En enero de 2020, el Centro de coinnovación de ciberseguridad de Cisco. Después de poco más de un año, me pareció útil comprender cómo van las cosas. Luego entrevistamos al director, Fabio Florio, quien nos contó sus experiencias en Cisco (incluida la digitalización de Expo Milano) y las actividades realizadas en el primer año del centro de coinnovación.
El Centro de Co-Innovación de Milán es la última inversión de Cisco en Italia. El Centro ha estado abierto durante un año, así que es hora de aprender algunas lecciones. ¿Puede decirnos a qué se dedica, en qué sectores opera?
El Centro de Co-Innovación es parte de un programa de inversión más amplio de la multinacional Cisco en el mundo. Somos parte de una red de centros de investigación, cada uno de los cuales trata temas específicos, en nuestro caso los sectores identificados son la ciberseguridad y la privacidad de los datos, áreas en las que en nuestra opinión es necesario juntar las habilidades, también para encontrar las palancas adecuadas. para pelear esta guerra, porque eso es lo que es.
Nuestra tarea es fomentar la innovación en Italia a través de inversiones también destinadas a la formación.
Para realizar nuestro trabajo necesitamos habilidades en diferentes campos, por eso decimos “co-innovación” y no “innovación”. Co-innovar significa crear nuevas soluciones, juntos.
En el campo de la investigación y la innovación, Cisco está a la vanguardia del mundo. ¿Cuáles son las iniciativas en Italia? ¿Cuáles son las alianzas con universidades y centros de investigación? ¿La colaboración es limitada, puede mejorar o ha alcanzado un buen nivel?
Creemos firmemente en la importancia de la creación de redes, por lo que nuestras iniciativas no solo tienen como objetivo dar a conocer los productos Cisco, sino que también involucran a otros actores, en primer lugar a nuestros clientes, nuestros socios, start-ups, universidades y escuelas en general. Por ejemplo, trabajamos mucho con CINI (Consorcio Nacional Interuniversitario de Informática), que también es muy activo en ciberseguridad.
Las habilidades más fuertes están en el campo de la formación y nuestro objetivo es acercar a los jóvenes a las tecnologías digitales, por lo que también hemos elegido el Museo de Ciencia y Tecnología de Milán como nuestra sede.
A menudo escuchamos que las tecnologías digitales, tanto el software como el hardware, tienen vulnerabilidades y es cierto, pero no debemos olvidar que la principal vulnerabilidad, el eslabón débil de la cadena de seguridad, sigue siendo el hombre.
El escaso conocimiento del sistema, la tendencia a ignorar los procedimientos de seguridad por simplicidad y, a veces, la mala fe son el verdadero problema.
Todavía queda mucho por hacer en este ámbito. Sin duda, lo que hay que hacer es fomentar el crecimiento de la cultura en el campo de la ciberseguridad. Entre los temas más importantes está el de la "inteligencia de amenazas", de hecho en Cisco contamos con un equipo de ingenieros y analistas que se dedican a la investigación y análisis de riesgos relacionados con el mundo cibernético, Talos.
De media, Todos los días se recopilan datos de alrededor de 20 mil millones de ataques en todo el mundo., datos recopilados por nuestros sistemas y por los sistemas de nuestros clientes que deciden compartirlos para ayudarnos a mejorar la seguridad de Internet. Nuestro equipo trabaja a diario para analizar estos datos.
Cisco es una multinacional basada principalmente en redes. ¿Sigue siendo así?
En realidad, las cosas están cambiando. Por supuesto, las redes siempre son importantes, alrededor del 80-85% de los equipos de red en el mundo son Cisco, pero otros sectores han unido fuerzas: ciberseguridad y plataformas de colaboración, videocomunicación y telefonía, centros de datos y soluciones de virtualización. Estos también van acompañados del IoT.
Ahora, cada vez más, nuestros sistemas de red están integrados con sistemas de seguridad. Nuestro enfoque se basa en arquitecturas. Después, ya no puede trabajar en la seguridad, pero debe pensar en la seguridad cuando cree la arquitectura.
Ser atacado es predecible ahora, tarde o temprano todos serán atacados. Es importante poder defender pero también interceptar un ataque, remediar y reaccionar. No mucha gente ha entendido esto y esto es un problema.
Para volver a la formación, ¿cuál es su tipo de audiencia?
Aprovechamos la Cisco Networking Academy en la capacitación, creamos contenido que luego distribuimos a través de nuestra red de socios educativos (las Academias).
Principalmente nos dirigimos a jóvenes de cuarto grado en adelante, porque somos capaces de aportar dándoles habilidades que les ayuden a encontrar trabajo, pero también trabajamos con instituciones, organizaciones sin ánimo de lucro, organismos de formación.
