ESET realizó en Colombia su ESET Security, un evento que se realiza en diferentes países de Latinoamérica desde hace 12 años, con el objetivo de darle a conocer a las empresas cuáles son los desafíos más importantes de ciberseguridad y la información necesaria para afrontarlos, y así resguardar y potenciar sus negocios.
Hasta el momento, elevento ha llegado a más de 22 mil personas, en 15 países y 21 ciudades de toda la región. En esta oportunidad se realizó de forma híbrida y contó la participación de Alexander Ramírez Duque, gerente General, Frotech-ESET Colombia, quien fue el encargado de conducir toda la jornada.
Miguel Ángel Mendoza, Security Researcher, de ESET; y Andrés Guerrero, IT Manager, de Frontech – ESET Colombia, realizaron la primera presentación ´Ciberamenazas: La Pandemia Silenciosa´. Durante este espacio, lo asistentes pudieron conocer el estado que guarda la ciberseguridad y las tecnologías de protección digital en la actualidad a través de datos telemétricos de ESET, demos y diversas analogías relacionadas con los sucesos sanitarios de los últimos años.
Comentó Mendoza: ‘Las ciberamenazas al igual que los virus, necesitan una célula para poder vivir y reproducirse. En 2020 logramos identificar más de 10.000 familias con sus respectivas variantes de ransomware, para 2021 se redujo la cifra a más de 9.000 familias y esto porque principalmente empezamos a ver ataques dirigidos más que ataques masivos. En el caso del phishing, durante el 2020 más de 1.1 millones de detecciones, mientras que para 2021 más de 2.7 millones de detecciones y fue una de las amenazas más utilizadas durante la pandemia porque intentaban robar información de los usuarios’.
En el caso del malware que se dedica a minar criptomonedas de manera ilegítima utilizando los recursos de los usuarios, se presentaron 2.4 millones en 2020 y 1.3 millones en 2021. Esta reducción obedeció a que la minería es un proceso lento y costoso y en su lugar empezaron a aparecer estafas en criptomonedas y los cambios se ven por diferentes factores.
Por su parte, Andrés habló sobre las investigaciones permanentes que adelantan en ESET y señaló: ‘Nosotros tenemos un equipo de investigadores que en todo momento están analizando los comportamientos, su desarrollo, qué sistemas afecta, qué región específica afecta. Con toda esta información que recopilamos, nuestro sistema de IA llamado AUGUR, que utiliza nuestra red neuronal que va recopilando todas las amenazas a nivel mundial en 2020 logró detectar 1.4 millones de nuevas amenazas de códigos maliciosos, pero en 2021 AUGUR llegó a detectar 12 millones de amenazas’.
Luego Guerrero también habló acerca de la Inteligencia de Amenazas que realizan en la organización y explicó qué sucede antes de, cómo se están comportando las amenazas para poder predecir los incidentes y poder buscar una solución que lo remedie.
Sobre los indicadores, Mendoza, agregó que lo que no podemos medir, no lo podemos prevenir. Agregó: ‘De manera tal que por un lado están los indicadores de compromiso que son aquellos datos que describen cuando un incidente ya se ha presentado en la organización y permiten conocer cómo se está comportando dicho incidente. Pero también están los indicadores de ataque, que son elementos más predictivos, en los que una compañía tuvo un incidente que no se había presentado en ningún otro lugar, se hace un estudio para conocer cómo se estaba comportando el actor malicioso en cuestión, identificar técnicas, tácticas, procedimientos, de tal manera que se pueda hacer una caracterización para luego compartir esa información para que otras organizaciones que no se han visto afectadas, puedan establecer estrategias de seguridad o de protección’.
Por otro lado, Leandro González, Product Manager de ESET, realizó su charla ´Confianza y la nueva normalidad´ en la que analizó cómo ante esta nueva modalidad de trabajo hibrido que llegó para quedarse, se debe adaptar la estrategia de ciberseguridad para evitar posibles incidentes en la que habló sobre Zero Trust, uno de los modelos de ciberseguridad que más ha crecido y que las empresas han comenzado a adoptar.
Completó Leandro: ‘Esta nueva normalidad nos trajo algunos nuevos desafíos que muchos vienen asociados a nuevos ritmos, el primero tiene que ver con el phishing y esto, en realidad es un ritmo enorme para las empresas, pero tenemos que entender que el robo de credenciales es un gran problema para las organizaciones porque muchos de nosotros hacemos un mal uso de las contraseñas y no saben a qué se exponen. Las infraestructuras hogareñas, un escenario en el que tal vez muchos de nosotros tenemos la posibilidad de trabajar de manera remota, en algunas ocasiones trabajamos con un equipo corporativo, pero en otras ocasiones no porque no todas las organizaciones tienen el presupuesto para mandar a sus colaboradores a trabajar de manera remota, lo que facilita que el colaborador utilice un equipo personal del cual no tenemos ningún control, ninguna medida de seguridad implementada y accede a la información de la compañía a través de un aplicativo, la descarga y allí ya perdimos el control, lo que también representa un nuevo ritmo’.
Acerca de la adopción en la nube, González señaló que también este es un punto importante que muchas organizaciones dejaron de lado en temas de seguridad y ante este nuevo contexto surge este nuevo modelo de Zero Trust que propone no confiar en ninguna empresa o persona que estén fuera de su perímetro.
El cierre del evento estuvo a cargo de Juan Sebastián Rueda, Sales and Marketing Manager de Frontech – ESET Colombia, con su presentación ´Estrategias de Ciberseguridad frente a Zero Trust’, en la que enfatizó cómo desde el portafolio de soluciones de ESET apoyado en arquitecturas Zero Trust, se pueden implementar estrategias para minimizar el riesgo cibernético.