El Economista presenta: líderes que están transformando el futuro con inteligencia artificial.
Desde el evento Needed Education, conoce las voces que están impulsando el cambio en sus industrias a través de la tecnología y la innovación.
#Needed #ElEconomista #InteligenciaArtificial
Desde el evento Needed Education, conoce las voces que están impulsando el cambio en sus industrias a través de la tecnología y la innovación.
#Needed #ElEconomista #InteligenciaArtificial
Categoría
🗞
NoticiasTranscripción
00:00Estamos en la recta final de este evento presentado por Needed y el día de hoy estamos aquí con Jorge
00:09Litvin, quien es CEO de Cepium. ¿Cómo estás Jorge? Hola, muy bien vos, encantado, muchísimas gracias.
00:14No, muchísimas gracias por estar aquí y platícanos un poquito de cómo están viviendo este evento,
00:19recientemente también tuviste una conferencia en torno a la ciberseguridad, platícanos un poquito
00:23más al respecto. El evento la verdad que no tengo nada más que agradecer y felicitar por lo
00:28espectacular que está. Sí tengo que decir que después de mi conferencia vi algunas caras asustadas
00:32en la audiencia, iba viendo cómo se les abrían un poco los ojos, pero bueno, un poco eso es lo que hace
00:36mostrar los riesgos a los que estamos expuestos. Así es, platícanos un poquito de por qué esas caras,
00:41qué fue lo que hablamos el día de hoy. La mayoría de las empresas creen que la ciberseguridad es un
00:46riesgo que no les impacta porque se sienten siempre que o no somos demasiado grandes o no somos tan
00:51importantes o nosotros no estamos tan regulados o si estamos regulados, igual en Latinoamérica las
00:56leyes medios que no se cumplen, entonces no hay multas y de repente cuando empiezan a ver cuáles
01:02son los impactos ya no de ciberseguridad sino para el negocio y que quizás no podés vender si no podés
01:08demostrar confianza y la confianza tiene que ver con poder demostrar que la información que vamos a
01:14manejar de terceros o los sistemas que proveemos también son seguros. Bueno, empezamos a ver las
01:19cosas de una perspectiva en donde el riesgo ya no es cibernético sino de expansión y crecimiento.
01:23Totalmente de acuerdo y platícanos un poquito de cómo está la región tanto en México y América Latina
01:28en cuestión de ciberseguridad, somos también en México de los más atacados, platícanos un poquito de este
01:33panorama. Latinoamérica siempre tuvo un contexto particular en donde en algún punto estuvimos
01:39un poco por detrás de países que quisieras se consideran más desarrollados como Estados Unidos
01:44o Europa. A nivel regulatorio te puedo decir Europa es la que marca el norte pero en México tienen una
01:49situación particular. Muchas empresas de México le prestan servicios o tienen acuerdos comerciales
01:54con empresas de los Estados Unidos. Entonces las regulaciones que les impactan no son solamente
01:59las mexicanas sino de aquellas empresas de las regiones con las que quieren trabajar. Entonces
02:04tenemos muchas empresas de México que me dicen necesitamos adecuarnos a CCPA que es la regulación
02:10de protección de datos de California. ¿Por qué? Porque tienen usuarios de California que consumen su servicio
02:15y así un montón de ejemplos más. Platícanos, el día de hoy el evento es dedicado a la inteligencia
02:19artificial. ¿Cómo la llegada de esta tecnología o más bien la explosión de esta tecnología
02:23justamente ha cambiado el panorama? La IA es, y así terminó mi conferencia para quienes hayan estado,
02:30es una herramienta que no tiene moral y va a depender de los humanos si la usamos para el bien
02:34y para el mal. Y yo lo que mostré en mi ponencia es todas las formas en las que un criminal puede explotar
02:40la IA para atacar y cómo el efecto multiplicador de la IA puede generar riesgos no solamente adicionales
02:45sino que además potenciar los que ya lo teníamos. Pero, así como dije que depende de los humanos,
02:52lo otro que mostré es cómo la tecnología o cómo nosotros podemos apalancarnos en las mismas
02:57herramientas que el criminal utiliza para protegernos y que permiten automatizar muchos procesos muy cargosos
03:05operativamente manuales. Cómo generar evidencias para auditorías, cómo detectar malware,
03:10cómo detectar operaciones sospechosas, inusuales, detectar que un usuario en realidad no es un usuario
03:14porque se está conectando a un dispositivo que no le pertenece. Y todo ese entrecruzamiento de datos,
03:19que es un montón, requiere mucho trabajo humano.
03:22También de esa interpretación, ¿no? Esa buena interpretación de los datos.
03:25Exactamente.
03:26También platicanos un poquito también de esta parte de, justo de la cultura también organizacional de las empresas,
03:32creo que también influye muchísimo en la parte de cómo percibimos y cómo recibimos también esa parte
03:37cuando ya somos atacados. Platícanos un poquito también de esta forma de cómo la cultura influye en la reacción.
03:41Lo voy a tomar en dos puntos. Lo primero es la cultura y lo que tienen que saber las empresas
03:46y muchas de las que nos están escuchando en este momento están en un camino de transformación digital,
03:50aunque no sea de ciberseguridad. Y hay un error del que pecamos habitualmente,
03:55es que pensar que transformarnos digitalmente significa implementar un montón de tecnologías.
03:58Pero si las personas no acompañan esa implementación y si no entienden el por qué es importante,
04:04al final las empresas se llenan de Ferraris que nadie saca a pasear, ¿no?
04:07El factor humano es clave en la cultura. ¿Por qué? Porque inclusive te voy a dar una métrica
04:12que es que el 85% de los incidentes informáticos no son consecuencias de una vulnerabilidad en un sistema,
04:19sino de un error humano.
04:20De la otra parte de la gestión de crisis, es muy importante que las empresas sepan que
04:24la crisis de ciberseguridad afecta al negocio. Y en un comité de crisis tienen que intervenir
04:30todas las áreas del negocio, porque a todas las impacta en algún punto.
04:34Pero si no hay una costura transversal y se sigue pensando que la ciberseguridad es un problema de TI,
04:40esto no va a pasar.
04:40Estamos en un error. También plásticanos un poquito de cómo influye el liderazgo también
04:44de las empresas justamente en toda esta cultura y en esta operación.
04:48Las empresas un poco, sobre todo hay algunas industrias que son muy competitivas
04:52y que se miran mucho que están haciendo mutuamente.
04:54Entonces, la primera que desarrolla o implementa alguna tecnología novedosa,
04:58todo el resto la quieren también.
05:00Entonces, un poco el hecho de implementar y las empresas que sean más disruptivas
05:05y se animen a implementar nuevas plataformas, creo que van a marcar y pavimentar el camino
05:08para que otras también se animen, porque si él lo hace, yo también lo quiero hacer.
05:12Y yo también me animo, porque él ya aprobó.
05:14Y pláticanos también un poquito de qué es lo que está haciendo Cephio en temas justamente
05:18de ciberseguridad. ¿Qué es lo que están haciendo hoy en día?
05:20Nosotros somos una consultora de ciberseguridad que tiene un approach distinto al tradicional.
05:25¿Por qué? Porque la mayoría de los CEOs de las consultoras de ciberseguridad son técnicos
05:28y yo soy abogado. Entonces, tengo una visión distinta de negocio.
05:33Entonces, nuestro foco está en tres grandes eslabones que para mí son los que más afectan
05:38al negocio. Primero es la estrategia de seguridad. Y la estrategia de seguridad implica de que
05:42muchas empresas pecan en salir a contratar e implementar cosas que quizás no necesitan.
05:47La segunda vertical es el cambio cultural en ciberseguridad. De esta premisa que hablábamos
05:52antes de que el factor humano es muy importante, nosotros nos dedicamos a generar conciencia,
05:57cultura y entrenamiento en la gente para que sepa identificar y reaccionar entre estos riesgos
06:02y sepa cómo usar las plataformas de manera segura. Y la última pata es la gestión de crisis.
06:07Entendiendo que la gestión de crisis no es solamente operativa, sino también legal y reputacional.
06:12Porque del único daño o perjuicio, que no importa qué tan profundo el bolsillo sea,
06:18te va a salvar, es del reputacional.
06:20También eso es muy importante. Y platícanos un poquito también de cómo es este acompañamiento
06:24que tiene Sergio para cada una de las empresas con las que trabajan.
06:27También qué tan importante es esta cultura de educarnos en temas de ciberseguridad e inteligencia artificial.
06:32Voy a empezar por la última. Te voy a decir que desde que todos nos digitalizamos,
06:37por las buenas o por las malas, más temprano o más tarde, quizás en 2020, en pandemia,
06:42cuando no nos quedó otra oportunidad, migramos toda la operación al entorno digital
06:45y nosotros no estábamos preparados para eso. Porque nadie nos educó.
06:48En el colegio no nos enseñaron. Cuando empezamos a usar una nueva red social
06:51no pensamos cuáles son los riesgos asociados.
06:53Entonces, tenemos que entender que Internet no es un parque de diversiones
06:58y que tiene un lado B y que tiene un riesgo asociado
07:01y que todo lo que puede ser usado de buena manera también puede ser usado de mala manera.
07:04El acampañamiento que nosotros damos es básicamente el de estratégico.
07:10Y para nosotros estratégico no es una palabra holístico que se usa en marketing,
07:14sino que tiene que ver con determinar qué necesitas vos.
07:17Ni más ni menos. ¿Por qué? Porque la ciberseguridad no es un proyecto.
07:21Analizar el riesgo de negocio, entender qué es importante, entender qué presupuesto tienen
07:24y en base a eso hacer lo mejor que pueden.
07:27Porque hoy el mercado, la sociedad y los reguladores no te juzgan por si te pasó o no te pasó.
07:31Te juzgan por qué tan bien podés demostrar que habías hecho lo que era posible para vos
07:36para evitar que te suceda o para que cuando te sucedió te recuperes rápidamente.
07:41Totalmente, Jorge. Y me encantaría cerrar esta conversación con que le dieras algún mensaje final
07:45justamente a nuestra audiencia, a estos líderes que están también detrás de las empresas,
07:50de cómo reaccionar frente a un caso de ciberataque o cómo prevenirnos también.
07:54Sin dudas.
07:56Si algo yo les puedo compartir es que no podemos prevenir aquello que sentimos que no nos va a suceder.
08:03Con lo cual el paso número uno es sentir que nos va a pasar.
08:06Y tenemos que asumir de que la pregunta ya no es si nos va o no nos va a pasar,
08:11sino que la pregunta es cuándo.
08:13Y en base a eso y a lo que conversábamos recién, de que ya no se te juzga por si te pasó o no,
08:17vamos a tener que poder generar evidencia de que actuamos diligentemente para prevenir
08:24en la medida de lo que nos daban nuestras capacidades, no las de otras.
08:28No hay que medirnos, no hay que compararnos.
08:30Esto es como en todos, cada empresa es un mundo con un presupuesto, con un negocio
08:35y la ciberseguridad se tiene que adaptar al negocio y no el negocio a la ciberseguridad.
08:39Entonces lo primero es eso, siéntanse en riesgo, sean estratégicos,
08:43no contraten cosas al tuntún para completar huecos, para pasar auditorías.
08:50¿Por qué? Porque al final esos proyectos se caen rápidamente y no son sostenibles a largo plazo.
08:55Y como yo dije, la ciberseguridad no es un proyecto, es un proceso que tiene inicio y no tiene final.
09:01Y el último punto que les voy a decir es que se pueden llenar de toda la tecnología que haya,
09:06de todas las IA que quieran, pero si no cambian la cultura de la empresa, nada va a funcionar.
09:11Y así como nosotros somos los que desarrollamos y gestionamos las tecnologías,
09:16somos nosotros quienes tenemos que aprender a utilizarlas de manera segura.
09:20Y tenemos que entender que nuestro personal puede ser la barrera más vulnerable que tenemos,
09:25pero también puede ser una barrera de defensa adicional.
09:28Maravilloso. Totalmente de acuerdo, Jorge.
09:30Pues muchísimas gracias por compartir este espacio con nosotros, por compartirnos tu visión.
09:34También invitamos a nuestra audiencia a conocer más sobre Jorge, a conocer más sobre Cepview
09:38y también a prepararse para esta tecnología que ya está aquí.
09:42Así que muchísimas gracias y seguimos en esta cobertura de este evento de Needed.
09:46Hasta luego, Jorge. Un placer.
09:47Hasta luego. Muchísimas gracias.