Negocios

Un argentino entre los mejores responsables de ciberseguridad del mundo

El CISO del Banco Galicia, Pedro Adamović, quedó entre las 100 personas a tener en cuenta en todo el globo.Telefónica, Naciones Unidas, Bank of America, Fannie Mae, Delta Air Lines, JPMorgan Chase y Apple

Por Sebastián De Toma - 14 de Noviembre 2020
Un argentino entre los mejores responsables de ciberseguridad del mundo

Si hay algo que puede destacarse de estos últimos meses aciagos es la continua aparición de historias humanas. En estos tiempos de encierro forzoso para muchas personas, aumentó la necesidad de relacionarnos, aunque sea pantalla mediante, y de conocer experiencias e hitos de argentinos que se destacan en diferentes ámbitos de la vida, los deportes, las artes y, por qué no, los negocios.

Es el caso de Pedro Adamović (43), CISO del Banco Galicia. En buen criollo, el encargado de la ciberseguridad en la entidad nacional con más de 100 años de historia y que, para mantenerse a la vanguardia, necesita aggionarse todo el tiempo. Adamović fue nombrado como uno de los 100 CISO para tener en cuenta a escala global por la comunidad de negocios Hottopics.ht y la empresa Forcepoint, dedicada justamente a la ciberseguridad. Lo interesante de la lista es que no hay orden de mérito, sino que las 100 personas elegidas están en una misma posición: son líderes en lo suyo y son parte de un cambio cultural dentro del mundo de la seguridad informática. Solo a beneficio de inventario, en la lista están los CISO de organizaciones de renombre global como Telefónica, Naciones Unidas, Bank of America, Fannie Mae, Delta Air Lines, JPMorgan Chase y Apple, por citar solo un par. Además, hay otro argentino, el CISO de Tarjeta Naranja, Santiago Agustin Fernandez.

Adamović, que además de ingeniero en Sistemas (UAI) tiene un máster en Negocios (UTDT), desembarcó en el Galicia hace año y medio tras pasar por Nación Servicios -como CISO de Tarjeta SUBE- y el Itaú. De hecho, de sus 23 años de experiencia laboral, los últimos 14 los recorrió como CISO. Cuando se le pregunta por los motivos para quedar elegido como uno de los CISO a tener en cuenta en todo el globo, dice primero que no puede creerlo aún pero si señala algunas cuestiones puntuales: el cambio cultural al interior del banco respecto a la ciberseguridad, el alto nivel de ida y vuelta con el board que potenció el crecimiento del equipo (pasaron de 25 a 40), y el refuerzo del Galicia como marca empleadora en el sector IT (fueron sponsors de la última Ekoparty, la conferencia anual de ciberseguridad más importante del país).

Y, ya desde los “fierros”, invirtieron en herramientas de machine learning e inteligencia artificial, fortalecieron el control y monitoreo de ciberamenazas y, puntualmente, contrataron un nuevo SOC (Centro de Operaciones de Seguridad, en inglés) de clase mundial 7x24 a Deloitte que realiza threat intelligence y threat hunting, así como da respuesta a los incidentes. Finalmente, hicieron una reconversión interna de los recursos humanos: a algunos miembros del equipo de infraestructura lo transformaron en arquitectos, y a quienes ya tenían estas capacidades los enviaron al centro de excelencia en ciberseguridad dentro del banco para que se conectaran con el negocio. “La seguridad con la metodología agile que implementamos no se llevan bien y por eso tuvimos que hacer un cambio de estrategia, necesitamos automatiza los controles de seguridad dentro de la metodología -lo que se conoce como DevSecOps- para que el time to market no subiera y dejará de ser ágil”, explica.

Puede verse, por tanto, que las razones expuestas por quienes lo incluyeron entre los 100 líderes mundiales que están protegiendo a sus empresas están más que cubiertos. Estos son: que hayan ido más allá para impulsar el éxito de la compañía u organización, con una estrategia de seguridad que mitigue el riesgo mientras maximiza los negocios, que hayan implementado un cambio radical dentro de la transformación digital, que aboguen por cambios tecnológicos internos y que representen a sus organizaciones en cuestiones de ciberseguridad.

Amenazas regionales

Desde la ciberseguridad, en la región crecieron los ataques de ransomware con una nueva modalidad, llamada RDOS en lugar del típico incidente de denegación de servicios: ahora los cibercriminales piden dinero (criptomonedas) a cambio de no ejecutar un ataque que volteé todos los sistemas de una empresa. Pero en la Argentina, lo que se vio en los últimos tiempos son estafas a clientes a través de las redes sociales, lo que llevó al banco a extremar los controles, las campañas de prevención y, al final, el cierre de su cuenta en la red social Instagram. Lo que sorprende, dice Adamović, es que los afectados son personas que, a priori, no deberían serlo: adolescentes y heavy users (los clientes Eminent). “El poder de la ingeniería social requiere que extrememos tanto los controles como la educación”, sostiene.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas