Fabian Schwartz: Bienvenidos a ex celebrate el invitado de hoy es Ivan Aritzes y ahora bienvenidos Iván, y muchas gracias por tomarte el tiempo de hablar con nosotros. Bienvenidos a la audiencia y y arrancamos de una vez con la primera pregunta: ¿iban quienes iban Aritza. ¿y qué es Mike Croet, Colombia.
Ivan Ariza: Bueno, fabio, muchas gracias. Bueno, pues no soy el C, E, o soy el country manager acá country manager para Colombia y Ecuador, nuestro C, E, ¿O está en España. ¿quién es Iván Ariza? Bueno, pues Iván Ariza es
Ivan Ariza: el hijo menor de de 2 hijos. Vive en una familia tradicional de Colombia. Afortunadamente, mis 2 padres están vivos y todavía están con nosotros
Ivan Ariza: y juntos. Hoy tengo una familia con mi esposa con Natalia. Y soy padre de Gabriel.
Ivan Ariza: un niño hermoso de de 6 años. Eso, pues a nivel personal y y pues, a nivel profesional.
Ivan Ariza: pues ya llevo en este tema de la tecnología. Más de 18 años arranqué en la parte técnica, arranqué haciendo turnos en el en el Noc, en el Network Operation Center de de una telco de una telco de Colombia
Ivan Ariza: en sus inicios cuando cuando solo había temas de cableras de televisión y demás. Y hasta ahora estábamos hablando de de Internet de de fibra, de de fibra óptica y y de monitorear todas esas redes de híbrido, fibra coaxial. Yo monitoreaba esas redes en su momento.
Ivan Ariza: entonces arranqué allá y pues hoy ya mi perfil es mucho más administrativo, más de ventas. Y pues tuve esos primeros 6 años de mi vida en la parte técnica hasta que llegué a una gerencia técnica a los 25 años. Fue relativamente joven que que tuve a cargo.
Ivan Ariza: pues aproximadamente unas 27 personas en esa gerente, en esa gerencia técnica. Y de ahí empecé a moverme ya al tema comercial ya hace más de 12 años.
Ivan Ariza: Y
Ivan Ariza: Y pues ahí, en en el tema comercial arranqué como como gerente comercial. Y pues hoy estoy como country manager de de una multinacional española de ciberseguridad.
Fabian Schwartz: Entonces Myronet es una empresa de ciberseguridad, como yo sé. Pero de pronto, cuéntanos un poquito más de
Fabian Schwartz: de micromet para que nuestra audiencia también entienda un poco qué Background tienes aquí en ciberseguridad.
Ivan Ariza: Bueno, efectivamente, nos nos especializamos en todo lo que tiene que ver con ciberseguridad. Es un campo realmente apasionante. Ha tomado una fuerza increíble en los últimos años, precisamente porque
Ivan Ariza: hace aproximadamente 5 años la inteligencia artificial ha acelerado todo este tema
Ivan Ariza: de los ataques y de la defensa. No, pues en este momento tenemos que estar preparados precisamente para
Ivan Ariza: ese tipo de
Ivan Ariza: de ataques masivos, porque pues hoy la inteligencia artificial no solo la tenemos para para uso los buenos, sino también los malos, entonces lo estamos viendo multiplicarse aceleradamente.
Ivan Ariza: entonces pues es apasionante estar del lado bueno y ayudar a las empresas precisamente a que se preparen para esto ya, pues
Ivan Ariza: a nivel digamos que de compañía. Traemos, pues, unas tecnologías, digamos que muy interesantes precisamente para para eso, enfocadas en inteligencia artificial, para que las las empresas puedan defenderse de manera adecuada de máquinas contra máquinas, sino de máquinas contra seres humanos.
Fabian Schwartz: Y ahí ya vamos. Creo que el grano es el objetivo aquí, en esta temporada de celebrite, es mirar cómo la inteligencia artificial nos ayuda a acelerar nuestra productividad y resultados en diferentes industrias y sectores. Entonces, ¿qué ¿qué has visto particularmente que hace la I a cómo nos impacta la I A de mala o buena manera en los resultados de de ciberseguridad.
Ivan Ariza: Bueno, yo creo que en este momento hay hay muchísimas herramientas y muchísimas marcas que que nos pueden ayudar positivamente. No se trata de tenerlas todas. No se trata de cubrir todos los
Ivan Ariza: los los que los vectores de ataque, con todas las herramientas que hay, sino se trata de de buscar cuáles son las más importantes o o las más relevantes para mi negocio, y enfocar mis esfuerzos ahí
Ivan Ariza: de esa manera.
