Skip to main content
    Solicita un cotización

      Inteligencia de amenazas: cómo anticiparse a los riesgos de ciberseguridad

      Mike Evans, director del centro de inteligencia de riesgos, aparece en la revista authority magazine hablando sobre cómo mantenerse informado y actuar con agilidad frente a las nuevas amenazas de ciberseguridad.

      ¿Por qué la seguridad basada en inteligencia es mejor que solo reaccionar a los problemas?

      En el entorno de la ciberseguridad, que cambia constantemente, mantenerse al día con las últimas amenazas, vulnerabilidades y tendencias es fundamental. Esto es cada vez más importante ahora con la inteligencia artificial maliciosa presenta nuevos retos. ¿Cómo le hacen los directores de seguridad  para estar informados sobre estos temas que afectan a los productos de su empresa? Y lo más importante, ¿cómo integran esta información clave sobre amenazas en sus planes de seguridad?

      Como parte de esta serie, tuvimos el gusto de entrevistar a Mike Evans.

      Mike es un líder en inteligencia, riesgos y seguridad. Cuenta con mucha experiencia y conocimientos especializados tanto en el sector público como en el privado. Tiene una visión única del mundo de los servicios de protección para cuidar lo que más importa a las organizaciones. Con más de 15 años de experiencia profesional en seguridad – trabajando en la industria, de manera interna, en consultorías y en el ejército, Mike tiene experiencia estratégica y operativa en varias áreas de protección. Estas incluyen inteligencia de múltiples fuentes, seguridad corporativa y física, ciberseguridad, riesgos, y manejo de crisis. Recientemente, como director del centro de inteligencia de riesgos de Securitas, Mike se encarga de la estrategia y operación de los servicios de inteligencia de riesgos de la empresa a nivel mundial. Mike fundó el RIC en 2023, después de dirigir la Unidad de Inteligencia de Securitas desde 2020. Logró que el negocio pasara de ser una operación local a una solución global que brinda inteligencia a organizaciones como grandes corporativos, multinacionales y pequeñas y medianas empresas.

      ¡Muchas gracias por acompañarnos en esta serie de entrevistas! Antes de profundizar, a nuestros lectores les gustaría conocerte un poco. ¿Podrías contarnos cómo fue tu infancia o cómo creciste?

      Crecí con el deseo de marcar la diferencia. No sabía exactamente qué era esa diferencia, pero quería mejorar las cosas. Y cuando llegó el momento de "elegir una carrera", no sabía qué quería hacer; en ese entonces, ni siquiera sabía que lo que hago hoy existía. Tengo mucha suerte de haber encontrado un camino en el mundo de la seguridad, donde sí puedo marcar la diferencia y ayudar a que el mundo sea un lugar más seguro.

      ¿Hay alguna historia en especial que te haya inspirado a seguir una carrera en ciberseguridad? Nos encantaría escucharla.

      • Entré al mundo del riesgo la seguridad y las amenazas por accidente. Empecé mi camino en el ejército, enfocándome principalmente en amenazas convencionales e híbridas. Mi primera experiencia real con la ciberseguridad fue durante los Juegos Olímpicos de 2012. Durante un ejercicio de manejo de crisis, analizamos un escenario que involucraba un ataque de ransomware (secuestro de datos) a la infraestructura de transporte de Londres.
      • La idea de que una ciber amenaza pudiera tener impactos en el mundo real (y no solo la versión de Hollywood que ves en las películas) de verdad me sorprendió muchísimo. El concepto de la "convergencia de amenazas" —es decir, cómo una amenaza digital puede causar daños físicos y viceversa— y cómo esto afecta al mundo real en el día a día, fue lo que cambió el rumbo de mi carrera.

      ¿Podrías compartir la historia más interesante que te ha pasado desde que empezaste esta fascinante carrera?

      • Tengo la suerte de que para mí cada día es una oportunidad de aprender algo nuevo. En el mundo de la inteligencia, todos los días son interesantes, especialmente con todo lo que pasa actualmente. Si tuviera que elegir un solo evento en el área digital, sería el ataque de ransomware NotPeyta en 2017. En ese entonces, trabajaba en una organización global de servicios financieros, en un puesto que cubría tanto la inteligencia de seguridad corporativa como la inteligencia de ciber amenazas.
      • Cuando empezamos los ataques de NotPetya, identificamos rápidamente la crisis gracias a las herramientas de inteligencia que habíamos desarrollado internamente. Evaluamos cómo nos afectaba mientras veíamos que empresas de muchas industrias sufrían por el ataque. Gracias a que actuamos de forma anticipada, pudimos aplicar controles de seguridad que ayudaron a disminuir la amenaza para nuestra organización. Logramos pasar de la duda a la seguridad, convirtiendo el conocimiento general en acciones reales.

