Este programa se comunica con Claro. El año te pide internet a full. Amigos, ¿qué tal? ¿Cómo están? Bienvenidos a una nueva edición de Empresarios de Acá.
Como siempre, el placer de recibirlos semana tras semana a través de la pantalla de NSTV. ¿Qué les parece si ya mismo vamos a conocer quién es nuestro entrevistado del día de hoy? Presenta Puente, soluciones financieras desde 1915. Recibimos con mucho gusto a Reinaldo de la Fuente, director de Datasec. Bueno, Reinaldo, muchas gracias por estar aquí en Empresarios de Acá.
Un placer, muchas gracias a ti. Reinaldo, bueno, una empresa que fundó su padre, está cumpliendo este año 30 años y que, o sea... básicamente son servicios de seguridad informática pero para hacer una apuesta a punto ¿qué es la gestión de Datasec? Exacto, bueno Datasec nace como tú decías fundada por mi padre hace ya 30 años como una empresa por un lado de seguridad informática informática también de servicios y soluciones para la gestión de riesgos asociado a lo que es la transformación digital de las empresas, que es un tema hoy bastante de moda, vinculado a lo que es la gestión de riesgos operativos de las empresas. Por ejemplo, un ciberataque, robo de datos.
Exacto. La seguridad informática, si quieres, es una parte de esos riesgos que enfrentan las empresas. Sin duda, esa es una parte importante de nuestros servicios profesionales que nosotros brindamos.
Y también de las... las soluciones que nosotros hemos desarrollado. La Tasek es una empresa, por un lado, de servicios y por otro lado, de tecnología, en la medida que ha desarrollado su propio software y sus propias herramientas para ayudar a las empresas a gestionar estos riesgos.
A ver, por ejemplo, a partir de un software, ¿es que las empresas pueden, de alguna forma, darle seguridad a sus datos, a sus equipos? ¿Cómo es que lo podemos bajar a tierra ese concepto? De alguna manera, nosotros nos...
Enfocamos a un nivel un poco más estratégico y es que las empresas comiencen por reconocer la importancia de gestionar sus riesgos, identificar a qué escenarios están expuestos. En nuestro país durante mucho tiempo todo este tema de la seguridad informática, de la ciberseguridad, la reacción que recibíamos de muchos empresarios era ¿para qué invertir en esto? ¿Por qué trabajar sobre este tema?
Cuando en realidad a mí nunca me pasó nada. Esa es una sensación, una percepción de muchos empresarios. o de muchos organismos en general, que no visualizaban el escenario de riesgo al cual estaban expuestos. Nosotros siempre decimos que en muchas empresas no es que no les pasó nada, sino que en muchos aspectos no saben lo que les pasa y lo que está pasando, no están visualizando el escenario de riesgos. Entonces, nosotros trabajamos mucho ese nivel estratégico, un nivel de gestión, un nivel de procesos, mucho más vinculado a las personas que tal vez al mundo más tecnológico.
Es decir, primero arrancar por el director de una empresa o por los mandos... los medios de una empresa, de que reconozcan que este escenario es real, que existen amenazas que se están materializando, que tienen un impacto importante en la empresa, que la empresa pierde clientes, pierde horas de productividad, pierde información, pierde imagen y prestigio, y que tiene que trabajar en implementar controles, en capacitar a las personas, en implementar, sin duda, controles informáticos y técnicos. Pero nuestro rol es más de un socio estratégico. para ir recorriendo este camino de mejora.
Allí, por ejemplo, recientemente se dio un ciberataque a nivel mundial de muchas empresas. Pero en ese sentido, por ejemplo, ¿cuáles son esos riesgos a los que se enfrentan las empresas? Por ejemplo, ¿es un hackeo?
¿es pérdida de datos? O sea, para poder ejemplificar. Durante mucho tiempo las empresas, de alguna manera, estaban cerradas al mundo.
Tenían sus propias... red, sus propios sistemas y equipos centrales, pero de alguna manera el riesgo de que algo viniera de afuera era bastante menor porque no teníamos una conectividad, los funcionarios no podían trabajar en forma remota, no teníamos internet. Entonces el escenario de riesgo más usual era más de una fuga de información de adentro hacia afuera, más de fraude, más vinculado a sus propios funcionarios, vinculado a las personas que están dentro de la empresa.
Esto es lo que se ha visto. Ese escenario sin duda que sigue existiendo, pero hoy tenemos un escenario mucho más, digamos, global en la medida que las empresas están totalmente interconectadas. Las empresas hoy, de alguna manera, no tienen las puertas cerradas, sino que tienen las puertas abiertas, tienen conectividad. Los funcionarios se pueden trabajar en muchos casos desde cualquier lado, tienen interconexión con sus clientes, con sus proveedores, con otra cantidad de actores.
Entonces, sin duda que este escenario de riesgo de que algo venga de afuera, de que nos ataquen, de que nos llegue un virus, de que nos llegue un ransomware como es en este caso, es algo mucho más probable que antes, que puede tener un impacto sin duda muy importante para la empresa. Los escenarios, como tú decías, bueno... Puede ser que nos llegue un correo electrónico. Acá nosotros siempre tratamos de difundir un concepto importante y es que el riesgo más importante en muchos aspectos está vinculado a las personas.
A veces cuando hablamos de ciberseguridad o de seguridad informática parece todo muy técnico, que sin duda lo es en varios aspectos, pero también hay un aspecto muy vinculado a la capacitación y a la concientización de las personas. Las que nos equivocamos somos las personas, las que dejamos de alguna manera... que ingrese un ransomware, somos las personas.
Este escenario de ciberataque que todos escuchamos del WannaCry, el virus no se teletransportaba dentro de la empresa. Alguien abría un correo de forma, digamos, inocente, insertaba ese virus en su empresa y luego sí, en base a fallas técnicas que pudieran existir, se propagaba dentro de la red. Pero las personas tuvieron un rol clave en que ese escenario empezara a dar. Y en ese sentido, ¿las empresas hoy en Uruguay son conscientes de esos riesgos para la capacitación de su personal o se espera alguna eventualidad para poder prender la luz de alerta? Lamentablemente muchas veces aprendemos con los golpes.
Y sin duda que a veces estos casos que tienen una difusión pública tan importante, lo que tienen de bueno es que las personas y las organizaciones sean sabias y al margen de que se les haya tocado... o no este ataque, reconozcan que esto les puede pasar. ¿Y en Uruguay esto es un tema de preocupación cada vez más?
Yo creo que sí, sin duda que a nivel nacional desde los últimos 10, 15 años se ha venido trabajando mucho a nivel nacional, tanto desde el Estado, desde el gobierno, en difundir buenas prácticas para los organismos públicos, generar buenas recomendaciones para todos los organismos, de implementar controles en materia de salud. de seguridad de la información, en ciberseguridad. Se quiere un empuje regional y también mundial de implementar controles y estándares internacionales en materia de seguridad de la información.
En nuestro país hay muchas empresas también que han certificado sus sistemas de gestión para la seguridad de la información, que es algo que nosotros en DataSec hemos ayudado a varias empresas. Que básicamente lo que significa es que la empresa es consciente de los riesgos, los identifica, los evalúa e implementa los controles o las acciones de tratamiento. tratamiento posible para llevarlos a un nivel razonable. ¿Quiénes son los principales clientes de Datasec?
Bueno, Datasec, primero destacar que nosotros hemos tenido un proceso de internacionalización importante desde hace muchos años. De alguna manera la plaza nos obligó a eso. Este es un tema que hoy tal vez tiene una vigencia mucho más importante que hace 15 o 20 años, lo cual nos llevó a internacionalizarnos y salir a prestar servicios y soluciones. a nivel regional. Están en Perú, Paraguay.
En Bolivia. En Paraguay tenemos nuestra propia empresa, la Taxi Paraguay, y en muchos otros países tenemos socios estratégicos con los cuales venimos trabajando. O sea, oficina física en Paraguay, pero sí otros servicios en otros países de la región. Exacto. Hoy, sin duda, esto es una temática global.
Sin duda que es una buena cosa para nosotros porque son los mismos estándares, las mismas buenas prácticas que se implementan en todos los países. Bien, el diálogo hoy es con... con Reinaldo de la Fuente, director de Datasec. Por supuesto que vamos a seguir hablando de estos temas y más vamos a incorporarnos en lo que es el mercado, el sector para lo que es seguridad informática y qué pasa en las empresas hoy en Uruguay. Pausa y ya regresamos con más empresarios de acá.
Presentó Puente, soluciones financieras desde 1915.