Ivan Ariza: Lo que buscamos es que
Ivan Ariza: mitiguemos ese riesgo.
Ivan Ariza: ya que, pues, para los los atacantes y los recursos son casi ilimitados. No, ellos tienen muchísimo dinero. Son organizaciones, ya funcionan de en bloque.
Ivan Ariza: Entonces hay 1 que hace los ataques de phishing. Hay otro que hace
Ivan Ariza: los ataques ya internos de de movimientos laterales. Hay 1 que
Ivan Ariza: tiene temas de contraseñas y entre ellos ya funcionan de esa manera. Entonces, primero, funcionan muy rápido. Y segundo, funcionan con con tecnología de última generación. Entonces ellos pueden usar computación cuántica. Ellos pueden usar los mejores
Ivan Ariza: capacidades de cómputo precisamente para para quebrar nuestras nuestras seguridades. Entonces, pues lo que hay que ver acá o lo que hay que trabajar. Acá Precisamente es en eso en en cómo yo.
Ivan Ariza: con lo con con los recursos limitados que tengo como empresa, cómo puedo cubrirme y y cómo puedo detectar sobre todo monitorear y tener visibilidad de lo que está pasando o a o de quién está trab tratando de entrar a mi, a mi, a mi empresa.
Fabian Schwartz: ¿qué hace ahí, concretamente la I, a cómo me me podrá ayudar.
Ivan Ariza: Lo que hace es acortar tiempos. Finalmente, yo podría darme cuenta como ser humano y podría monitorearlo en varias pantallas y tener varios software que me muestren en qué momento ingreso.
Ivan Ariza: Pero el problema es que son tantos ataques y en tan poco tiempo.
Ivan Ariza: que, pues, este tema de que sucedan milisegundos o que suceda en segundos, pues no lo voy a poder detectar, o precisamente en ese momento no estaba viendo las pantallas. Entonces la I A. Lo que hace es eso es correlacionar todos los eventos, hacerlo de una manera en en tiempos de máquina y aparte, tener una respuesta automática, entonces bloquear un puerto, hacer diferentes acciones, que es lo que haga
Ivan Ariza: es que mientras el ser humano no está o si yo no puede reaccionar a tiempo, pueda contener ese ataque por lo menos por por un tiempo. Mientras tanto.
Fabian Schwartz: Yo me acuerdo que mi primer trabajo, de hecho era en ciudad informática. Y una cosa era el lock de fiable. Entonces el file enviaba como posibles ataques por correo a mí y me llegaron 2 broma, miles de correos al día
Fabian Schwartz: en los primeros, 3, 4 días, pues intente de más o menos escanear esos correos como pues
Fabian Schwartz: a ver si encuentro algo que es un verdadero problema. Pero creo que al quinto día, creo una regla en out, lo que manda todos los correos, una carpeta y nunca más. Lo
Fabian Schwartz: que no es muy bueno, pero era imposible ver miles y miles de correos al día. Todos los días era imposible, y ahí entiendo yo. Entonces la I A Puede no solo analizar todo eso y decir, mira eso. Ahora, sí, es un verdadero problema.
Fabian Schwartz: sino también puede responder, y como dices, de pronto será un puerto o a tomar alguna otra medida automática y y inmediata, básicamente, y no como un día después, como yo, o nunca como yo, después de 5 días.
Ivan Ariza: Es que
Ivan Ariza: así es. Así es acá en Colombia, lo llamamos, Te vuelve paisaje. ¿no? Cuando llegan tantos y tantos correos al día. Eso se vuelve paisaje. No sabe 1 que responder. Busca un patrón y y trata de de encontrar cuál es lo lo más delicado, Pero pues
Ivan Ariza: finalmente es el ojo humano. Entonces puede que se le pase. Puede que no esté dentro del patrón, y y eso, finalmente, es un ataque inminente. Entonces, efectivamente, la I A te ayuda a eso simplemente con con comportamientos, con con
Ivan Ariza: analítica de comportamientos, él revisa qué es lo normal en tu red? Él revisa? Qué es lo que debería haber en cuanto a procesos en cuanto a ejecución de programas dentro de tus sistemas que debería siempre estar. Y cuando él detecta algo diferente.
Ivan Ariza: toma una acción, entonces hay temas para empoin, que son los idears los en Point Detection and response que lo que hace es analizar ese comportamiento del del del empot y detectar y responder. Pero ya vamos hoy mucho más allá. Con la inteligencia artificial ya vamos en el ex diario. Entonces el el ex es de extended.
