Lumu Technologies refuerza su presencia en Argentina y analiza las amenazas de ciberseguridad
Foto: Cristian Torres, director de Marketing para Latinoamérica de Lumu Technologies
Por Jorge González
El director de Marketing para Latinoamérica de Lumu Technologies, Cristian Torres, en diálogo exclusivo con Globalbuenos aires detalló la expansión de la empresa en la Argentina, las tendencias de ciberataques, la importancia de la visibilidad de la red y la automatización en la defensa digital.
Ingeniero electrónico y experto en ciberseguridad con más de 10 años de experiencia en el sector, incursionó en el ámbito académico, ejerció como docente universitario en temas como técnicas defensivas y ofensivas de ciberseguridad y tiene una marcada especialización en tecnologías antifraude.
Cristian, ¿con que expectativas vienen a la Argentina?.
Con las mejores, porque tenemos una operación muy fuerte en Argentina. Contamos con un equipo de canales o aliados para la comercialización de la solución y también con personas del equipo comercial locales en el país.
Recientemente hicieron un bootcamp de operación de ciberseguridad en Argentina. ¿Por qué?
Porque vemos cómo se está transformando la visión de cómo operar ciberseguridad en Argentina. Desarrollamos este bootcamp que fue exitoso y, según los comentarios de los asistentes —ejecutivos y operadores de ciberseguridadestamos trayendo un enfoque innovador que ningún otro fabricante ha ofrecido. Nuestro objetivo es ayudar a que las empresas puedan operar el día a día de forma sencilla.
Si tuvieras que calificar a Argentina respecto de la ciberdefensa en la región, ¿Cómo la ubicarías?
Argentina es muy particular: los argentinos son juiciosos en desarrollar nuevas capacidades. En Latinoamérica hay países que lideran la innovación o la adopción de tecnología, pero Argentina destaca porque no solo desarrolla tecnología —por eso vemos tantos unicornios—, sino que también adopta tecnología a gran velocidad. Esto hace que el país se destaque en capacidades y adopción tecnológica.
Actualmente, hay muchos virus que ingresan a las redes. ¿Cuál es el más peligroso?
Hoy los virus o software malicioso más peligrosos son los que pasan desapercibidos. Por ejemplo, WannaCry hace años empezaba como un virus pequeño que crecía hasta convertirse en una gran amenaza. Actualmente, los pequeños pasos que facilitan una “bola de nieve” se conocen como InfoStealers. El más detectado globalmente es LummaStealer, capaz de desplegarse dentro de las organizaciones una vez que evade la defensa perimetral, robar información y pasar desapercibido por las herramientas tradicionales.
¿Qué pasa con los grupos de ransomware como Lockbit?
A pesar de los operativos internacionales que buscan suspender sus operaciones, Lockbit sigue activo y es hoy el grupo de ransomware as a service con mayor presencia a nivel mundial.
¿Cuánto influye el factor humano en la ciberdefensa?
Los humanos somos la primera línea de defensa. Si bien cometemos errores, el enfoque debe ser capacitar y preparar a los equipos. Considerar al humano como el eslabón más débil puede generar un efecto negativo. Lo importante es entender que cualquier defensa puede fallar y tener estrategias para responder a tiempo.
¿Qué industrias son las más afectadas y cómo se invierte en ciberseguridad?
El sector financiero invierte mucho en ciberseguridad y está altamente regulado, pero sigue siendo objetivo de los ciberdelincuentes, especialmente a través de la cadena de suministro. Los proveedores externos comprometidos pueden afectar a entidades financieras, de salud o de gobierno. Esto demuestra que no solo se trata de presupuesto o tecnología, sino de operar ciberseguridad de forma inteligente.
¿Qué aconseja Lumu para fortalecer la seguridad de las compañías y organismos?
Hay tres premisas clave:
- Visibilidad de la red: es el único espacio por el que los atacantes no pueden evitar pasar.
- Automatización de tareas de operación: los ataques modernos son rápidos y automatizados; no se puede responder solo manualmente.
- Operación diaria inteligente: no basta con tecnología o presupuesto; se requiere un manejo constante para identificar incidentes y mejorar defensas.
¿Cómo actúa Lumu cuando una empresa ya fue atacada?
Lumu se instala en la red de las organizaciones y entrega visibilidad completa. Permite entender si la red está comprometida o está a punto de serlo, y ofrece soluciones automatizadas para contener amenazas y retroalimentar las defensas existentes. Es una plataforma basada en la nube que integra un colector dentro de la red, recopila telemetría y permite un dashboard donde los equipos pueden concentrarse en tareas que requieren intervención humana, como threat hunting y remediación.
¿Qué rol juega la innovación en Lumu?
La innovación es un pilar fundamental. Recientemente lanzamos nuevas capacidades enfocadas en la operación de ciberseguridad, como integración de nuevas fuentes de inteligencia y mejoras en threat hunting. Esto ayuda a las organizaciones a entender cómo se materializó un incidente y a remediarlo efectivamente. También estamos desarrollando nuevas formas de recolección de información e integrándonos con múltiples herramientas de seguridad para potenciar las defensas existentes.
¿Qué nos podés decir del libro Outsmart EDR Evasion and Fix Security Gaps: A Defender’s Guide (Superando al EDR: Evasión y corrección de brechas de seguridad, en español) de Javier Vargas, director de productos de Lumu Technologies, y el Dr. Chase Cunningham, Field CISO de Lumu Technologies?
El libro aborda la evasión de defensas y combina la perspectiva técnica con la ejecutiva. Explica cómo detectar la evasión de defensas y qué acciones tomar para protegerse, y es útil tanto para especialistas en ciberseguridad como para líderes empresariales.
¿Cuáles son las expectativas de Lumu en Argentina para los próximos meses?
Estamos desarrollando una estrategia para llegar a organizaciones de diferentes tamaños. Nuestro equipo local está creciendo y seguimos expandiendo nuestra base instalada en todo el país. Buenos Aires es un punto clave, pero también tenemos presencia en Mendoza, Rosario, Santa Fe, Tucumán y la Patagonia. Argentina seguirá siendo un territorio que impulsa el crecimiento y la adopción de tecnología en la región.
¿Algún mensaje final para las empresas argentinas?
Cualquier empresa puede ser víctima de un ciberataque. Por eso es fundamental invertir en visibilidad de la red, automatización y operación inteligente. La innovación constante y la capacitación del equipo humano son la clave para protegerse de las amenazas actuales.
