Gerente de UTE advierte por los riesgos que corren las empresas que no tienen un sistema de ciberseguridad

Julio Marote, gerente de Tecnologías de la Información y Comunicaciones de UTE

El gerente de la División Tecnologías de la Información y Comunicaciones de UTE, Julio Marote, conversó con CRÓNICAS sobre una charla que presentó en el evento “Consciencia Digital en Inteligencia Artificial y Ciberseguridad”. El jerarca se explayó sobre el proceso de gestión en ciberseguridad ideal en empresas, las precauciones que deben tomar los usuarios, las amenazas que ha tenido UTE en este ámbito y la utilidad de la inteligencia artificial en la prevención del cibercrimen.

Durante la semana pasada en el Antel Arena, las empresas Antel y Netgate organizaron el evento «Consciencia Digital en Inteligencia Artificial y Ciberseguridad». Julio Marote, gerente de la División Tecnologías de la Información y Comunicaciones de la Administración Nacional de Usinas y Trasmisiones Eléctricas (UTE), participó, junto a otros oradores, de la charla titulada «Desde la perspectiva del hacker, mejores prácticas y cómo enfrentar hackeos», que se desarrolló en la segunda jornada del evento, el miércoles 9 de octubre. CRÓNICAS conversó con él para profundizar en el tema de su exposición.

Por un lado, Marote explicó que un eje de su charla se basó en «el aumento del valor de los intangibles» de las empresas, es decir, que año a año «se valoran más por cosas como su reputación, su marca y cómo está digitalmente su negocio», que «por cuestiones de infraestructura». Puso el ejemplo de Apple y aseguró que hoy la multinacional encuentra un 90% de su valor en aspectos intangibles. Es por esto que «cada vez pasa más dinero y poder en lo que es lo intangible y digital» y las empresas «se preocupan más por cuidar lo digital», lo que implica una mayor inversión en ciberseguridad.

Consejos para las empresas

El gerente postuló que, en el caso de las empresas, el abordaje en cuanto a este tema debe ser integral, y lo definió como «una gran rueda que está circulando permanentemente» para cuidar lo digital. Para lograr este enfoque, planteó cuatro procesos necesarios. En primer lugar, está el proceso de «toma de conciencia», en el que se hace una evaluación del estado de la empresa en materia de ciberseguridad. Luego, enfatizó en la prevención, que son las acciones que se toman para prevenir, como la capacitación y la generación de sistemas orientados a este fin. En tercer lugar, ubicó el proceso de monitoreo y vigilancia y, por último, el proceso de actuación. La idea es ejecutar esa modalidad permanentemente dentro de las empresas, para que las mejoras sean constantes.

A su vez, un punto importante a remarcar, según el especialista, es el tema de la proporcionalidad en la inversión en cuestión de ciberseguridad. Explicó que debe haber un equilibrio en ese sentido, y que si una compañía invierte mucho en desarrollo tecnológico, el proceso debe ir acompañado de una inversión «a la par» en el marco de la defensa en ciberseguridad, es decir, apuntar a que no haya un desbalance y que no se dé una situación en la que se invierte mucho en una cosa y no en la otra.

Consejos para los usuarios

Sin embargo, también hizo hincapié en la prevención por parte de los individuos, ya que «no hay que olvidarse de que la tecnología es para uso de la gente». El jerarca recomendó que lo ideal sería capacitar, formar y entrenar a los usuarios para que tengan «una claridad del riesgo que tienen». En ese aspecto, expresó que los usuarios deben «desarrollar mayor pensamiento crítico» y debemos «desconfiar más» de lo que nos llega por vía digital, ya sea por WhatsApp, por e-mail u otras vías virtuales. «Con los nuevos medios digitales, la persona debe ser más adaptativa a las circunstancias que nunca», advirtió.

La experiencia de UTE

En el caso de UTE, Marote señaló que el encare implica la adaptación de los procesos, una gestión «robusta» en ciberseguridad, y a su vez la «concientización» de todas las personas que trabajan para y con la empresa. Según el entrevistado, UTE ha enfrentado amenazas de este tipo. La más frecuente, comentó, es la que prepondera más en todo el mundo, que es el «phishing», es decir, correos o mensajes engañosos que llegan con la intención de que el usuario comparta códigos secretos, contraseñas o información personal. «Trabajamos fuertemente a nivel interno para concientizar sobre este peligro», aseguró.

La empresa pública también fue víctima de otra amenaza muy común, que es cuando se crean sitios falsos que se hacen pasar por la institución, intentando que las personas contraten un servicio no oficial. En este caso, explicó que lo que se hace es trabajar en la articulación para que ese sitio ilegal sea dado de baja.


Inteligencia artificial y ciberseguridad

La inteligencia artificial es una tecnología que ya se está utilizando como herramienta de combate contra el cibercrimen. En esa línea, Marote apuntó que hoy «los instrumentos más modernos en ciberseguridad incluyen algoritmos de inteligencia artificial».

Si bien anteriormente las reglas para controlar la seguridad eran «más fijas», los rápidos cambios tecnológicos han impulsado la necesidad de estos algoritmos, que se adaptan con facilidad a las nuevas condiciones, e identifican, por ejemplo, si hay comportamientos sospechosos en un servidor o en un equipo.