A pesar de ser un encuentro con clientes, la reunión en el Centro Sperto de la Ciudad de México de Alestra no fue comercial. Una treintena de ejecutivos CISO acudieron a la cita, a la que también asistieron líderes y expertos de otros siete proveedores de ciberseguridad.
Al dar inicio a la primera edición de Círculo CISO, la noche del jueves pasado, el director de la Línea de negocio de ciberseguridad de Alestra, Jesús Álvarez, reconoció que no es el primer foro en su tipo, pero su objetivo es generar valor para cada asistente.
Explicó que se trata de un espacio en donde “podamos combinar a los mejores de ambas partes. Esa es la razón de por qué llamarlo un círculo”, comentó.
Entre los proveedores convocados estaban Forescout, Palo Alto Networks, IBM Security, Microsoft, Cisco, Crowdstrike y Fortinet.
“No podemos solos, eso es parte de lo que nosotros estamos queriendo transmitir y justamente es un ecosistema de ustedes y de nuestros aliados estratégicos en donde estamos buscando alinear ese tipo de cosas”, explicó Álvarez.
Para las y los CISO asistentes, la propuesta no fue descabellada. En un sondeo rápido, la mayoría (53%) expresó que el relacionamiento, seguido del aprendizaje (41%), eran sus mayores expectativas del encuentro.
Colaboración, una nueva arma contra el cibercrimen
Invitada como una de las ponentes en el panel de expertos de Círculo CISO, la directora para América Latina y el Caribe de Forescout, Adriana García, comentó que “crear un círculo de confianza, donde podamos pedirnos ayuda es básico. Los buenos somos más”.
En entrevista posterior, aseguró que “si nosotros somos este círculo, podemos tratar de resolver temas mucho más rápidos y más creativos”.
El líder de ventas de MSSP de ciberseguridad para América Latina de IBM Security, Diego Macor, señaló que “hoy en día hay mucho acuerdo entre las necesidades y las problemáticas y eso es bueno porque hace unos años eso no era así. Antes cada quien pensaba de una manera distinta, había mucha menos colaboración”.
Desde el punto de vista de los proveedores, agregó, “competimos y colaboramos mucho, para asegurarnos que le podamos dar herramientas a nuestros clientes que funcionen y se relacionen para sacar mejor provecho. Y los CISO, a su vez, colaboran mucho entre ellos. Es un cambio importante”.
El director general de Fortinet México, Jorge Miranda, señaló que un espacio como Círculo CISO era necesario.
“Se necesitaba tener una red de ejecutivos CISO, comunicándose entre ellos, compartiendo sus experiencias con expertos de la industria que los puedan ayudar y con un partner tan importante como Alestra para poderles ayudar a resolver sus problemas”, aseveró.
Para el gerente de Ciberseguridad de Cisco México, Francisco Valle, “los problemas, retos o las situaciones son súper comunes” por lo que hacer una comunidad de este tipo sirve para darse cuenta de eso y “obtener muy buena retroalimentación, consejos”.
“En México no se tiene. Nos falta mucho ese tema de hacer comunidades y normalmente [los profesionales IT] no le dedican mucho tiempo a eso porque están inmersos en sus operaciones”.
La evolución del CISO en Axtel
Lejos de una conferencia para ofrecer cifras o tendencias, Círculo CISO compartió experiencias y aprendizajes. El primero en hacerlo fue el ahora director de las Líneas de negocio de Axtel, Bernardo García, quien ha colaborado con Alestra desde sus inicios.
“Mi primer contacto con la ciberseguridad ocurrió después de la fusión entre Alestra y Axtel En ese tiempo no sabía absolutamente nada, venía de ser el CFO”, reconoció García para hablar después de estos últimos siete años y cómo ha crecido el tema dentro de la empresa.
Recordó que en la primera conversación con Jesús Álvarez “parecía que hablábamos en idiomas distintos; yo el de finanzas, él con acrónimos. Llamábamos a las mismas cosas con diferentes palabras”.
Tras una promesa de su parte (“entender todo lo que necesito”) y una petición de paciencia (“explícamelo despacito”), García y Álvarez lograron entenderse y con lenguaje de negocio han convencido a la dirección general de varios proyectos. “Hemos logrado hacer inversiones importantes”, apuntó.
Álvarez, en su oportunidad, reforzó la idea: “No puede existir la ciberseguridad si no entendemos el negocio. Es parte de este nuevo rol de CISO. ¿cómo transformarlo para convertirlo en algo más de lo que hemos hecho?”
Para concluir, García ejemplificó que en su caso “decidimos fusionar todas las actividades que son para clientes con las internas y entonces el CISO se convirtió en el jefe de todos los de ciberseguridad y Axtel pasó a ser un cliente más. A Axtel nos atiende la misma área que está al servicio de los clientes”.
Principales retos frente a 2024
Al preguntar por los principales retos de cara al 2024, las y los asistentes de Círculo CISO destacaron el manejo de riesgos en amenazas avanzadas y sofisticadas, así como el demostrar valor de la ciberseguridad a la organización (colaboradores, socios y directores).
Tras su participación en el panel, la directora de Ingeniería de Sistemas de Palo Alto Networks, Dula Hernández, afirmó que “es una responsabilidad, de todas las organizaciones poner al CISO al frente del negocio, identificar los riesgos, y este ser el habilitador de los negocios”.
Añadió que la modernización que han llevado las instituciones ha llevado a la democratización de la tecnología, entonces la cantidad de ataque se ha incrementado conforme a la automatización.