Transcript
Hola, ¿cómo están? Bienvenidos a BMON 2025. Esta es la primera y única sesión en español. En los próximos minutos vamos a estar hablando en español en esta sesión para todos los que hablan español. No solo en Latinoamérica, tenemos gente en España, gente en Estados Unidos. Nos dará mucho gusto tener una sesión en español. Fue una propuesta que salió por ahí. Dimitri me apoyó en la propuesta y qué bueno que tenemos la oportunidad de platicar con toda la gente, con todas las empresas, clientes y gente de BMON en este BMON. Tengo conmigo aquí, nos acompañan Dimitri y Marcelo. ¿Cómo están? Hola, ¿todo bien? Hola, bien, ¿cómo estás Dimitri? ¿Cómo están? Bueno, pues gracias por acompañarnos. Yo creo que vamos a empezar con un poco de presentarnos. Tienen en la pantalla aquí los puestos que hacemos. Yo creo que todos conocen a Dimitri. Empezamos contigo Dimitri, yo creo que ya todos te conocen en Latinoamérica. Yo siempre digo la misma frase, si alguien no me conoce, es que estoy haciendo mal mi trabajo, pero el público hace... en Argentina hay un programa muy antiguo que dice que el público se renueva, ¿no? Entonces, para aquellos que no me conocen, sobre todo como bien tú comentas, tenemos gente de fuera de Latinoamérica, porque la verdad que tenemos un público de habla hispana muy grande, inclusive en Estados Unidos hay gente que habla en español, por lo cual me presento, soy Dimitri Servin, soy director de equipo de ingeniería para Latinoamérica. Soy argentino, de orígenes polacas, ucranianas, rusas, un poco de todo. Viviendo en Chile, o como siempre digo, al menos pagando los impuestos cuando no viajo. Estoy en Chile, así que una vez más, muchas gracias a todos por estar el día de hoy y escucharnos, y sobre todo también compartir la experiencia de Marcelo, que es también un gran amigo de la casa. Marcelo, ¿de dónde nos llamas? Gracias, Javier. Bueno, hola a todos, mi nombre es Marcelo Clavijo Lemus, soy el jefe de servicios de infraestructura PTI en el Banco de la Vivienda, en Bogotá, Colombia, presidio actualmente. La vivienda pues es uno de los bancos más grandes del país. Tiene sedes en Costa Rica, en Honduras, en El Salvador, en Panamá y en Miami. ¿Cuántos años trabajando en la vivienda, Marcelo? En este mes completé 15 años trabajando para el Banco de la Vivienda. Bueno, pues ahora te preguntamos de tus experiencias, porque seguro hay mucho que compartir. Mi nombre es Javier Pérez, soy director senior de marketing del producto. Yo cubro toda la parte de ciberseguridad, seguridad, los programas de Veeam, de Veeam Cybersecure, la relación con el software y me envuelvo en todo lo que tiene que ver con seguridad, sobre todo del Veeam de la plataform. Mi background es en seguridad, en desarrollo de software como arquitecto, manejo el producto y ahora en Product Marketing. Por mi acento soy mexicano, soy de la Ciudad de México y ahora le estoy llamando desde Boston, en Estados Unidos. He residido desde hace muchos años por acá. Bueno, pues vamos a hablar de Ransomware para empezar y después de ahí nos vamos un poco a las experiencias y recomendaciones. Voy a empezar un poco con una pequeña introducción para todos, para que nos situemos todos al mismo nivel de cuando hablamos de Ransomware. Como ustedes saben, en el equipo de Codeware nos dedicamos a atender a nuestros clientes en el momento que han sido atacados o están sufriendo un ataque de Ransomware. No pueden accesar sus servicios, no pueden accesar sus sistemas, datos pueden estar cifrados, etc. Entonces llaman a Codeware para empezar a ayudarlos con cómo responder con todo esto. Entonces tenemos la información de casos todos los días, desafortunadamente todos los días. Algunos son los que hacen la gran noticia y se escucha por todos lados. Ahora vamos a platicar de algunos casos, pero la realidad es que hay ataques cibernéticos, sobre todo en Ransomware, todos los días. Entonces déjenme platicar un poco en los próximos dos minutos de qué se trata esto y darles un información de lo que estamos viendo todos los días. Primero, básicamente tres ataques. Las formas de entrar a las redes, a empezar a atacar sistemas, bases de datos, respaldos. Tres formas. Tres formas principales. Hay una cantidad muy grande, pero tres principales que vemos el día de hoy. Número uno, phishing. Todos esos e-mails que recibimos. Seguramente ustedes han recibido, ¿no? ¿No, Dimitri? ¿No te ofrecen trabajo? Vea texto, o vea e-mails. Esos son los de phishing, ¿no? Que parece el website muy, pues parece algo muy normal y resulta que no son reales, ¿no? Y cautivan a la gente para que le den el click y ya con eso dan acceso a poder tener