      Eres un líder exitoso. ¿Cuáles son los tres rasgos de tu personalidad que crees que han sido clave para tu éxito? ¿Podrías compartir un ejemplo de cada uno?

      • Liderar desde el frente: el papel de un líder es abrir camino, pero eso también significa estar listo para estar en la “primer línea”. En el centro de inteligencia de riesgos (RIC) de Securitas, todos somos “analistas”.
      • No importa si eres director, jefe de área, gerente o si acabas de entrar en un nivel inicial; todos somos analistas. Yo incluido. Esto significa que, aunque mi enfoque principal es dirigir el negocio, también estoy en la operación. Ya sea manejando la respuesta ante una crisis, analizando una nueva amenaza o atendiendo una solicitud de inteligencia de un cliente.
      • Es, en parte, poner el ejemplo, pero sobre todo se trata de demostrar que “todos estamos juntos en esto”.
      1. Escuchar a los que están “atrás”: trato de darme tiempo para convivir con todas las áreas de la organización, especialmente con los puestos con los que no tengo contacto diario. Busco entender qué está funcionando, qué no y en qué podemos mejorar. Y esto va más allá de los puestos: también se trata de las personas. Los que son más callados o están "al fondo" tienen voz igual que cualquier otro.
      2. Aprender de todos: Es imposible saberlo todo. Esto incluye tanto los conocimientos técnicos como las formas de trabajar y las habilidades personales. Cada día se aprende algo nuevo, y de verdad trato de: a) aprender algo nuevo cada día y b) enseñarle algo nuevo a alguien más cada día. Aprender es la clave para crecer. Intento aprender de todos, porque cada persona tiene algo que compartir.

      ¿Estás trabajando actualmente en algún proyecto nuevo que te entusiasme? ¿cómo crees que esto ayudará a las personas?

      Mi enfoque principal es el concepto de seguridad basada en inteligencia.

      En pocas palabras, se trata de integrar la inteligencia en los niveles estratégicos, operativos y táctico de la seguridad. Esto sirve para dar ventaja y confianza al tomar decisiones, y para aprovechar al máximo el impacto que la seguridad tiene al proteger lo que más importa. Al final, esto ayudará a quienes toman las decisiones a aplicar estrategias de seguridad que vayan de acuerdo con las necesidades de su organización, considerando las amenazas y riesgos que enfrentan. Ayudará a que la inversión en seguridad rinda más, conectándola con los objetivos de la empresa y dando tranquilidad para que los directivos puedan enfocarse en sus prioridades.

      ¿Cómo influyen las nuevas tecnologías, como la inteligencia artificial (IA) y el aprendizaje automático, en los riesgos de la ciberseguridad?

      • La IA y el aprendizaje automático son herramientas que multiplican los resultados. Si las usas, tienes ventaja; si no las usas, estás en desventaja.
      • Dicho esto, estas tecnologías NO reemplazan a las personas. En el RIC, hemos adoptado la combinación de la experiencia humana y la tecnología más avanzada. Hago énfasis en la combinación: en todo lo que hacemos, siempre hay una persona supervisando el proceso.

      ¿Podrías mencionar qué tipos de ciberataques te preocupan más hoy en día y por qué?

      • Los deepfakes, ya sea de audio, imágenes o ambos. Me preocupan porque la sociedad en general NO está lista para responder a esta amenaza, y puede afectarte tanto en el trabajo como en tu casa.

      ¿Puedes compartir un ejemplo de un incidente real relacionado con el uso malintencionado de la IA que te haya tocado ver y cómo respondieron? ¿Qué lecciones aprendiste de esa experiencia?

      • En el RIC trabajamos mucho con las amenazas de información engañosa, información falsa y el uso de información real con fines maliciosos. Hace poco vimos varios casos donde los atacantes se hacían pasar por directivos de una empresa para engañar a empleados y robarles dinero o información. Aunque esta amenaza no es nueva, el uso de la IA para clonar la voz de un directivo o crear un video que se parezca a él es una amenaza muy sofisticada. Ahora es cada vez más fácil de hacer gracias a las herramientas avanzadas de IA. La lección es que ya no necesitas ser un atacante de nivel gubernamental para lanzar ataques avanzados, ni estos ataques van dirigidos solamente a los gobiernos.

