Segurinfo Chile es siempre un evento bandera de tendencias en la región. Y este año no ha sido la excepción: los security managers llevan foco de la prevención a la gestión de crisis, y de la tecnología al comportamiento de los usuarios. Por otro lado, el podio del Ransomware es tomado por la ciberseguridad completa: de robo de tarjetas a APTs.
El evento organizado por Usuaria tuvo una de sus mejores versiones: 1800 asistentes contra 1400 del año pasado, y muy alta densidad de cargos jerárquicos, como se ve en las fotos. Si el officer chileno es de no quedarse y sumar soluciones avanzadas, hace unos meses estalló el caso de Banco de Chile, al que le ciber-sustrajeron unos USD 10 millones de dólares por un hackeo en el swift bancario. Esto desató ola de conciencia sobre todo tipo de ciberataques.
Los testimonios de usuarios son muy elocuentes sobre todo esto. Ximena Cisternas, CISO Falabella: ‘Antes todo era prevenir. Hoy sabemos que el ataque puede suceder. Entonces se trata de preparar equipos de gestión de crisis. Yo organicé ‘La Semana de la Seguridad’ dentro de Falabella a nivel región, para concientizar a los usuarios internos’. Cristian Guerra, CISO BCI: ‘Nos preocupa el malware de todo tipo, que es la puerta a los otros ataques. La ‘Amenaza de Día Cero’, la no conocida’.
Cristian Berrios, responsable seguridad IT, Ministerio de Interior y Seguridad Pública: ‘Nos desvela tener una buena seguridad por capas, que no deje puntos flojos. Y la formación del personal, para prever y reaccionar ante incidentes’. Carlos Leins, jefe de ciberseguridad, IPS: ‘Lo clave es el comportamiento del usuario, siempre el eslabón más flojo. Se requiere mucha concientización y gestión nube’.
¿Qué buscan? Mauricio Ehremberg, oficial de seguridad, Entel: ‘Cloud security, seguridad en BigData e IoT, que gana lugar’. Alejandro Fuentes de la Hoz, oficial Seguridad IT, Banco Ripley: ‘Cloud security, que estamos arrancando’. Daniela Rebolledo, jefe de riesgo operacional, Aguas Andinas: ‘Casos de utilities para ver qué tanto preparados estamos, y tomar nuevas medidas’. Juan Downey, oficial de seguridad, Caja Los Andes: ‘Protección contra APTs y comportamiento de usuarios maliciosos, cómo detectar identidades falsas e insiders que busquen sabotear’.
Ewald Hollstein, oficial ciberseguridad de ScotiaBank/Cencosud: ‘Soluciones para APTs, como Darkside, etc’. Gabriel Torres, oficial de seguridad, Universidad Santa María: ‘Protección al endpoint y a los servicios de correos’. Paulo Sáez, auditor IT, Banco Central: ‘APTs’. Gabriela Arenas, oficial de seguridad, Oriencoop: ‘Monitoreo de redes’. Ricardo Cid Fuentes, jefe gestión de riesgos, Bolsa de Comercio: ‘Monitoreo del comportamiento de usuarios’.
Oscar Saa, gerencia de seguridad IT, Cencosud: ‘Cloud y control activo a los nuevos malware’. Juan Hernández, jefe de ciberdefensa, Armada de Chile: ‘Correlación de eventos, descifrado de SL y dar el paso que sigue en seguridad’. Carolina Araneda, asset manager, Komatsu (maquinaria minera): ‘Monitorear la operación de servicios, los usuarios y las redes’. Christopher Burger, subgerente redes, El Mercurio: ‘Gestión de riesgo’. Juan Lipan, jefe de Seguridad, S.I.I. (impuestos): ‘Filtro de contenidos’. Alejandro Torres, CISO, PFalimentos: Seguridad en la nube, CASB y DLP’.
Bryan Olguín, subgerente seguridad IT, Banco BICE: ‘Dimos una charla sobre ciberseguridad completa, con foco en comportamiento de los usuarios, las redes y los dispositivos. Usamos Forcepoint. Incidentes ocurren, se debe tener capacidad de detectarlos y reaccionar rápido’. Marcelo Fabio, CISO, SMU: ‘Seguridad en la nube, que es clave para retail’. Bernardo Donoso, CIO, Hunter Douglas: ‘Ciberseguridad, que desde los hackeos que se dieron, recibe más atención y budget’. Marcelo Reyes, jefe de infraestructura, Codelpa: ‘Estamos con la ISO 27001, necesitamos seguridad acorde, mucho nube’.
Sobre los auspiciantes, Eset, Kaspersky y Forcepoint aparte de stands principales brindaron almuerzos privados con usuarios seleccionados. Makros y Netskope fueron main sponsors en la entrega (por primera vez) del ‘CISO del Año’ en Chile, que correspondió a Jesús Peña, de Aguas Andinas. Y otros vendors con stand fueron: Akamai, Netscout/Arbor, Assertiva, BVS, DarkTrace, Deloitte, ManageEngine, MicroFocus, Neosecure, Soluciones Orion, Prim’x, Radware, Seguridad America, McAfee, Cpnnet, Cuatroi, Aiuken.