malware, a poder tener acceso, etc. Entonces phishing es el número uno. Y preguntaba, Dimitri, porque es todos los días, ¿no? Es común ver todos esos e-mails todos los días o incluso ahora hasta mensajes de texto que recibimos, ¿no? Los de texto acá en Estados Unidos en lugar de phishing le llaman phishing, SMS, short messaging. Entonces eso es una forma de ataque muy principal. Otras dos. Segunda es acceso, acceso a las credenciales, acceso a los usuarios y a los passwords, ¿no? Puede ser por medio de ingeniería social, o sea, una forma de que la gente comparta el usuario y el password. Puede ser por un ataque, ¿no? Los que le llaman de brute force, que son software que está tratando de adivinar los passwords y lo intentan miles, millones de veces hasta que dan con el password. O puede ser también un robo de una laptop, ¿no? Entonces ya con eso o del teléfono y ya con eso tienen acceso. Entonces phishing, acceso a credenciales. Y el número tres es explotar vulnerabilidades en el software, ¿no? Estas vulnerabilidades que se reportan y que normalmente cuando se reportan 95, 99% de las veces que se reportan ya hay una forma de reparar eso, pero hay que aplicar el parche, ¿no? Hay que aplicar la última versión del software para eso. Entonces si no se aplica el parche, si no se aplica la última versión, pues están expuestos a que sean explotadas esas vulnerabilidades de software. Entonces esas son las tres principales formas que vemos el día de hoy de entrar a los sistemas. Y a partir de ahí, ya sea por medio de malware o ya sea por medio de aplicaciones, puede empezar a moverse internamente, lo que le llaman el movimiento lateral. Intentar de buscar cómo mejorar o aumentar los privilegios de los permisos de los usuarios para poder hacer más daño. A nivel muy general, esa es la forma, ¿no? Entrar, moverse de la forma lateral, encontrar por dónde dar el ataque mayor. Y como lo hemos comentado muchas veces aquí en Veeam y en los reportes, que por cierto ahora estamos anunciando el último reporte del Ransomware Trends Report, las tendencias de ransomware, es que no solo es ataque a sistemas en producción, pero también ataque a los respaldos, ¿no? A los backups. 96%, arriba del 90% de los casos no solo van a tratar de ir hacia los datos de producción, pero también hacia los respaldos ya a los backups. Entonces, ya que están ahí, bueno, el último paso pues es la ejecución del ataque, ¿no? La ejecución también tres formas para recordar. La primera es, no se ve tanto, pero es el destruir o borrar datos. La principal es el cifrado, ¿no? El encriptar cifrado de los datos. Y la segunda, que sigue creciendo y lo estamos viendo básicamente cada tres meses revisando que se sigue aumentando, es el exfiltrado, el robo de datos. Y con eso se combinan dos ataques, ¿no? El tener acceso, robarse los datos y después encriptarlos. Entonces, es la doble extorsión. Si no se paga, están extorsionando de que van a sacar al público, van a publicar datos privados, datos por parecer de clientes o datos importantes, sensibles para la organización. Y además no tienen acceso, entonces la doble extorsión, ¿no? Piden el pago para poder tener acceso a las llaves del cifrado de los datos. Entonces, en muy general, eso es a lo que nos referimos el día de hoy con ransomware. Entrar a, en este caso, sistemas empresariales, moverse internamente, mover con su software y sus tilerías y su malware y luego hacer la ejecución, principalmente el cifrado, la encriptación, la exfiltración o el robo de los datos a producción y ya backups. Entonces, con esta introducción empiezo contigo, Dimitri. Yo creo que lo primero que piensa la gente, bueno, si estoy en esta situación, ¿qué hago? Pues los respaldos, ir a VIM y ver qué se tiene. Ojalá que se hayan probado esa restauración de datos, ¿no? No, yo creo que es el primero que se ha probado. Tal cual, tal cual. O me encanta ese meme, ¿no? De Donado y Topio, que donde está el backup estaba en el mismo servidor, ¿no? Y bueno, hablando de cosas así, también ha tocado que el plan de respaldos, el playbook, también es cifrado, ¿no? Entonces tampoco se tiene acceso a él. Sí, ahí, por ahí, para agregar a lo que vos comentabas y ahí me gustaría escuchar también la experiencia de Marcelo con un cliente tan grande. Nosotros, en Melo, particularmente yo y mi equipo, hemos visto todas esas tácticas que vos comentaste en las empresas en Latinoamérica en los últimos años. Bien, y te digo más, hemos visto que a veces en una empresa se utiliza más de una táctica también. Utilizan la vulnerabilidad de un software famoso, ¿no? El STX, ¿no? El patch que te deja que puedes cifrar todas las máquinas