lanzar su producto o servicio [entrevista]

Hoy en día cobran cada vez más importancia las acciones concebidas para minimizar los riesgos y combatir actividades maliciosas como hackers y virus.

A propósito de esto, el portal PQS conversó con Óscar Chavez-Arrieta, vicepresidente de Sophos para Latinoamérica. El ejecutivo de la compañía de software y hardware de seguridad dio sus impresiones sobre cómo ve al Perú en materia de ciberseguridad.

Óscar Chavez-Arrieta es vicepresidente para Latinoamérica en Sophos, donde es responsable del desempeño general y la dirección estratégica de la empresa de seguridad informática en más de 50 países, incluidos México, Brasil, América Central, del Sur y el Caribe.

¿En qué situación ve al Perú en materia de ciberseguridad?

Yo veo un análisis mucho más (enfocado a) América Latina. Sin embargo, hay algo que sí me causa cierta sorpresa, y es que veo a muchos países más adelantados que Perú en términos de adopción de cosas específicas, que para mí son los componentes importantes y los pilares de una seguridad moderna:

Primero. La adopción de la seguridad en la nube, que hoy en día es el camino más moderno y más efectivo para atacar los modernos ataques de hackers.

Eso es algo que no estoy viendo que su adopción en Perú sea a la misma velocidad que en países más cercanos como Chile, Argentina o Colombia. Ahí no estoy contando ni a México ni a Brasil.   

La adopción de la seguridad en la nube todavía sigue siendo un tabú en el país. Hoy estoy sintiendo que hay un despegue diferente.

Hicimos un evento en el Hotel Park Plaza donde asistieron muchísimas personas, con muchas ganas de recibir las novedades de lo que Sophos está trayendo. Y, nuevamente, me da mucha vergüenza decirlo pero Perú, para mí, sigue siendo el país más retrógrado en términos de seguridad. Ahora, no está basado necesariamente en la política del peruano o la forma de trabajar del peruano, el peruano está con muchas ganas de salir adelante, creo que está basado en la obligación que no tienen las empresas hoy en día, de moverse a entornos de seguridad, valga la redundancia, más seguros. (…) La ley de cuidado de información de los clientes no es tan fuerte en Perú como en Europa y otros países de Latinoamérica.      

¿Puede hacer una estimación de cuántos años nos han sacado la delantera otros países?

Yo lo que creo es que, primero, en términos de la legislación para el uso de la nube para herramientas de protección, por lo menos hoy no tenemos nada. Argentina tiene ya 2 años con eso. Ósea, el gobierno argentino ya autorizó el uso de la nube para utilizar herramientas de protección y el uso de la nube para poder albergar cualquier tipo de información de sus clientes en la nube. Ahí estamos atrasados en términos legislativos.   

¿Cómo empezar a gestionar la información dentro de una empresa?

No soy una persona técnica, no te puedo decir cómo hacerlo, pero lo que sí te puedo decir es que, más allá que exista o no una obligación gubernamental, una legislación o una regulación que te obligue a hacerlo, todos los que damos un servicio y almacenamos una información de base de datos (…) estamos en la obligación de cuidar la información de nuestros clientes ese es el tema, y para eso lo tradicional no sirve. (…) Entonces, respondiendo a tu pregunta (lo conseguimos), migrando en todo sentido. Primero, poniendo seguridad en todo lo que nosotros utilizamos para atender a nuestros clientes.    

Si yo utilizo un celular, en donde tengo mails corporativos e información confidencial de mis clientes, pues tiene que tener algún tipo de seguridad en el móvil. Si yo permito que un cliente se conecte a mi firewall, a mi UTM, a mi router dentro de mi oficina, dentro de mi estación de gas o dentro de mi café, pues entonces debo cuidar la información que corre dentro de ese perímetro.  

Si yo utilizo, paso información y tengo una base de datos de clientes en una hoja de Excel, pues debo tener esa hoja de Excel encriptada. Y para eso necesito un programa que me encripte la información, que cualquier persona que se lleve esa computadora, que se lleve ese celular, a la hora que quiera hablar, quiera abrir ese USB, o quiera abrir esa computadora con una clave diferente, no pueda abrir mis datos encriptados. Yo creo que por allí, más allá de que exista una legislación, hay una irresponsabilidad personal en el Perú, específicamente, de no cuidar esa información de nuestros clientes.

¿Cree posible que el Perú se adecue a los estándares internacionales?

Completamente. En los últimos meses estoy viendo que en Perú nuestra visión y nuestra misión está siendo cada vez más aceptada y creo que, en el corto o mediano plazo, más bien corto plazo, las empresas estarán tomando cada día mayor responsabilidad, comenzando por las universidades. Tenemos clientes muy importantes como la Universidad Pacífico, por ejemplo, que está tomando nuevas tecnologías, dejando de lado las tradicionales, usando nuevas tecnologías para cuidar realmente la información de sus educandos. 

>LEE: ¿Eres emprendedor? Entérate cómo ser atractivo para los inversionistas