      ¿Qué consejos tienes para las organizaciones que están empezando a crear una estrategia de seguridad para sistemas de IA? ¿Qué principios básicos deberían seguir? ¿Podrías decirnos los pasos recomendados a seguir justo después de detectar un ciberataque?

      Aunque estén en las etapas iniciales, el trabajo nunca termina. La tecnología seguirá avanzando y ustedes deberán seguir desarrollando sus estrategias al mismo tiempo. En caso de un ciberataque:

      1. Sigan sus procedimientos operativos estándar.
      2. La comunicación es la clave.
      3. No se enfoquen solo en el problema técnico de sistemas; enfóquense en el impacto que tiene para el negocio.

       

      Muy bien, gracias. Aquí está la pregunta principal de nuestra entrevista. ¿Cuáles son las “5 cosas que necesitas para mantenerse informado y ser ágil ante las nuevas amenazas de ciberseguridad” y por qué? (por favor, comparte una historia o ejemplo de cada una).

      1. Que una ciber amenaza te ataque no es cuestión de “si pasará”, sino de “cuando pasará”.
      2. Las ciber amenazas avanzan más rápido de lo que la seguridad puede seguirlas.

      Por eso los ataques de “día cero” se llaman así; porque son una vulnerabilidad de la que ni siquiera los desarrolladores estaban enterados.

      1. Las ciber amenazas buscan el “eslabón más débil” de la cadena. No seas tú ese eslabón:

      Reporta los correos sospechosos. No des clic en enlaces raros. No publiques cosas en redes sociales que alguien más pueda usar de forma negativa.

      1. Las ciber amenazas pueden tener impactos físicos:

      Solo hay que ver los ataques recientes dirigidos a aerolíneas, aeropuertos e infraestructura nacional crítica.

      1. Las ciber amenazas no son solo unos y ceros o líneas de código: también son un texto en una publicación de redes sociales, una imagen viral o un video de deepfake.

      Eres una persona de gran influencia. Si pudieras inspirar un movimiento que ayudara a la mayor cantidad de personas posible, ¿cuál sería? Nunca sabes lo que tu idea puede provocar.

      El pensamiento crítico. Es clave en el mundo donde hay un exceso de información. En resumen, el pensamiento crítico es “pensar sobre lo que estamos pensando” y, a la larga, analizar la información de forma ordenada para llegar a una conclusión que se pueda poner en práctica.

      Esta es una habilidad fundamental que debe desarrollarse en toda la sociedad. Nos bombardean con información que influye en lo que pensamos, sentimos, creemos y decidimos. Identificar y entender esto es clave para seguir siendo quienes somos y actuar como creamos correcto. Si algo suena demasiado bueno para ser verdad, o demasiado malo para ser verdad, probablemente no sea cierto. Ya sea una oportunidad de inversión atractiva, una oferta de trabajo prometedora o una publicación política en redes sociales, necesitamos que las personas aprendan a preguntarse: "¿y eso qué?", para que puedan decidir por sí mismas sin que influencias externas tomen las decisiones por ellas.

       

      Set my preferences

      You can decide how we use cookies on your device by adjusting the seetings below. Click on "Accept all" if you accept all cookies. In this list of cookies you can choose the cookies that you would like to accept. If you do not accept the Google Analytics cookies to be stored, please leave the box uncheck the box. All other cookies are considered as strictly necessary in order for you to be able to use and interact with the website and can therefore not be unselected. When you have made your choice, scroll down the list and then click on the "confirm my choices" button in the bottom of the list. Please be aware that if you disable cookies you will not have access to the full functionality of the website.

      Click here to read our cookie policy
      • Nombre:
        _ga

        Use to distinguish users. A unique identifier associated with each user is sent with each hit in order to determine wich traffic belongs to which user. This cookie enables the website´s owner to track a visitor´s behavior and measure the website´s performance. The main purpose of this cookie is to improve the website´s performance.

        Nombre:
        _gat

        Used to throttle request rates for information on the website. This cookie does not store any user information. The main purpose os this cookie is to improve the website´s performance.

        Nombre:
        _gid
      • Nombre:
        ai_session
        Nombre:
        ai_user
      • Nombre:
        ARRAffinity
      • Nombre:
        __cfuid
      • Nombre:
        CookiesAccept
      • Nombre:
        EPiForm_{FormGuid}:{Username}
        Nombre:
        .EPiForm_BID
        Nombre:
        .EPiForm_VisitorIdentifier
      • Nombre:
        EPI-MAR-<Content GUID>
      • Nombre:
        ASP.NET_SessionId