Durante el seminario dirigido a gerentes, directores y responsables de áreas de tecnología y sistemas, riesgos y seguridad de la información de entidades del sector público y privado, los asistentes conocieron acerca de los nuevos ataques web y cómo deben protegerse las empresas, así como el panorama de la ciberseguridad a nivel local e internacional.
David Kummers, especialista de seguridad en redes de Certicámara, anunció el lanzamiento del nuevo portal web de compras para octubre, que estará totalmente automatizado y en el que estarán disponibles nuevos tipos de certificados SSL, hechos a la medida teniendo en cuenta el presupuesto de cada compañía.
Kummers anuncia: ‘Ya lanzamos el nuevo portal web de administración de Digicert. Plataforma única en Colombia que tendrá disponible los certificados con criptografía post cuántica. Un avance muy importante, somos la única entidad de certificación electrónica en Colombia que tiene disponible este mecanismo’.
La presentación de Camilo Gutiérrez, jefe del equipo de investigación de ESET, estuvo divida en dos partes. Durante la primera parte, presentó el panorama de las amenazas en Latinoamérica y cuáles son las campañas que más se ven. Hay que destacar que algunas son muy puntuales, lo que evidencia que hoy por hoy, las amenazas son mucho más dirigidas, a diferencia de lo que se veía hace cinco o diez años atrás donde las campañas eran menos especializadas.
Ahora están apuntadas a los usuarios de cada país, con entidades conocidas, con engaños y amenazas muy particulares. Por ejemplo, las amenazas que se ven en Colombia, Ecuador, Venezuela y Chile son diferentes a las de México y Argentina. En esta primera parte, también se presentó la industria especializada del cibercrimen, que trabaja para propagar ese tipo de amenazas, cómo funciona y cómo puede ser de fácil para un usuario, llegar a este tipo de información y utilizarla en contra de la empresa donde trabaja o el objetivo que tenga en mente.
Gutiérrez comenta: ‘Hablamos acerca de cuáles son los nuevos vectores que empiezan a utilizar los cibercriminales a raíz de las nuevas tecnologías que se empiezan a utilizar en las empresas particularmente, todo lo que está relacionado con el Internet de las Cosas. Porque son dispositivos que aumentan la experiencia de los usuarios, el tipo de actividades que puede realizar y demás, pero que las empresas, los compran, los conectan y los dejan funcionando. Las empresas deben ir un poco más allá y entender qué es lo que hacen esos dispositivos, cómo funcionan, qué tipo de información intercambian, qué tipo de información pueden llegar a dejar expuesta para poder tomar los controles de seguridad que sean necesarios. No se trata de decir que no se utilicen ese tipo de dispositivos, sino que se utilicen de manera segura’.
Avesta Hojjati, director de Investigación y Desarrollo en DigiCert, centró su presentación en el Blockchain, teniendo en cuenta que es un mercado que está en auge en Colombia y que se está viendo una demanda de otras aplicaciones que son capaces de optimizar, expandir y asegurar los casos de uso específicos de las implementaciones de esta tecnología. Para Digicert, Colombia se ha convertido en el segundo país más importante para lo todo lo relacionado con certificados SSL en toda Latinoamérica, lo que significa que están muy enfocados en el país para continuar trayendo nuevas tecnologías.
Hojjati sostiene: ‘Hay diferentes proveedores, pero voy a hablar de criptografía post cuántica. Nosotros somos los únicos que tenemos la solución y no es un demo. Es una solución que ya lista para vendérsela al usuario. Es una solución de aquí a cincuenta años porque creemos que su seguridad, igual que cualquier otra cosa, debe ser protegida por años. Somos los únicos autorizados y certificados que tenemos el desarrollo exclusivo para hacérsela más fácil a nuestros clientes y ese es nuestro valor agregado que los demás pueden ser proveedores, pero no tienen. Cuando se trata de tecnología blockchain, lo que buscamos en Colombia y en Latinoamérica, es identificar los casos de uso, ser capaces de ejecutarlo y desplegarlo correctamente’.
El ejecutivo concluye: ‘El blockchain no va a solucionar todo, porque esta es una herramienta dentro de una caja de herramientas. Usted tiene que escoger su herramienta para el problema que tenga. Si escoge la equivocada, pierde plata, tiempo y presupuesto. Entonces lo que estamos diciendo en nuestro enfoque, es que podemos trabajar de la mano con nuestros socios para identificar los casos de uso, dar los conceptos necesarios y puede ser que el blockchain no le sirva’.
Paola Alexandra Zapata L
Responsable para Colombia
Prensario TI
