Por tercera vez, Pedro Adamovic, Chief Information Security Officer (CISO) de Banco Galicia fue seleccionado dentro de los Global CIS0 100 Awards, premios organizados por HotTopics, una organización que promueve el networking y la conexión entre los ejecutivos y ejecutivas miembros de la C-Suite. Estos premios, que nacieron en 2017, destacan a los CISO que sobresalen en sus roles y lideran el camino que le da forma al futuro de la ciberseguridad. Los ganadores son nominados a través de la comunidad global de HotTopics de más de 18.000 ejecutivos y son seleccionados por un panel independiente de jurados. Los jurados analizan diferentes verticales, como el impacto estratégico del rol en el negocio, que sean líderes inclusivos e influenciadores, y culture champions (dentro de la compañía, con los clientes y la comunidad). Adamovic es el único argentino elegido -y uno de los dos latinoamericanos seleccionados. Hay una cultura en la compañía por la cual estos temas son importantes, dice el ejecutivo, que trabaja en ciberseguridad desde hace 25 años y está en Banco Galicia desde hace cinco.
¿Cómo definís el rol de un CISO hoy?
Es el máximo responsable de ciberseguridad de una compañía. Su función primordial es proteger a la organización de ciberataques potenciales o reales, además de la información de los clientes. Lo que fue sucediendo con muchos CISO es que toman además otras funciones. Por ejemplo, yo desde hace un año tengo la función de prevención de fraudes, porque con el proceso de digitalización obviamente esto empieza a converger. En un banco como Galicia, que está super digitalizado, el fraude es casi en su totalidad digital (solo 1% es documental).
¿Cómo se fue transformando?
Es un rol que fue teniendo una metamorfosis. Nació con menos fuerza y más técnico u operativo, con poca visibilidad, lo cual tenía que ver mucho con el contexto. Después empezó a tener cada vez más importancia. Obviamente, el rol en países como Estados Unidos no es igual que en Argentina, pero sí es una silla importante. También depende de la capacidad de influencia que tiene el CISO, en el poder meterte en el negocio. El CISO se tiene que convertir en un ejecutivo, tiene que poder hablar con todos los demás ejecutivos de la organización. Eso era impensado antes.
¿Qué significa eso?
Al tener tanta más visibilidad, tenés que tener un montón de habilidades desarrolladas, como las de comunicación, influencia, gestión de equipos. El conocimiento del negocio es fundamental. También buenas capacidades de comunicación, influencia y negociación. Tenés que hacer una ecualización entre la experiencia del cliente y lograr seguridad, tratar de nivelarlo, y para eso tenés que entender el negocio. El líder de fraude y ciberseguridad no puede ser alguien que diga fácilmente que sí, hay que tratar de lograr que haya más controles de seguridad pero entendiendo al cliente.
¿Cómo es tu equipo?
Entre ciberseguridad y prevención de fraude son 80 personas. Es un equipo multidisciplinario de verdad. Hay ingenieros en tecnología como yo, chicos que no fueron a la facultad porque tienen un modelo mental diferente, hackers, especialistas en seguridad defensiva, actuarios y economistas, con personas que van desde los 19 hasta los 60 años. No es lo mismo liderar a estos perfiles y generaciones muy diferentes. Tenés que adaptarte y ser flexible.
¿Cuáles son las principales amenazas hoy?
La visibilidad quizá está en los clientes, pero la realidad es que recibimos cientos de miles de ataques por mes dirigidos a Galicia. Eso es algo que no se ve desde afuera, pero detrás hay tecnología, talento, procesos, estrategia, arquitectura. Pero con la digitalización, crecen las estafas. Si tenés inversión en tecnología y talento, pero no tenés una cultura de seguridad o concientización, jaque mate. Por eso le ponemos mucho esfuerzo. No es lo mismo cambiar la cultura del banco que cambiarles la cultura a los clientes. Hoy, por ejemplo, la es de estafas guiadas, lo cual te mata toda estrategia. Por eso estamos trabajando mucho en el comportamiento biométrico, en tratar de hacer validaciones con biometría.
¿Cuál es el impacto de la IA?
La IA está impactando y va a ser mucho peor. Hay ejemplos de fraudes que se hacen con voces clonadas o con deep fakes. Ya se está viendo en el mundo. Es la evolución de los phishing. La IA perfecciona y acelera la creación. Pero nosotros en ciberseguridad también trabajamos con IA, todas nuestras tecnologías la tienen. Entonces, los fraudes de IA se van a combatir con IA, porque se puede usar para lo bueno o para lo malo. La IA también va a ayudar a crear mejores defensas.
¿Cómo pensás que va a evolucionar esta posición?
El concepto de riesgos digitales se va a convertir en un rol muy importante dentro de una compañía porque pasa a ser un riesgo top. Es muy importante el riesgo de ciberseguridad, incluso más que el financiero, porque podés perder mucha más plata. Así que el rol va a ir creciendo y depende que nuestra metamorfosis se acelere. Sí a nivel global hay una problemática, con estudios que hablan de los niveles de estrés de esta posición. De hecho, se empieza a achicar el periodo del rol de CISO por el nivel de estrés.