Por qué Córdoba apunta a ser un polo referente en seguridad informática
La ciudad de Córdoba fue sede del Primer Congreso de Ciberseguridad, una iniciativa de la Municipalidad y del Córdoba Cyber-Security Hub, que reúne a empresas, universidades y otras organizaciones públicas.
Gerardo Tomasi, CEO de Cotech.
Hay razones más que válidas detrás del objetivo de posicionar a esta región como un polo tecnológico referente en materia de ciberseguridad, con productos y servicios de alta calidad para organizaciones públicas y privadas.
El tema ha tenido un auge, una amplificación enorme en los últimos años, a partir de la pandemia. En otros momentos ha sido más difícil lograr la concientización de quienes toman decisiones en las empresas a la hora de asignar presupuesto; la ciberseguridad venía siempre relegada por una cuestión probabilística, de que suceda o no alguna brecha.
Hoy el problema es cada vez más crítico y eventos como este ayudan muchísimo a difundir las posibles soluciones para poder tener una postura de ciber seguridad correcta. Hay muchos conceptos, como por ejemplo el concepto de zero trust o confianza cero, que ayudan a definir o a sectorizar diferentes escenarios.
Voy a nombrar tres escenarios que podrían segmentar todo el espectro de acción de una empresa. El primero son los usuarios, la fuerza de trabajo. En ese aspecto tenemos el punto de entrada más vulnerable, que son las personas; a través de las personas la infraestructura, y los access más importantes, que son los datos. Existen soluciones específicas para poder darles a las personas un acceso seguro a la información.
El segundo es el espacio de trabajo en sí, la infraestructura de red, el internet de las cosas, los sensores, las appliances (aparatos), las impresoras, todo lo que se usa. Es un frente que fue descuidado por mucho tiempo y hay muchos ataques muy conocidos a grandes cadenas de retail en Estados Unidos por ejemplo, que arrancaron a través de un aire acondicionado inteligente. Ese es otro sector que hay que tener muy bajo control y hay soluciones específicas para eso, especialmente centradas en la red, las comunicaciones.
El tercer segmento está compuesto por las cargas de trabajo, todas las aplicaciones a las cuales se accede a través de la red y acceden los usuarios de las empresas. El workload (carga de trabajo) es el centro neurálgico de funcionamiento de las empresas, pero también es el foco principal de los ataques.
En ese sentido, las soluciones más conocidas históricamente se centraron sobre lo que es el data center. Pero qué pasa: hoy en día el data center se extiende de lo que es el edificio, la sede de las empresas, hacia la nube, con lo cual lo que en un principio fue el esquema de defensa perimetral, hoy se difunde hacia todo el espectro de interacción tecnológico de la empresas, que llega hasta la nube también.