Ivan Ariza: Lo que hace es una seguridad extendida a muchísimas
Ivan Ariza: muchísimos inputs. No solo el empot, entonces también está la nube. También está el correo. También está la red y y todo lo que lo que yo tenga como seguridad, poderlo orquestar en un solo
Ivan Ariza: en un solo software, y él, con inteligencia artificial. Toma esos comportamientos y me dice muy, muy rápidamente qué es lo que lo que está sucediendo en en mi en mi red y y hace una respuesta automática a eso.
Fabian Schwartz: Y y de pronto tienes algún ejemplo que has visto en tus clientes o otro, donde la I A hizo una reacción donde dice Wow, Eso es increíble que eso es posible.
Ivan Ariza: Bueno, pues nombres no, no se pueden dar, pero pues sí digamos que que trabajé tiempo en la banca y y pues, es increíble ver cómo procesar más de 30 000 alertas o 30 000 logs procesarlos en menos de 5 min y decirte, Estos son los
Ivan Ariza: 5 o 10 casos importantes que debe revisar. Estamos hablando ya de miles, volverlo a
Ivan Ariza: decenas. O sea, es muy muy interesante y ya verlo funcionar. También es apasionante también saber ver cómo eso hace
Ivan Ariza: ni con un batallón de personas así en la banca hayan equipos de más de 50 personas en ciberseguridad no te es suficiente para la cantidad de de ataques y la cantidad de activos que puede tener un banco.
Ivan Ariza: Y herramientas como esta Te simplifican el trabajo. Y esas 50 personas se pueden dedicar a lo que tienen que hacer.
Fabian Schwartz: De hecho, ese es otro buen punto. Si tenemos algo como un banco u otra entidad fuertemente regulada, obviamente tienen que poner mucha atención a la ciberseguridad, entonces, pues, si tienen 10 000 logs, pues necesitan inicialmente la gente para analizar esos 10 000 logs simplemente es obligación
Fabian Schwartz: ahora, pues la I A podrá hacerlo. No necesitamos esos. No sé 50 personas o cuántos son.
Fabian Schwartz: Entonces, ¿qué hacemos con esa gente crea como una pregunta también un poco ética, Pues listo. Ahora somos mucho más eficientes. ¿qué es bueno.
Fabian Schwartz: pero entonces, ¿qué podemos hacer con esa gente que antes revisaba los blogs.
Ivan Ariza: Claro es: ¿es eso es lo importante. ¿no? Yo creo que no solo en la ciberseguridad, sino en cualquier ámbito, no
Ivan Ariza: es es como utilizo la inteligencia artificial para bien. Cómo las empresas empiezan a a implementarla y cómo los seres humanos tomamos otro rol y y tomamos un rol más estratégico y más de de como yo puedo tomar toda esa información y ejecutar cosas sobre eso
Ivan Ariza: entonces hoy? Pues precisamente la persona de ciberseguridad o el personal de ciberseguridad está llamado a eso, a
Ivan Ariza: a.
Fabian Schwartz: Ah.
Ivan Ariza: A tomar acción sobre sobre toda la información que nos envía, esa esa inteligencia artificial. Para eso hay que saber todavía mucho más, porque antes, si si nos especializábamos en algo, ahora tenemos que saber de una manera holística, muchas más cosas, precisamente para que con toda esa información podamos tomar buenas decisiones sobre eso. Digamos que que creo que
Ivan Ariza: que es lo más importante, la inteligencia artificial a nivel de ciberseguridad y a todo nivel, no a nivel de marketing a nivel de de ventas a nivel directivo, todo tiene que que tener. Digamos que un alto nivel de de procesamiento ya mental y y personal de de nosotros como seres humanos.
Fabian Schwartz: Yo estoy pensando cuando dice si eso pasa en todos se sectores, pues lógicos, no la I A puede
Fabian Schwartz: automatizando solo si la ciudad, sino muchos diferentes sectores.
Fabian Schwartz: Yo creo que en fin, vamos a llegar ya a a siempre 1 y 2 opciones. Uno es: Ok. Ahora, con la gente que tengo, puedo hacer más porque tengo la I A, o puedo hacer lo mismo que antes con la I A, con menos gente
Fabian Schwartz: y en el mundo ideal, pues hacemos más con con la gente que tenemos.
Fabian Schwartz: en
Fabian Schwartz: Pero creo que todo.
Fabian Schwartz: pero no sé como tú lo es, pero creo que
Fabian Schwartz: pues en fin también tenemos competencia como empresa. Entonces, si la competencia usa la I A y puede hacer por lo mismo con menos personas, y y por eso baja los precios y y te gana terreno en el mercado. Pero si 1 puede ignorar esto, no, a veces no puedo
Fabian Schwartz: mantener a esas personas, y y básicamente tengo que tomar la eficiencia. Y en otro momento, pues es el mundo ideal, pues podemos mantenerlos, y y podemos usarlos para básicamente hacer más con la gente que tenemos. No sé qué opinas tú acerca de eso.
Ivan Ariza: Sí. Efectivamente, yo creo que es más enfocar esto a la productividad. Es más.
Ivan Ariza: poner en roles diferentes a la gente que está haciendo tareas operativas que me puede generar muchísimo más.
Ivan Ariza: Digamos que dinero si queremos llamarlo así, o muchísimo más resultados en en otras labores y dejar el tema operativo y todo este tema, digamos que repetitivo a la I A, y precisamente enfocar esas personas en otro y no más bien reducirlas, porque lo que va a ser precisamente la competencia es aplicar la I A y
Ivan Ariza: inve invertir sus recursos netamente en productividad, y nosotros debemos hacer básicamente lo mismo.
Fabian Schwartz: Bueno. Y tú has visto
Fabian Schwartz: un ejemplo donde la I A lo embargó tremendamente porque obviamente no es perfecta y comete errores. Como sabemos.
Ivan Ariza: Es que.
Ivan Ariza: pues finalmente, pues es un modelo matemático.
Ivan Ariza: pues yo soy ingeniero electrónico. Y Y pues, desde mis inicios, creo que que fui muy apasionado por el desarrollo de de código y y toda mi universidad. Yo yo creo que
Ivan Ariza: que me gustó muchísimo eso.
Ivan Ariza: Y
Ivan Ariza: Y al final de mi carrera, una de de mis temas de de tesis de grado fue el tema de inteligencia artificial en sus inicios, donde reconocíamos caracteres. Entonces 1 ponía la la letra a en manuscrito y él reconocía que era la A,
Ivan Ariza: pues eso es muy, muy básico en la inteligencia artificial, pero
Ivan Ariza: pero finalmente 1 entiende que es un software y que, por más de que 1 le ponga diferentes
Ivan Ariza: Ips o diferentes formas de de responder a algo, pues hay un 1 000 000 de posibilidades, ¿no? Entonces ese 1 000 000 de posibilidades, pues en algún momento puede que la respuesta sea no la adecuada, o o sea, no lo políticamente correcto, no viendo que a veces nos pasa con con esas preguntas abiertas que le hacemos a la I A y nos responde cosas que no tienen nada que ver.
Ivan Ariza: pues digamos que en mi entorno
Ivan Ariza: algunas veces vi temas de aplicar eso a a modelos de pronto de negocio y y aplicar la I a
Ivan Ariza: mal aplicada donde nos dice que deberíamos ir por un lado, pero cuando él ella no conoce realmente
Ivan Ariza: cuál es mi negocio. Entonces el único que tiene en la cabeza mi negocio, el único que tiene un la cabeza: el entorno. ¿cómo funciona Suramérica? ¿cómo funciona Colombia, cómo funciona el mundo y cómo funciona mi negocio en ese entorno? Pues soy yo. Entonces, pues a veces la gente piensa que simplemente metiendo cifras y metiendo
Ivan Ariza: una estrategia que tengo.
Ivan Ariza: es aplicable a todo. Y no es así? Entonces alguna vez me mostraron un modelo donde, bueno, vamos a hacer esto. Y yo decía, no por acá no es porque acá no aplica. Esto no es Esto es Colombia. Acá Esto no va acá, esto tampoco, etcétera. Entonces
Ivan Ariza: creo que sí. Digamos que en ese tipo de cosas 1 tiene que lo que a veces dicen los influencers: poner muy bien los Proms, o sea, escribir muy bien la pregunta. Y y creo que eso va a ser lo más importante en cómo yo, De esa manera hago la pregunta hacia la I A Y como
Ivan Ariza: ingreso, el modelo adecuado para que realmente funcione en mi empresa y funcione para lo que yo lo necesito.
Fabian Schwartz: Entonces, claro.
Fabian Schwartz: yo estaba como pensando en técnicamente o prácticamente hecho en ciberseguridad, como se puede ver, es un problema. Me imagino cómo se la película Terminator. Entonces tenemos.
Ivan Ariza: Que sí.
Fabian Schwartz: Por su cuenta lanzando cohetes nucleares a A. Creo que Rusia era y Rusia responde y destruye el mundo. Y si tenemos una guía que que tiene poder, será un puerto o será más o reaccionar automáticamente en la red, pues de pronto no va a destruir el mundo, pero sí tiene poder de de hacer daño. Entonces que que que has visto escuchar o que que ejemplos
Fabian Schwartz: conoces a Iris.
Ivan Ariza: Y creo que que
Ivan Ariza: para solicitar
Ivan Ariza: lo más importante, mientras se entrena un modelo de inteligencia artificial, creo que lo más importante es que tenga un tema de escucha en un principio
Ivan Ariza: y y ya a medida que él va evolucionando.
Ivan Ariza: pues se va poniendo ciertas formas de que él pueda responder. Pero no puede ser.
Ivan Ariza: Digamos que un todo no. Y pues los problemas que yo he visto es precisamente eso.
Ivan Ariza: y no solo con inteligencia artificial, con con un anti malware, con un
Ivan Ariza: con un una herramienta de filtrado de contenido que simplemente pienso que la configuración de eso es ponerle a todo que sí o dejarle habilitado todo para que él lo haga todo y y empieza a tener problemas de de performance o de
Ivan Ariza: de manejo de los equipos o de lo que de lo que está en mi en mi planta tecnológica, porque se queda ahí
Ivan Ariza: analizando absolutamente todo. Entonces digamos que eso lo que hace es dañar el procesamiento, la capacidad de cómputo de los de los de los equipos de de una organización
Ivan Ariza: y, pues, finalmente, es inteligencia artificial. Entonces, si la pongo a analizar absolutamente todos los archivos que me ingresan, todo lo que tengo ahí todo. Estoy haciendo una sobrecapacidad de eso, y estoy inclusive desbordando a los recursos de de mis equipos tecnológicos. Entonces inclusive eso, ha terminado en pantallas azules que un desborde memoria.
Ivan Ariza: ya que precisamente por la mala configuración. Entonces, en este punto es eso no empezar desde abajo. Empezar Es un tema de monitoreo, luego analizar 1 que otro archivo, luego poner una que otra política, luego empezar a dejar temas independientes para que él pueda hacer algo, pero que no sea tan intrusivo o tan
Ivan Ariza: complejo como como parar la operación de una empresa y y que ese tipo de de decisiones ya las tenga que tomar un humano y que ya sean supervisadas y que después de tomar 2, 3, 4 decisiones de esas, ahí sí él aprenda a a como debe tomar ese tipo de de acciones. Yo creo que que va en eso, en en la forma de configurarlo y en cómo
Ivan Ariza: hacer muy bien ese aprendizaje del modelo. Y Y pues, he visto eso, no desbordes de memoria en computadores precisamente porque ponen a analizar todo. Y el computador no sirve ni para hablar abrir un word porque está mal configurado.
Fabian Schwartz: Sobrecarga básicamente, que ya no hace nada más, excepto analizar y a través de eso, para los demás.
Fabian Schwartz: el con
Fabian Schwartz: De hecho, estaba pensando, de pronto alguien se pregunta aquí, pues, ¿y qué tiene ciudad que ver con mejorar la productividad? Y de pronto quería hablar un poco de de eso. Porque pues muchas veces, incluyendo aquí en el podcast, nos enfocamos en qué podemos hacer para que seamos más productivos. Pero a veces la razón, porque no somos productivos es porque tenemos que resolver un problema.
Fabian Schwartz: y y eso a veces muchísimo. Es o mucho más grave que simplemente no tenía un problema y avanzaba lentamente, pero avanzaba entonces. A veces la mejor manera de ser más rápido es evitar que 1 tiene problemas.
Fabian Schwartz: Creo que es 1 de los problemas más graves que podemos tener hoy en día con empresas de tecnología. Cualquier empresa, casi un banco puede tener una empresa de fárma. Puede tener hasta un restaurante por una que hay y tiene problemas.
Fabian Schwartz: Entonces, ¿qué has visto aquí? De grandes ataques de grandes problemas de grandes
Fabian Schwartz: Cosas que se frene una empresa, se quiebre, una empresa se acaba una empresa, o al menos se paró la operación por un buen tiempo que que has visto aquí
Fabian Schwartz: y cómo lo podemos evitar.
Ivan Ariza: Bueno es eso. No es. Digamos que 1 no está seguro al 100 por 100. Y puedo ponerte 2 ejemplos. Uno 1 sencillo, no tan catastrófico y otro sí que que puede llevar, pues, inclusive a la quiebra de una empresa, ¿no?
