Segurinfo 2021: la ciberseguridad no da respiro, a prepararse
Segurinfo, la prestigiosa cadena regional de eventos de seguridad IT organizados por Usuaria se realizó con formato mixto: 250 asistentes presenciales muy seleccionados, y más de 2000 que siguieron el evento en formato online, de Argentina y la región.
Es una buena muestra de los nuevos tiempos, y tiene sus ventajas: el encuentro presencial en el Sheraton Hotel de Buenos Aires tuvo alta densidad de CISOs, una de cada 2-3 personas era un usuario importante.
¿Qué dijeron los CISOs? Que hoy los ciberataques son peores que nunca, por lo variados, punzantes y casi imposibles de prever. La concientización RRHH es la mejor defensa. La aparición de la vulnerabilidad masiva Log4shell el fin de semana, la más fuerte desde WannaCry, dio plena actualidad a todo lo expuesto.
Santiago Fernandez, de Naranja X, fue elegido CISO del año por un grupo de 150 CISOs argentinos y regionales que se mantienen en fluido contacto para intercambiar experiencias y soluciones. Se lo eligió no sólo por las acciones en su empresa, sino también por su aporte al grupo en este sentido.
Dijo a Prensario: ‘Está distinción es una gran alegría, refleja el esfuerzo silencioso que hacemos contra un enemigo cada vez más decidido e inteligente. Más digital, más así será. Es clave armar un buen equipo y crear una cultura de seguridad dentro de la organización. Y mucho networking con pares, lo que le pasó a uno le está por pasar a otro’.
Brian O’Durnin, CISO YPF, dijo: ‘El desafío es contar con los recursos, humanos y económicos, para enfrentar las nuevas amenazas. Hoy vienen de cualquier lado: de las fallas de infraestructura y robo de credenciales se pasó al salteo de protocolos, y ahora se ataca el corazón del desarrollo, las librerías, como Log4Shell en Apache’.
Por su parte Claudio Colace, CISO Banco Patagonia, manifestó: ‘Con las amenazas se lidia todos los días. Lo que mata es lidiar con lo que no se contempla, lo impensado, manejar la incertidumbre. Los nuevos ataques llegan de donde menos se supone’.
Adrián Judzik, CISO Telecom, señaló: ‘El anhelo es controlar cada vez más rubros, variantes dentro de la organización, para que los ataques tengan menos margen de acción. Es una carrera contra la corriente, pero no queda otra. Cuanto más digital es el escenario, más opciones tiene el atacante’.
En el caso de Marcelo DelCeggio, CISO regional de Cencosud, dijo: ‘El grupo tiene cada vez más empresas y rubros, 120 mil puestos, lo que conspira la securización. Pero bueno, en esto estamos hace 17 años para 5 países. Siempre hay un incidente, un nuevo conejo que aparece en la galera’.
Lucas Paus, CISO de Modo, aseguró: ‘Me desvelan los ciberataques en general, con la brecha digital y el ransomware en particular. La doble extorsión: te amenazo la PC, los servidores y si no se paga, se filtra la información’.
Santiago Galanes, CISO Pampa Energía, al ser consultado indicó: ‘Me desvela el Ransomware y los nuevos vectores de ataques que aparecen cada día. Lo de Log4Shell es terrible, la mejor arma es la concientización’.
Y Andrés Sacchini, CISO La Segunda (seguros), aseguró: ‘Hay que seguir evangelizando a los RRHH de la organización. Es lo principal. De nada sirve lo que implemente si luego el usuario se saltea todos los protocolos’.
¿Y los CIOs? Eduardo del Piano, CIO de Swiss Medical, dijo: ‘De todo el IT, lo que más me desvela es la seguridad. Porque es lo que más hace a la continuidad operativa hoy en día. En cada célula de trabajo, tenemos un integrante de seguridad para llevar esa parte. El resto se puede manejar con cierto margen, la seguridad te deja por tierra en un minuto con efectos devastadores’.
Y por su parte Juan José Dell’Acqua, director de Usuaria, cerró: ‘Quedamos muy contentos, porque era un gran desafío volver a la presencialidad en forma segura, pero desarrollar la virtualidad a la vez. Y la verdad, salió mejor imposible’.
‘Vinieron todos los que invitamos, y durante todo el día se intensa participación a través de Internet. Se armaron muy buenos diálogos entre los CISOs, se vio la fuerte comunidad que son, y la aparición de la nueva amenaza masiva avivó los debates. El año que viene volveremos a más gente, pero vale mucho esta experiencia más ‘intimista’’.