rápidamente. También se utiliza, por supuesto, el G-Shade o cualquier ingeniería social. Por ejemplo, Marcelo comentó el de backup, hacer bien el backup. Pero no solamente hacer bien el backup, sino también cifrarlo. Hay un backup muy conocido en Argentina, del gobierno argentino. El año pasado, cuando hubo cambio de gobierno, la persona que salía, que era afina al gobierno saliente, se llevó el backup. Bien, y como los backups no estaban cifrados, nos llevó a su casa el software, el STX, y tuvo acceso a todos los datos, así que prácticamente podría armar una empresa o un estado, mejor dicho, paralelo, porque se llevó el abasto de datos del registro nacional de las personas, de todos los ciudadanos en Argentina. Entonces, yo siempre digo que el backup lo puede hacer cualquiera. Bien, la clave acá, y Marcelo seguramente puede agregar, es si yo hago un next, next, next, no me sirvo. Bien, lo que tengo que hacer es bien puñar y también, sobre todo, configurar en base a necesidad del cliente. No es lo mismo un banco que una empresa de manufactura, o lo que sea, un retail. Bien, las exigencias legales de cada uno de los países. Hay un gran desafío que tenemos en Latinoamérica, y cada país es su mundo. Bien, cada país tiene sus propias leyes, cada país tiene sus propias exigencias. Por supuesto, probarlo con los backups, tener un plan de disaster recovery, o mejor dicho, un plan de repair, ¿no? Pero déjenme, nomás, antes de ceder la palabra a Marcelo, es contarlos un... Pero déjenme nomás, antes de ceder la palabra a Marcelo, contarles un caso de Níñeco que hemos vivido casi dos años atrás. Nosotros somos el cliente, nosotros apoyamos al cliente. De hecho hubo dos ataques, con diferencia de un par de meses, a dos empresas muy parecidas a nivel de Latinoamérica. Y en ambas empresas entraron por el mismo lado, por un parche que faltaba a nivel de Microsoft. Bien, entraron, pudieron crear la cuenta dentro del Office 365, lo que comentabas, elevar los permisos. Y en cada una de las empresas usaron inclusive inteligencia artificial. Bien, había un bot que empezaba a chatear con las personas hasta que encontró a una persona que cumplía con las mejores prácticas. Bien, ¿cuáles son las mejores prácticas? Tener un Excel con todas las claves en su escritorio, ¿no? Esta sería la mejor práctica, ¿no? Si tenéis un Excel, al menos tenéis la clave de Excel, ¿no? Entonces, si se va a este Excel, bueno, que tenía todos los accesos, entonces pudieron ejecutar ese ataque. Que, por cierto, por lo general es un fin de semana, ¿no? Es un fin de semana largo porque es cuando se hacen los ataques, ¿no? Pero ahí de vuelta, lo importante es, en Níñeco-Marcelo, tener backup, pero también tener el Internet Response Plan, ¿por dónde voy a empezar, no? ¿Qué tengo que recuperar primero? ¿Cuáles son las aplicaciones críticas? Todo es crítico, sobre todo, ¿dónde voy a recuperar? Lo que ya comentaste, también hay un porcentaje muy grande de autoinfección, ¿bien? O autoinfecciones, que es lo que pasa, ¿no? Cuando tengo un ataque, lo que quiero hacer es recuperar lo más rápido posible y el último punto de mi vida, el primer día tenemos que este dato esté limpio, ¿bien? Entonces, las empresas van a recuperar aquí lo que te pasa, volvés a traerlo aquí adentro, por lo cual es importante y lo que hace la empresa Cover, que lo comentaste, es el tema de análisis forense porque es recién una vez que está hecho el análisis forense cuando podemos decir que tengo un ataque terminado. Pero bueno, me gustaría que nos cuentes tu amplia experiencia con todo lo que es infraestructura, los bancos, como también vos ves de tu lado, ¿bien? De un equipo tan grande y industria financiera, ¿qué es lo que están haciendo? ¿Qué experiencias tuvieron? ¿Y hacia dónde vos ves que va el mundo, el mundo nuestro? Ya nos vamos a solucionar el problema y ayudar a los demás que nos escuchan y pueden sacar una experiencia. Bueno, la pregunta está bien amplia, ¿no? Es muy triste, como la necesitan, pero bueno, pues digamos que nosotros principalmente tenemos unos componentes de infraestructura bastante diversos. O sea, obviamente somos un banco, tenemos 50 años al aire, también hemos hecho algunas adquisiciones tanto aquí en Colombia como en Centroamérica y pues obviamente eso nos da un sabor bastante diverso de componentes de infraestructura. Entonces tienes prácticamente de todo. Y pues obviamente eso representa unos retos muy importantes. Y uno de los más complejos, pues obviamente es recuperar la información. ¿Por qué? Porque pues básicamente tú no sabes exactamente y no te la sabes toda. O sea, no sabes en qué le tienes que generar alguna