Ivan Ariza: Entonces, el primero el sencillo. Yo creo que el ejemplo, digamos que más más a la mano que tengo es precisamente en en desarrollo en en esas metodologías ágiles que que tú estás ayudando a a todas las empresas a implementar
Ivan Ariza: y que ayudas a que ese desarrollo de una aplicación se haga en menos tiempo posible. Entonces digamos que el desarrollo de esa aplicación duraba 2 años y lo hacen en 6 meses
Ivan Ariza: y sucede, y muchos los que de los que desarrollan se van a sentir identificados con eso que después de 6 meses de arduo trabajo y de haber acortado los tiempos y de haber hecho todo la la aplicación de Scrum y de todo lo que de lo que aprendemos en en tus aulas
Ivan Ariza: salen, a van a salir a producción y adivine qué? El de seguridad le dice, no, no, porque usted no desarrolló seguro. Yo tengo que revisar toda esta aplicación. Entonces, hasta que hago una ética al hacking en la ética hacking se me demora 2 meses en entregar, o o 45 días después, yo tengo que seguir haciendo pruebas en producción, etcétera, etcétera, y y la y se me demoró esa salida a producción
Ivan Ariza: aproximadamente unos 2, 3 meses más cuando hice un excelente trabajo de desarrollo.
Ivan Ariza: Entonces, pues lo primero que debo pensar ahí es el paralelo, ir trabajando conseguir con ciberseguridad. Entonces ya hay herramientas de inteligencia artificial
Ivan Ariza: que en paralelo mientras tú estás haciendo el código mientras estás bajando, pedazos de código de Jitub o de diferentes cosas. Él te va diciendo: ese pedazo de código es vulnerable. Eso tiene una puerta trasera. Eso tiene cierta vulnerabilidad y te lo va corrigiendo sobre la marcha para que cuando ya llegue al de seguridad y ya llegue a producción.
Ivan Ariza: pues no tenga ningún reparo en decir el código. Fue desarrollado, seguro y yo tengo ya todas estas vulnerabilidades cubiertas y ya puede salir a producción. Eso sería, como en el en el día a día, no en en un ejemplo un poco más de de desarrollo, que es lo que lo que lo que ves tú en en el momento y ya más catastrófico, pues
Ivan Ariza: acá en Colombia hemos visto muchísimos muchísimos ataques, que que precisamente lo que lo que nos ayuda la I a es
Ivan Ariza: a que podamos darle relevancia
Ivan Ariza: a lo que es importante. Entonces, muchos de esos ataques se han podido evitar precisamente con un procesamiento mucho más rápido de esa información y que la vía nos hubiera dicho, ponga atención o especial atención en estas
Ivan Ariza: 15 20 cosas y no en un mundo de de locos, Porque cuando se hace el forense de ese ataque, se dan cuenta que el farol está levantando la mano y está diciendo ojo que por acá están intentando entrar el el que estaba dentro, el el lidiar o el o el empo y no o anti malware como quieras llamarlo. También le está diciendo ojo que acá hay algo raro.
Ivan Ariza: Y ya cuando llegó al directorio activo y empezó a levantar permisos y empezó a hacer un montón de cosas, pues ya era demasiado tarde.
Ivan Ariza: Y ahí fue donde nos dimos cuenta, Entonces, ese tipo de ataques no son evitables al 100 por 100, claramente, pero con la I A, muchísimo más rápido me hubiera dado cuenta, y un ataque de esos puede durar un mes, 2 meses en desarrollarse. Y en esos días yo, con con una muy buena herramienta, lo hubiera podido evitar, entonces creo que que es importante para nuestras empresas empezar a tener ese tipo de conversaciones.
Ivan Ariza: empezar a ver si actualmente, dentro de mi
Ivan Ariza: dentro de mi infraestructura, si tengo las herramientas adecuadas para que evitar esos ataques, porque Esa es la otra conversación. ¿no? Finalmente dice lo Lo importante hoy es.
Ivan Ariza: Dicen que el único que tiene para la ciberseguridad son los bancos y las grandes empresas. Y
Ivan Ariza: Y, pues ya no es así, No, ya no es así porque precisamente como se han masificado los ataques. Precisamente como yo. Tengo un body, puedo llam mandarlo a cualquier país del mundo.
Ivan Ariza: pues primero atacó a los que más dinero tienen. Entonces atacó Estados Unidos, atacó a Europa, etcétera. Pero con con una herramienta con un bot adecuado, pues también puedo hacer ataques a Colombia, a cualquier empresa
Ivan Ariza: o a cualquier empresa de Suramérica. Ya no necesariamente tengo que enfocar o o el atacante tiene que enfocar sus sus balas a a las más grandes, porque ya no tiene pocas balas. Ya tiene muchísimas. Entonces, ya no es un ataque certero, sino es un ataque, como
Ivan Ariza: como
Ivan Ariza: no sé, con con un arma que pueda hacerla de una manera múltiple y y masiva.
Fabian Schwartz: Si de hecho hablamos un poco de eso, me me gusta como para, de pronto recomendar algo a
Fabian Schwartz: a nuestros oyentes y yo me acuerdo. Hace poquito, vimos una conversación como mucho más profunda de diferentes ataques y de ciberseguridad, y creo que algo que me dijiste, me se me quedó en la cabeza que las empresas invierten el 8 por 100 de su de su presupuesto en protección de correo, pero más del 90 por 100 de los ataques vienen por correo.
Fabian Schwartz: que no
Fabian Schwartz: es en el sentido o en el buen sentido de evitar
Fabian Schwartz: problemas y de esa manera sea por más productivo y se puede enfocar o puede enfocarse en su verdadero trabajo y no en resolver problemas. Yo creo que un buen 80, 20, un buen pareto es, pues, al menos asegurar que que coreo va bien.
Fabian Schwartz: entonces yo creo que eso será una recomendación que que yo podría hacer a través de lo que tú ya me has dicho, y y, de pronto, qué más? ¿qué recomendarías tú a a un líder que quiere, pues, evitar los principales problemas de ciberseguridad sin volverse un banco. Invertir 1 000 000 de dólares en en soluciones de ciberseguridad.
Ivan Ariza: Bueno, yo creo que que
Ivan Ariza: se debe empezar por por lo
Ivan Ariza: o por lo más sencillo
Ivan Ariza: que es cubrir el N. Point No. Cubrir el empoin con unas soluciones de inteligencia artificial, tipo ideal tipo. S. D. Ar: tipo M. D, R. Porque, Pues en este momento. El tema es que no tenemos
Ivan Ariza: perímetro, ¿no?
Ivan Ariza: Entonces, antes para digamos que no no hablar tan técnico, pero antes lo que hacíamos era. Todos trabajábamos 50 100 personas dentro de una empresa y cubríamos el perímetro con con un equipo que llamábamos Firewall.
Ivan Ariza: Pues Hoy yo estoy trabajando, por ejemplo, desde la casa. Tú también. Algunas veces ganas a la oficina. Algunas veces estás trabajando fuera en otro país en otra ciudad, y ya no hay perímetro.
Ivan Ariza: Entonces, pues lo primero que hay que cubrir es esos endpoints o esos
Ivan Ariza: clientes finales que son nuestros equipos, que ya son todos. Es la tablet, el móvil, el
Ivan Ariza: el el computador, la laptop, etcétera. Lo primero que hay que cubrir. Es eso. Y luego ir subiendo por capas donde podemos ver lo que acabas de decir.
Ivan Ariza: El contacto hacia el mundo de Internet o hacia el mundo exterior.
Ivan Ariza: Es el correo.
Ivan Ariza: y la mayoría de ataques se hacen por correo.
Ivan Ariza: y y yo dando un clic en un link que no es descargando un archivo, un P. D. F. Un Word, un excel con una macro que no es.
Ivan Ariza: Puedo infectar mi computador, infectar mi red
Ivan Ariza: inclusive más delicado infectar la nube. Todo el mundo habla de la nube. Ahora todos los archivos están en nube y todo es allá.
Ivan Ariza: Y creen que
Ivan Ariza: la nuez
Ivan Ariza: se cuida sola no, o que al que le estoy haciendo el contrato, el él me cuida mis datos.
Ivan Ariza: No es igual o es igual que un disco duro.
Ivan Ariza: sino que el disco duro lo tengo virtual arriba en la nube de quien sea. Entonces yo también tengo que cuidar esos datos. Entonces sería sacar unos muy buenos backups.
Ivan Ariza: cuidar mi da mis datos en nube, cuidar mi empoin y y todo lo que tiene que ver con con salida de datos del empo
Ivan Ariza: y cuidar el correo electrónico. Creo que, y y la última como para para darte 5, y pueden haber más, pero pues dependiendo de los Presupuestos y dependiendo lo que lo que sea.
Ivan Ariza: el tema de de identidades y de contraseñas, entonces hacer un doble factor de autenticación: cuidar el tema de las contraseñas de las personas que utilizan o que manejan al el cor del negocio, o sea, el que maneja. Mi servidor es el que maneja mis bases de datos, el que maneja mi contabilidad, el que maneja
Ivan Ariza: absolutamente toda esa data superimportante. Entonces esas contraseñas y ese tipo de entidades, tengo que que cubrirlas. Yo creo que esos serían como los 5 puntos que que veo que que las compañías podrían enfocarse y y podrían evitar que que ha que haya un ataque dentro de sus de dentro de sus al interior de sus empresas.
Fabian Schwartz: Para hacernos buenas recomendaciones para al menos iniciar.
Ivan Ariza: Sí.
Fabian Schwartz: De de pronto.
Fabian Schwartz: para, como dice, era un poco la concluye la la conversación. ¿cómo te imaginas el futuro de la ciberseguridad. Teniendo en cuenta estos avances en inteligencia artificial, no hay gente que
Fabian Schwartz: de hecho hemos miramos ahora, muchos dicen incidencias artificiales, eso lo identifican, o lo ven como un Chiv o una I a generativa. Obviamente, hay hay mucho más, pero en términos degenerativa, lo interesante es
Fabian Schwartz: que que estamos hablando de que ya no estamos tan lejos de tener una I A, que, pues es más inteligente que el humano más inteligente y poquito más tiempo. Vamos a tener una I A que es más inteligente que todos los humanos juntos.
Fabian Schwartz: Y como te imaginas el futuro en este avance rápido en la ciberseguridad que ves, bueno y que te preocupa.
Ivan Ariza: Uf. Creo que creo que el avance en los próximos 5 años va a ser exponencial, exponencial.
Ivan Ariza: o sea, el tema de
Ivan Ariza: el límite va a ser el procesamiento de la cantidad de data y pues ya
Ivan Ariza: la la parte de
Ivan Ariza: de Asia ya ya demostraron que pueden hacer procesamiento 10 veces
Ivan Ariza: más rápido y con menos dinero que el que se está haciendo actualmente.
Ivan Ariza: Entonces
Ivan Ariza: eso va a democratizar la inteligencia artificial.
Ivan Ariza: Eso va a permitir que se procesen muchos más datos que se procesen mucho más
Ivan Ariza: más información a unas velocidades altísimas.
Ivan Ariza: Y todo eso.
Ivan Ariza: digamos que lo que va a llevar es precisamente que los ataques sean mucho más sofisticados.
Ivan Ariza: Se han
Ivan Ariza: ya a nivel de países, ya no sea a compañías si no se ha a desestabilizar un país.
Ivan Ariza: creo que las guerras se van a dar
Ivan Ariza: más. Es por eso
Ivan Ariza: por como, como me empiezan a atacar, es a nivel de ciberseguridad. Y cómo empiezan a atacar. Es con con la estabilidad de un país, y eso me preocupa bastante.
Ivan Ariza: porque son ataques anónimos hasta cierto punto.
Ivan Ariza: Entonces, pues, se puede volver un un tema de una ciberguerra compleja.
Ivan Ariza: Pero más allá de eso, es
Ivan Ariza: es estar preparados y estar viendo nosotros como compañías. Y como país.
Ivan Ariza: es como
Ivan Ariza: me puedo defender en la medida de lo posible, con las mismas herramientas.
Ivan Ariza: Ese es como como el mensaje. Y y si va a haber unos adelantos en los próximos 5 años muy, muy importantes en temas de de inteligencia artificial, de tiempos de procesamiento de datos y y de computación cuántica, porque, pues ya ya han sacado varios
Ivan Ariza: varios computadores hoy, y estamos en el
Ivan Ariza: 2 025 inicios, O sea, yo creo que ya para el 2 026 hay un desarrollo muy alto en esa materia
Ivan Ariza: y y también va a haber un desarrollo muy alto
Ivan Ariza: de robots como tal.
Ivan Ariza: O sea, ya estamos en el futuro que veíamos en las películas donde nos atendían robots donde tomaba nuestro pedido, un robot donde hacía el aseo un robot. Eso ya lo tenemos hoy. Lo único es que no se ha masificado.
Ivan Ariza: y yo creo que en los próximos 5 años se va a masificar y y se va a democratizar, porque ahorita el tema es el costo.
Ivan Ariza: Pero en el momento en que eso no sea tan costoso y cualquier persona pueda
Ivan Ariza: tener un robot como comprar un televisor como comprar un computador. Va a pasar lo mismo. En En la época de Steve Jobs, era impensable tener un computador para la casa.
Ivan Ariza: Y y eso fue lo que hizo. Él fue democratizar eso y que todo el mundo tuviera un computador para la casa. Aquí va a pasar lo mismo con con los robots y con la inteligencia artificial.
Fabian Schwartz: Es una gran manera de concluir. Muchas gracias y van por estar con nosotros y espero, nuestros oyentes. A ustedes les haya gustado y aprendieron algo nuevo. Si es así, danos un like y compártenlos en sus redes sociales. Y con eso. Muchas gracias. Y hasta la próxima vez.
Ivan Ariza: Gracias. Fabián. Gracias por la invitación que estés muy bien.
