Segurinfo Chile: del Ransomware a Seguridad 2.0

134 2 minutos de lectura

Siempre es muy intenso asistir a Segurinfo Chile, de Usuaria. En el país se ven muchos de los usuarios más avanzados de la región, con problemáticas de vanguardia. Este año el tema es Ransomware: cuando un ciberatacante bloquea las terminales y negocia tipo secuestrador. Crecieron fuerte los casos al respecto, y los security managers buscan prepararse. Pero este es sólo un eslabón en una movida mucho más grande.

Ximena Cisternas es CISO de Grupo Falabella y hoy corazón del comité organizador del evento. Señala: ‘El ransomware es parte de una camada de amenazas modernas, que traen los nuevos tiempos. Lo clave es preparar las organizaciones para una respuesta temprana a los incidentes. Si no se pueden evitar, que se pueda reacción rápido. Hoy en mi empresa estamos con protección de APTs, amenazas avanzadas, y por ejemplo cómo incluir el desarrollo interno de software en los procesos de seguridad. Hoy se desarrolla mucho y rápido, suelen propiciarse brechas para ciberataques’.

‘Sigue siendo muy importante el awareness. Las empresas podemos estar llenas de tecnologías, pero es la gente la que hace la diferencia. Otro tema son las pymes: las grandes empresas estamos muy conectadas con pymes, sean proveedores o clientes. Y si ellos no tienen seguridad, nosotros la perdemos. Hemos abierto un foco especifico en pymes en Segurinfo este año’.

Las opiniones de usuarios jerárquicos que asistieron al evento siguen la misma línea. Jorge Baeza, oficial de seguridad IT, Metro de Santiago: ‘Nos interesa cloud computing y todo tipo de ciberataques’. José Antonio Pérez, security manager de Bolsa de Comercio: ‘Cloud y ransonware, que está pegando fuerte en Chile este año’. Juan Romero, security manager de Copeoch: ‘Denegación de servicio y amenazas modernas: ransomware, criptolocker etc’.

Fernando Ortiz, subgerente de arquitectura TI, Entel: ‘Ransomware y diseños de seguridad para datacenter de nueva generación: SDN (redes por software) y NFV (funciones virtuales de red)’. José Luis García, gerente Área Auditoría de TI, Scotiabank: ‘Los riesgos emergentes: ransomware y todo aquello que los especialistas conocen, pero la gente común de las organizaciones no. Hoy las redes sociales son fuente de fuga de información’.

Patricio Puebla, jefe de infraestructura TI, Esval/Aguas del Valle: ‘Ransomware pero también amenazas más avanzadas: phishing desde redes sociales, etc’. Darling Rodríguez, security manager de Sonda: ‘Ciberseguridad, seguridad a nivel de servicio, seguridad perimetral, para nuestros datacenters’. Manuel Quiroga, CISO de CGE (Compañía General Eléctrica): ‘La nube, cómo administrarla en todos sus órdenes. Y estructuras críticas: Scada y PLC. No hay proveedores especialistas en redes eléctricas’.

En cuanto al evento en sí, asistieron más de mil ejecutivos, y varios exhibidores destacaron que la concurrencia visitó mucho los stands, haciendo consultas concretas. Entre las variadas disertaciones, un snapshot lo dio Patricio Worthalter, CEO de Milliwatt: ‘El bitcoin le hará al sistema financiero tradicional, lo que el email le hizo al correo postal físico’. La inclusión de Trend Micro.yn, Siscotec, Dell Security/SonicWall, Symantec, Trend Micro y ft (regreso) Neosecure, Orion, Pegasus, Phishme, Proáreas como desarrollo de software, Vmware y Software Defined Networks (SDN), fueron detalles salientes.

Con stand estuvieron A10, Akamai (primera vez) Arbor, Assertiva, Avnet, Distecna, eSign, Eset, Ey, Exceda, F5, FireEye, Forcepoint, Intel Security, Isecurity QA, Juniper (redes) KOD, Kaspersky, Level 3, Makros, Microsoft (regreso) Neosecure, Orion, Pegasus, Phishme, Prosegur (ambos primera vez) Radware/Proweb, Seguridad América/GlobalSign, Siscotec (debut) Dell Security/SonicWall, Symantec (regreso) y Trend Micro.