Para continuar con su programa de capacitación, actualización profesional, e intercambio de conocimiento entre los profesionales de la ciberseguridad, Infosecurity Mexico ofreció una semana de conferencias virtuales, en la que se presentaron especialistas de diversos campos que dieron a conocer el panorama de ciberseguridad en América Latina y las mejores recomendaciones para disminuir la ciberdelincuencia.
El programa de conferencias inició con “Ciberseguridad regional, visión y análisis del futuro”, impartida por Gabriela Reynaga, de Holistics Grc; Ivonne Muñoz Torres, de It Lawyers; y Mariana Galán, del Ministerio de Seguridad de la República de Argentina, quienes destacaron que las mujeres dedicadas a la ciberseguridad sobresalen por prevenir más que por corregir, a diferencia de sus colegas varones.
Las especialistas señalaron que la ciberseguridad debe formar parte de los planes de educación en niveles primarios y debe ampliarse hasta a los usuarios de la tercera edad, quienes son una población vulnerable, buscando, incluso generar un tipo de civismo digital que beneficie a la sociedad.
La siguiente plática "Redefiniendo la ciberseguridad en el nuevo mundo", fue impartida por Francisco Robayo, de Check Point, quien dijo que, durante la pandemia, 71 % de los encargados de seguridad han notado un aumento en ataques y detectaron 20 mil agresiones al día relacionadas con la pandemia. "En este nuevo mundo, el 74% de las organizaciones planea habilitar el trabajo remoto en forma permanente, pero también han aumentado en 50% los ciberataques sofisticados: la ciberseguridad se ha convertido en un proceso clave para la operación de los negocios, y no podemos descuidarnos".
En seguida, Carlos Silva, de Cloud Flare, presentó "El futuro de la ciberseguridad corporativa", y habló sobre el aumento de ataques de ransomware incluso hacia infraestructura, además de que el modelo de trabajo está moviéndose definitivamente hacia la nube, más que ubicarse en el centro de datos. "Ahora se usa menos la red corporativa, y más Internet, porque casi todos dejaron sus oficinas y muchos no regresarán. Por ello ha crecido el tráfico en la red y las aplicaciones SaaS, y ante ese panorama, las organizaciones deben formar un entorno ciberseguro para sus usuarios y clientes".
La siguiente plática fue "Detección anómala de actividades y análisis inteligente de amenazas", impartida por Diego Montenegro, de ManageEngine, quien explicó que la seguridad informática incluye a todos los mecanismos que protegen la información de cualquier tipo de ataque o hábito de uso. "Lo mejor es aplicar la inteligencia de amenazas para aprender acerca de los ataques cibernéticos, pero también para tener visibilidad y saber quién y cuándo accede a los recursos críticos. Se trata de recolectar información a través de la analítica para actuar en consecuencia".
En seguida, Gabriel Acuña, del Proyecto Aurora, y Julio César Balderrama, hicieron una demostración de un laboratorio forense y hablaron sobre el análisis de malware, que debe hacerse para determinar la funcionalidad, el origen y el impacto de una muestra de ese ataque, para documentarlo. "Las organizaciones deben destinar recursos para investigar o aliarse con empresas que estudien los códigos maliciosos para poder identificar las vulnerabilidades, los vectores de ataque, los niveles de infección, y así desarrollar medidas de protección: debemos protegernos en forma inteligente".
Para el siguiente día, tocó el turno a Gema Landaverde, de Grupo Modelo; Adriana Armas, de Dark Trace; y Santiago Fuentes, de Delta Protect, con la plática "Ciberseguridad en la era de la hiperconectividad", donde comentaron que, debido a que la pandemia ha obligado al uso de más tecnología, "las organizaciones deben ser más dinámicas para protegerse, y deben usar incluso a la inteligencia artificial, porque no hay ser humano que pueda vigilar 24x7. La ciberseguridad debe formar parte del ADN de la organización, que no podrá transformarse digitalmente si no cuenta con una infraestructura segura".
Posteriormente, Román Baudrit y Sergio Muniz, de Thales, hablaron sobre "El ambiente es híbrido, ¿y la seguridad?", en donde demostraron que las organizaciones deben atender el hecho del creciente aumento en el consumo de las TI, que se deben proteger. "Sobre todo si consideramos que el 49% de los datos almacenados están en la nube, y el 45% de ellos son confidenciales; el problema es que el 100% de las organizaciones en LATAM saben que tienen datos que no están correctamente cifrados. Debemos proteger la información y las credenciales, o podemos perder mucho".
En seguida, Jesús López Carrillo, de HP, y Antonio Araujo, de AMD, hablaron sobre la "Identificación de brechas de seguridad en el cómputo empresarial", y recomendaron que ante las actuales exigencias del trabajo remoto, se tienen que cambiar las exigencias para comprar equipo de cómputo, que ahora debe incluir seguridad a nivel BIOS, protección contra amenazas "Día Cero", tecnología de virtualización para protección de capa 8, protección de procesos críticos y contar con la imagen disponible del sistema 24/7.
A continuación, Miguel Ángel Mendoza, de Freshworks, presentó una conferencia sobre la forma en que los troyanos bancarios se han orientado hacia Latinoamérica y cómo están expandiéndose hacia otros países. "Brasil ocupaba el primer lugar en el ataque por Troyanos, pero en 2017 se empezaron a detectar en otros países, principalmente México. Durante el 2020 se detectaron 50 mil ataques de troyanos en la región, y por ello debemos estar muy atentos a las campañas de ingeniería social y concientizar al usuario para que no caiga presa de engaño".
Para finalizar, Álvaro Ruiz, de Robert Walters México, habló sobre las perspectivas del mercado laboral enfocado a la ciberseguridad e impartió algunas recomendaciones para que los profesionales encuentren mejores oportunidades de trabajo. Hizo ver que los especialistas en ciberseguridad pueden tiene una gran oportunidad de colocarse debido a que gran parte de los responsables de decisiones empresariales han reconocido que sus políticas de seguridad no son suficientes para mantener el actual modelo de trabajo remoto.