clase de respaldo porque no sabes qué es lo que va a ocurrir. Tú partes de un precepto que te indica qué aplicaciones que la organización posee y que están catalogadas como críticas. Entonces de ahí partes, entonces haces toda la configuración requerida, lo que estaba hablando Javier hace unos minutos, generas todo un tinglado de políticas de respaldo información para poder mantenerlas. Elaboras un plan para ejecutar unas pruebas de restauración a fin de que tengas certeza y pues de ellos es algo que nos exigen a nosotros los entes de control. Todas las restauraciones, pues aplicaciones críticas, por ejemplo SOX en el caso de nosotros. Nosotros somos una compañía que está en esa categoría y por entre tenemos, o sea, cada vez que llegan la primera auditoría y cualquier auditoría a donde llegan es a restaurar. Entonces mis en lista. Entonces una prueba de restauración de ABC, lo que quieras y generan unos evidencias que te voy a entregar. Y pues nosotros más o menos tenemos hoy en día unas 1600 componentes de infraestructura solamente en Colombia en un premio bajo respaldo y tenemos unas políticas que van prácticamente desde un mes hasta más o menos unos 10 años por compliance. Y de todo eso nos toca generar pruebas de restauración a veces al azar, algunas son obligatorias por SOX, por auditoría interna, por leyes aquí de Colombia. Y pues nosotros la experiencia que tuvimos principalmente trabajando con temas de lean se circunscribió a que nosotros teníamos la posibilidad número uno de ser un poquitico más elásticos. ¿A qué me refiero? Simplemente que tú tengas la posibilidad de moverte donde te plazca. O sea, cuando llegó la nube, pues bueno, la nube sí, chévere, bonito. Todos empezamos con el tema de migrar cargas a la nube. Algunos como nosotros elegimos no una, ni dos, sino tres nubes, cada parte de los premios. Entonces puedes tener esa heterogeneidad, digamos, de destinos de componentes de infraestructura, pues también se ponen unos retos bien importantes. No solamente digamos en el tema de operación, sino en el tema de recuperación. Y que pues hay ley universal y Dmitri, digamos, pues jocosamente exponía el chiste, el cuento de dónde está la desbarcada en el servidor que se está quemando ahí al fondo. Entonces, pues, esas son las cosas a las cuales nosotros no podemos darnos el logo de habernos abocados. BIM, digamos, se representó para nosotros un panel estratégico para poder generar todos los respaldos de información que nosotros requerimos, tanto a panel on-premise como en la nube. Y la experiencia para nosotros, ya hace un año, Dmitri, prácticamente la habíamos arrancado. Duramos tres meses en esta implementación. Hicimos una migración de una herramienta anterior, que era, como dije antes, era marca Liverpool. Entonces era el uniforme de Liverpool principal. Estábamos pues, digamos, bien, decente. Todo funcionaba de alguna manera, digamos, óptima. Y pues de pronto estábamos bien. Pero realmente cuando empiezan a haber toda esa clase de retos tan supremamente importantes, temas de seguridad, que deberían incluir las herramientas de backup como la inmutabilidad, pues obviamente tú ya empiezas a rascarte la cabeza y decir, oye, si sabes que este tipo de cosas realmente son importantes, no es un nice to have, sino simplemente es algo que se debe implementar. Y empezamos un trabajo de muy fuerte migración del uniforme rojo al uniforme verde, que también es bonito. El verde de BIM, muy bien. Sí, pero pensé, claro, no sé qué estoy pensando, estoy pensando, porque me quedé pensando, porque, bueno, a mí me gusta asociar, siempre asociar con el fútbol. Es fácil, digo, Liverpool, pero las camisetas verdes, no sé, no quiero, pero, bueno, palmeras, Brasil, ¿no? Claro, obviamente, en Liverpool está Luis Díaz, ¿no? Tengo que asociarlo también un poquito a ese pedazo. Pero bueno, o sea, el punto es que el rojo, digamos, en el uniforme está bien, pero pues a veces, sobre todo en los temas de tecnología, se nos exige hacer más, dar la villa extra, ser más óptimos, ser más eficientes, tener herramientas que sean suplemente simples de manejar. En eso BIM tiene una fortaleza absolutamente fantástica, es una herramienta completamente intuitiva. Y pues, obviamente, cada vez que viene una nueva versión, se abren posibilidades nuevas. En el BIM, en el que estuve, estaban hablando de hacer las migraciones de cargas de BIM, porque ya pues hoy en día es un reto adicional que tienes con la adquisición por parte de Broadcom. Entonces, pues eso representó retos para todas las empresas de este planeta. BIM, digamos, que tuvo una solución o un conjunto de soluciones realmente bastante geniales en poder exportar, por ejemplo, cargas de BIMWare a la nube, cargas de BIMWare a otras herramientas. Digamos, aquí en Colombia, por ejemplo, está muy de moda cuando llegó nubes locales, por ejemplo. Y BIM tiene la posibilidad de hacer esa clase de transformación, digamos, de esa manera coloquial, de una herramienta de utilización principal a otra que quieras, ya sea para optimizar costos, ya sea para maximizar funcionamiento, ya sea, por ejemplo, para ambientes de desarrollo, que es lo que principalmente nosotros empezamos a trabajar. O sea, nosotros pues también hacemos ejercicio de conciencia, hacemos un ambiente de desarrollo, pues no es algo tan crítico. Simplemente utilizamos la herramienta para poder generar esa clase de export-import. La portabilidad que le llegamos. El año pasado le llamábamos libertad, ahora es más correcto. Ahora que comentas de BIMWare, me regreso un poco a eso que haces, porque el comentario que decías de sistemas heterogéneos, no todo es BIMWare, no todo es datos no estructurados. Y la leyenda es una empresa de 50 años de existencia. Sí. Regresando un poco al ransomware, quiero platicar a la audiencia esta experiencia. Incluso en Colombia hubo dos casos muy grandes de ransomware en el 22 y luego después en el 23. Afectaron sistemas de salud, hospitales en general. Fueron atacados por un grupo de ransomware que se llamaba Ransom House. Cuando digo se llamaba, porque estos grupos se deshacen y se vuelven a crear y siguen. Entonces, la longitud de vida de estos grupos normalmente es de un año, dos años, dos años exitosos. Los demás se siguen creando. Pero interesante, en los dos casos de Colombia del 22 y luego después del 23, que afectaron hospitales, atención médica y todo esto, es que atacaron vulnerabilidades en los servidores de BIMWare, los CSX y CSXI. Hay una vulnerabilidad ahí que se sigue explotando en todo el mundo en esas versiones y lo que hacen es con esto entrar, tomar acceso a los BIMWare y tomar control por completo. Incluso toman control de administrador, acceso al grupo de administrador, cambian las contraseñas, los passwords y ya pueden entrar a hacer algo. Incluso no pueden ni siquiera ver los los archivos del log o tratar de analizar qué pasó. Tienen control completo y hacen su cifrado, hacen su exfiltración. Y ese fue el caso de estos dos casos en Colombia y después los seguimos viendo en otros países. Incluso en el caso grande de Costa Rica, también de hace dos o tres años, fue también otra vez explotando vulnerabilidades de BIMWare SX. Entonces es muy muy importante el mensaje que es mantenerse al día con las con las con los parches, con las releases y bueno tener la oportunidad de ahora con Broadcom que está migrando otras tecnologías, otras tecnologías. Aprovechar la portabilidad que ofrece que ofrece BIM. ¿Has visto muchos casos de estos, Dimitri, de utilizar la funcionalidad de portabilidad para migrarlos, irnos a la nube o irnos a algún otro en su estructura? No, de verdad que muchísimo y el caballer crece en Latinoamérica. Y el cambio crece en Latinoamérica también, como comentó Marcelo, que ellos son multimube. Tienen inclusive más de una nube. Tienen varias nubes públicas. Pero sí, a ver, el tema del VMware, al menos acá en Latinoamérica, casi te diría 90% de las empresas hacen preguntas. Todavía migración no te diría que es fuerte, pero las preguntas sí están. Absolutamente todos preguntan qué tipo de personas soportamos, cómo es el tema de migraciones. Y el tema de nubes públicas, sí, esto es, y sobre todo multinube, está cada vez más fuerte. También por tema de latencia, se usa mucho multinube. ¿Por qué? Porque, por ejemplo, en el sur de Latinoamérica, como en Chile o en Brasil, hay proveedores, tienen plataformas locales. Bien, en mismo Oracle o Google tiene sus plataformas locales, por lo cual la latencia es baja y el nivel de costos también es muy, muy competitivo. Pero algo me gustaría también comentar es con el tema de la alerta, que comentaba, y les sé que sí, que es algo muy bueno. Nosotros tenemos posibilidades de detectarlos, ¿no? Que es algo muy importante. Así que eso es lo que también hablábamos y comentábamos el tema de Backup de poder analizarlo. Pero sí, sí, sí, estamos, está creciendo mucho el tema de movilidad. Inclusive, yo te diría más, lo que está creciendo mucho es el todo el tema de Kubernetes, de OpenSource. Está muy fuerte, al menos acá en Latinoamérica y Barcelona. Pensándolo, seguramente, la gente lo ha revisado antes. Sí, claro. Ahí me gustaría pronto anotar un poquitico lo que están diciendo ambos. Y digamos que hablando en términos del servicio, que es la variable más algida para un banco. Cuando llega a ocurrir alguna clase de desastre, o sea, pues, un demo ransomware, digamos, que es lo que tiene título esta conferencia. Pero pues cualquier otra, cualquier otro evento que pueda suceder, ¿sí? Algún error, una instalación de un programa que quedó mal, se despertó un bug, lo que sea. O sea, de hecho, nosotros ya nos hemos dado cuenta que más o menos el 95% de las veces nos haría más barato hacer un restoro. Así de simple. Tú puedes tener a todo el equipo de ingeniería, entonces, no, sí, entonces hagamos esto, hagamos el caso en el proveedor, el proveedor te dice, sí, mira, prueba ABC, entonces tal cosa, tal, tal, tal. Mientras tanto, ¿sabes qué? Mira, coge la máquina de tal día, tal, tal. La restauras y ya se acabó. Tengo servicio. Eso es lo que la gente dice. Diana, que es que antes no era así. Antes no era así. Antes tú tenías la confianza en que el ingeniero, en que el proveedor te daban el apoyo y pues te demorabas 4, 5, 6 horas. Bueno, no sé, cualquier cantidad de tiempo que sea. Pero pues, cuando tú ya ves que tienes una máquina que puedes restaurar, dependiendo del tamaño, minutos, en una hora, ya tienes otras de servicio arriba. Pues, ¿cuál es? Digamos, ¿qué te dedicas a hacer? O sea, ¿nosotros en qué pensamos? Nosotros pensamos que es en servicio. Y si tienen la, si han estado con toda su estrategia de respaldos, si han probado la restauración de esos respaldos, esa es la confianza de, en cualquier momento, me recupero, ¿no? Vuelvo a empezar rápido. Yo tengo un dato sencillo. Nosotros hay días que hacemos 20 restauraciones en un día, 20 restauraciones en un día. Hemos hecho. Y en el mes más barato, digamos así que es febrero, hacemos 300 restauraciones y son 300 restauraciones no programadas, 300 restauraciones por lo que sea. El producto se dañó, alguien borró algo, lo que sea. Nosotros y el programa que tenemos aparte más o menos son por el orden de unas 100 restauraciones anuales, pero pues estamos adelante en su mayor parte. Bases de datos Oracle que tenemos y son de tamaños, digamos, gigantescos y gigantescos. Sí, sí, sí. Me acuerdo, me acuerdo, me acuerdo eso. No, la verdad que la verdad que es un Marcelo. Es es un usuario intensivo de la herramienta. Bueno, es la es volumen y nos están escuchando aquí gente que tiene o trabajan en bancos o en otras empresas muy grandes que yo creo que pueden decir bueno, si tenemos un plan, si tenemos la confianza de la tecnología para hacer estos respaldos y recuperarlos, vamos a vamos a aprovecharlos. El el otro aspecto que mencionabas, Dimitri, que es el que no tienen a través de los años. Ha sido líder y ha hecho muy bien el trabajo de el respaldo, la recuperación, la portabilidad. Lo que hemos aumentado en los últimos años es el aspecto de ciberseguridad, aspecto de seguridad y continuamos aumentando la funcionalidad de seguridad. Hay otros temas, hay otras sesiones aquí en MIMON que van a abrir de los diferentes funciones de las siguientes funcionalidades de seguridad. Pero el punto que quiero hacer aquí es que es el aspecto de prevenir, prevención y ser proactivos, poder detectar el malware, poder detectar actividad sospechosa. El producto este que agregamos de Cobweb en Data Platform, que es el Rekona Scanage, a poder prevenir o detectar actividad sospechosa y reaccionar rápidamente antes de un ataque. El famoso, el tiempo entre llegar al sistema por medio de phishing, por medio de una vulnerabilidad, por medio de ingeniería social y lanzar el ataque. Y si podemos capturarlos antes, en ese momento, mejor, ¿no? No queremos decir que esto reemplaza herramientas de seguridad, pero es otra otra capa que le seguimos agregando, ¿no? Como con una cebolla, hay demás capas que le agregamos. Yo siempre digo, para agregar a dos comentarios lo que estás mencionando, nosotros primero hacemos y los dos equipos hablen entre sí. Porque en la empresa hay dos equipos muy importantes. La parte de seguridad, el equipo del CISO y está el equipo de infraestructura. De hecho, en muchas empresas hoy equipos de backup se están moviendo debajo del CISO. Lo he visto en algunas empresas. Pero hay algo claro. Cuando hay un ataque cibernético, hay dos equipos que van a entrar al juego. Equipos de seguridad, el CISO, porque le van a preguntar qué pasó. Y el CISO se va a preguntar a la gente de infraestructura, recuperen, por favor, y sánenme la cabeza. Pero entonces hay otros deportes de equipos. No va a ser tan cual, porque hay nadie. Tú primero tienes que recuperar y después hacer la ingeniería postmortem. Así es. Es impresionante. Es que está entrando el equipo. Entonces nosotros lo que yo digo es, tenemos estos dos equipos que trabajan juntos. Y yo les decía, nosotros no vamos a reemplazar las empresas de ciberseguridad. Pero lo que nosotros, yo lo que digo, que ayudamos a tener esa visión 360. Porque vemos cosas que las herramientas de ciberseguridad no ven. Y estamos dando mayor visibilidad y herramientas necesarias a las empresas que pueden tomar las acciones. Sí. Estamos anunciando incluso nuevas integraciones de Veeam a estas herramientas de seguridad. Estamos lanzando el de CrowdStrike. Tenemos con Palo Alto, con Sofos, con otras, ¿no? Que es un aspecto importante. Primera vez, me han comentado clientes, primera vez gente de seguridad que tenemos visibilidad de que si se borraron respaldos, que si detectaron algo en los respaldos, porque podemos pasar esa información a herramientas de seguridad, como los de SIN, etcétera. Ah, pero yo quería preguntar, Marcelo, ¿qué tanto te comunicas con los equipos de ciberseguridad? ¿Es una falta continuada o se le va a dar algún problema? No. Somos como las zanahorias y las habichuelas. Así sencillo. No hay nada que hacer. Pero digamos que ahí yo agregaría dos cosas de lo que ustedes dos están diciendo. O sea, yo pienso que ya una herramienta como BIM, digamos de la envergadura de la serie A de BIM, pues es una herramienta que en primera línea tiene que protegerse a sí misma. Correcto. Sí. Entonces, pues, excelente la herramienta. Pero eso que ustedes están diciendo que, por ejemplo, complementa, interactúa, no. La obligación de la herramienta es protegerse a sí misma. Y ese es el pedacito que también, digamos, BIM tiene como fortaleza. Y otra de las cosas que también veo ahí como fortaleza es que generan actualizaciones de una manera increíblemente rápida. Es muy, muy rápido la cadencia con la que lo hacen. O sea, nosotros hace poquitico hicimos la instalación a 2C3. ¿Y por qué la hacemos? Porque cuando ocurren, digamos, errores, cuando ocurren fallas, cuando hay temas que ocurren a cualquiera de las empresas que tienen inconvenientes con temas de respaldos, ¿qué es lo primero que te pregunta el proveedor? La versión de software tienes. Es la última versión. Lo primero que te preguntan y en la primera donde nosotros estamos súper pendientes es en esta. Si no se valida, no se valida la garantía, ¿verdad? Si no está en la última versión. Es realmente bueno. Esta herramienta sí la hemos aprendido. Pero como te digo, la cadencia es muy alta. O sea, la velocidad es altísima. Y tuvimos que, digamos, que adaptarnos precisamente a eso. Me gustaría comentar de eso un poco también. Organizaciones ferias de software y mi carrera ha sido siempre del lado del proveedor de software. Es importante ser muy transparente cuando hay vulnerabilidades, reportar si hay vulnerabilidades. Ustedes lo han visto con Microsoft y otras empresas. Reportan y lo estamos haciendo en Veeam. Si se encuentran problemas, se encuentra un defecto. Y, bueno, el compromiso de repararlo lo antes posible. Hay una organización acá en Estados Unidos, CISA, que es la de ciberseguridad, que ofreció a las empresas que se comprometan a estar seguras por diseño, Secure by Design. Entonces, el año pasado se firmó el compromiso de también seguir todo el framework, seguir todas las recomendaciones de seguro por diseño, seguridad por diseño, Secure by Design. Y eso me recuerda a otro tema que quería preguntarte, Marcelo. Mencionaste antes auditorías, regulaciones. ¿Qué es lo primero que preguntan acerca de los respaldos? ¿Qué tanto trabajo envuelven estas auditorías? ¿Les ayudan? La información que tienen en Veeam, en el Analyzer, ¿les ayuda un poco en esto de las auditorías? ¿Revisan ustedes logs? ¿Qué nos puedes platicar un poco de este proceso? Pues digamos que cada ente tiene como su estilo, para serles honestos. Entonces, por ejemplo, aquí los que son locales, los que trabajan en Colombia, digamos que ellos simplemente trabajan temas de muéstrame y al azar, literalmente. Eligen lo que desean restaurar. Nosotros tenemos que entregar las evidencias de lo que se restaura y obviamente los logs de la restauración. Hay otras entidades, más o menos, los que son como entes externos, que no son de Colombia. O sea, nosotros, digamos, nos hacen auditorios también de las franquicias con las que tenemos cajetas de crédito, por ejemplo. Entonces, pues para ellos no es tan fácil guiar, digamos, el personal para obtener esa evidencia, digamos, de manera visual. A veces se hace de manera remota. A veces simplemente nos piden, efectivamente, los logs. Y genera la herramienta de todo el proceso de respaldo desde su inicio hasta su finalización exitosa. Y hay otros que piden ambos. O sea, nosotros literalmente estamos acostumbrados a seguir en su casa y piden lo que necesiten. O sea, ellos, nosotros no solamente atendemos esta clase de auditorías en las cuales el primer componente de respaldo, sino, por ejemplo, auditoría de calidad. Esas también nosotros tenemos que atenderlas. Y pues ellos son un poco más laxos, digamos, de esa manera. Y pues con los logs quedan contentos. Así como para colocar esos tres casos. Dimitri, ¿nos quieres platicar alguna algunas otras recomendaciones? Yo creo que las recomendaciones más importantes, y ya sé que estamos con el tiempo. Primero, aplicar las buenas prácticas que hemos comentado, Primero aplicar las buenas prácticas que hemos. verificar los backups de forma frecuente. Más con nuestra herramienta lo podemos automatizar perfectamente. Ahí está, check. Ahí ya tenemos el check. Tener bien el plan de de irse en response, bien que se mezcle un poco con el DRP, pero es importante que el DRP más para un issue de hardware, un data center, pues no un ataque cibernético. Y después las empresas en general, yo creo que educación. Bien. Otro check tenemos. La educación a la gente. Cuando hablo de educaciones, yo doy el ejemplo de mi móvil. Yo recibo cada tanto esos mails que no sé si son de mi jefe, si son de mi cliente, de mi prospecto, que me mandan los mails y uno tiene que prestar atención y dice, no, esto es un issue, ¿no? Y eso después no solamente nos va a ayudar en la empresa, también nos va a ayudar en nuestro vida cotidiana, personal, ¿no? Y vos empezaste la charla hablando de SMS. Acá en Chile, por ejemplo, últimamente inclusive te llaman por teléfono, los robots te dicen, te llamo de x lugar, banco, lo que sea. Hablo con tal persona, pero es un robot. Entonces lo que te hacen, te van grabando tu voz para que después te pueden sacar el dinero, ganarte las tarjetas o lo que sea. Por lo cual yo creo que es un poco combinación de todo. Creo que una de las buenas, buenas prácticas es que aprovechen todas las funcionalidades que tenemos, porque la verdad que, como dijo Marcelo, nos compara con el fútbol, yo me voy a comparar con Fórmula 1. Uno compra una Ferrari, pero la está usando para ir a comprar el arroz, ¿no? Hay que atacarla a la autopista y pesarla, ¿no? Así que yo creo que es eso del humilado, Javier. No, y yo creo que gracias, Dimitri, buenos comentarios ahí. Yo creo que desde mí, lo que agregaría es, por favor, cambien sus passwords. Cambien sus passwords. Multifactor authentication es básico, ¿no? Y creo que la mayoría ahora de las auditorios regulaciones, es una de las cosas que revisan, ¿no? Es así, la revisan, sí. Siempre lo revisan. Tengan mucho cuidado con estas phishing, phishing, ingeniería social, phishing, ingeniería social. Ya no nos dé tiempo de hablar de ransomware as a service, pero ya está en la industria, ¿no? De utilidades, de herramientas para poder hacer ransomware más fácil. Incluso acabo de leer que también ahora hay phishing as a service, que venden todos los tipos de herramientas para ser más fácil poder hacer este tipo de ataques, ¿no? Entonces, tengan mucho, mucho, mucho cuidado con eso. Sentido común, ¿no? No como en la vida personal, ¿no? Tener sentido común en cuestión de este tipo de scams, mensajes que, bueno, es una forma de atacar. Y si estos ataques cibernéticos están pasando desafortunadamente todos los días, ya no nos dé tiempo de platicar de un poco de las tendencias en Latinoamérica. Nada más comento rápido que la mayoría de los países, por lo que estamos viendo, tienen iniciativas de ley y de regulaciones para reportar ataques cibernéticos. En Chile, realmente fue el primer país el año pasado que se aprobó una estrategia completa con una agencia de ciberseguridad. Pero está la tendencia prácticamente en todos los La mayoría de los países en Latinoamérica firmaron el acuerdo este de Budapest, que es de criminalidad cibernética. Y hay muchas iniciativas. Qué bueno, qué bueno que la gente está tomando muy en serio este problema de cibernético. Y bueno, si tienen sus respaldos, pues no hay de qué preocuparse. Pueden recuperar sus respaldos en cualquier momento, como comenta Marcelo. Marcelo, muchas gracias por tomarte el tiempo de platicar con nosotros para esta sesión de Dimon. Dimitri, gracias. Yo sé que estabas viajando. Llegaste de viaje a poder hablar con nosotros. Y pues esperemos vernos en persona próximamente. No, muchas gracias a ustedes. De hecho, siempre será un gusto poder compartir información para que cualquier entidad en este planeta pueda tener pues un conocimiento que le permita tomar decisiones informadas. Muchas gracias. Un placer, Marcelo. Gracias. Bye bye. Hasta luego. Bye. Cuídense.