Hay cursos generales y también cursos específicos sobre tecnologías Cisco. Por lo general, quienes obtienen las certificaciones especializadas en pocos meses pueden encontrar trabajo ya que hay una gran demanda en el panorama italiano incluso para quienes no se han graduado.
Hemos reforzado este compromiso como parte del programa Digitaliani y ahora tenemos una media de 50.000 alumnos al año, 8.000 certificados y 345 Academias.
También ponemos a disposición estos cursos de “re-formación”, en el ámbito empresarial y de la administración pública, que tiene como objetivo la reconversión del personal en nuevos sectores y en el ámbito de la digitalización.
También trabajamos en diferentes contextos. Por ejemplo, desde 2001 hemos traído una Networking Academy a la prisión de Bollate. De esta forma intentamos ayudar a quienes han tenido problemas y tal vez, gracias a nuevas motivaciones y nuevas habilidades, puedan encontrar un trabajo. En Italia ya hay diez cárceles de hombres y tres de mujeres que forman parte del programa.
Todos los procesos comerciales internos están cambiando y no es fácil encontrar personas con las habilidades adecuadas para rediseñar procesos para el mundo digital.
Lo que veo en Italia es que está mejorando lentamente pero aún falta la capacidad de comprender cómo la digitalización puede ayudar a cambiar de trabajo.
¿Qué nos dice sobre el mundo de la Administración Pública?
Veo un entorno que viaja a diferentes velocidades. Si hablamos a nivel de AP local, hay municipios preparados, pero son pocos. Normalmente nos resulta difícil crear algo porque están muy ocupados con la gestión diaria.
A nivel regional, las cosas van mejor en general, también porque a menudo hay empresas "internas" que se ocupan precisamente de la digitalización.
A nivel ministerial sigue siendo diferente ya que los recursos disponibles son mayores.
Uno de los problemas a los que nos enfrentamos a diario es dejar claro que para digitalizar los procesos internos hay que estudiarlos y, a menudo, modificarlos para aprovechar de forma rentable el potencial de las nuevas tecnologías.
Intentamos dejar claro que, más allá de la tecnología, debemos hacernos algunas preguntas:
- ¿Cuáles son los aspectos organizativos que deben tenerse en cuenta?
- ¿Cuáles son las habilidades que debe tener el personal de la empresa para gestionar el nuevo proceso digital en comparación con un proceso analógico?
Uno de los aspectos importantes si quieres cambiar es que tienes que ser valiente y estar dispuesto a cambiar las cosas.
Las vulnerabilidades también suelen ser de hardware, no solo de software. ¿Qué importancia tiene el hardware en la seguridad?
Ha tocado un punto importante, ya que no solo el software debe ser seguro, sino también el hardware. Creemos que la solución está en el desarrollo denominado “seguro por diseño”. En cada producto que desarrollamos tenemos dos figuras que participan en el proyecto desde el principio, el ingeniero de seguridad y el ingeniero de privacidad.
Uno de los problemas actuales sobre los que se debate en Europa (y también en Italia) es el de la supremacía nacional de algunos sectores estratégicos y también de los datos. ¿Qué piensas?
En mi opinión es algo importante pero no sé si es factible. Creo que es más importante saber que el proveedor de servicios es confiable y capaz de brindarle el servicio que necesita. Debe haber reglas claras que deben gestionarse de manera transparente.
¿Nuevos proyectos para el futuro?
Creo que ahora es muy importante centrarse en los fondos que llegarán al Fondo de Recuperación. En torno a estos fondos (alrededor del 57% del total) habrá que desarrollar muchos proyectos para gastar los recursos que vayan llegando y gastarlos bien, en proyectos que nos ayuden a cambiar realmente nuestra sociedad.
La pandemia nos ha llevado a un mundo casi totalmente virtual, el futuro probablemente será híbrido y será importante tener proyectos bien hechos.
En este ámbito nos dedicamos tanto al sector de la colaboración como al de la seguridad.
¿Qué opinas del concepto de "gamificación" en el contexto de la cibernética? ¿Qué haces en este sector?
También utilizamos el principio para el desarrollo de la formación interna de Cisco. Es un poco del futuro y ciertamente es útil ya que ayuda a completar caminos y mantener vivo el interés. No es fácil, pero probablemente debas combinar el juego con el curso clásico, para aumentar tu motivación y estimularte a seguir adelante.
Tenemos otra iniciativa de responsabilidad social que llamamos “Una escuela de internet”. En la práctica, los empleados de Cisco recorremos las escuelas y explicamos a los estudiantes y a los padres las nuevas tecnologías y los riesgos a los que se enfrentan. En este ámbito, por ejemplo, hemos utilizado estas metodologías para estimular a la audiencia y creo que es un método excelente para involucrar a la gente.
Gracias por la actualización y esperamos volver a verte pronto, tal vez en Milán.
Para saber más:
