Cybersecurity Bank & Government Perú 2024: fortalecer la protección con IA para enfrentar las amenazas

Prensario

hace 2 semanas

La 12° edición Cybersecurity Bank & Government Perú 2024, el foro de Seguridad informática que organiza anualmente MTics, reunió en Lima a más de 400 profesionales, innovadores, expertos TI y líderes empresariales interesados en la Ciberseguridad de bancos e instituciones del sector Gobierno, con la finalidad de conocer e intercambiar puntos de vista acerca de las soluciones desarrolladas para proteger las redes y activos críticos contra ataques de hackers y cibercriminales en un entorno digital cada vez más complejo y hostil.

Es importante destacar que según estudios realizados, las entidades financieras y gubernamentales son los principales objetivos de los cibercriminales, y para muestra un botón: solamente en el 2023, más del 70 % de las entidades financieras mundiales sufrieron múltiples ciberataques aprovechando las vulnerabilidades de las que hacen uso los hackers.

Equipo de MI BANCO Perú: Sandra Sosa, auditora TI; Carlos Núñez, auditor Ciberseguridad; y Abigail Tuñoque, auditora Tecnología de la Información.

La temática académica del Cybersecurity Bank & Government Perú 2024 estuvo enfocada principalmente en el cibercrimen y el Ransomware como Servicio (RaaS), los riesgos a la cadena de Suministros Digital, la Detección y Respuesta de Amenazas contra la Identidad (ITDR), la ciberseguridad y protección de la privacidad, la filosofía Zero Trust, las novedades del Open Banking-Finance-Data Human error and exploited legacy systems within cyberphysical ecosystems, y el abuso en el empleo de la Artificial Intelligence (AI).

Carlos Gálvez, especialista en Riesgos del AFP Habital comentó que se ha descubierto que gran parte de los ataques se despliegan en las aplicaciones bancarias a través de la superposición de pantallas en equipos móviles.

Manuel Saavedra, subjefe Seguridad Informática Caja Piura; Paul Ramírez, cobranzas en Pacífico Seguros; Carlos Vargas, Cybersecurity Expert; y Danny Ibarra, coordinador Inteligencia en la Policía Nacional.

‘En estos casos, el modus operandi de los cibercriminales que agreden a usuarios de móviles consiste en activar una nueva ventana sobre una aplicación legítima de los usuarios. Se conoce que muchos bancos han sufrido este tipo de ataques y subidos a la dark web siendo extorsionados con este tipo de amenaza’.

La inauguración y apertura de las Conferencias estuvieron a cargo de Mónica Tasat, Founder & CEO en Mtics Latam, organizadora del evento, y Angelica Castillo, consultora internacional en Ciberseguridad, quienes desarrollaron el tema ‘El Futuro de la Ciberseguridad‘, destacando la gran convocatoria e interés por parte de los asistentes respecto a la necesidad de proteger sus activos digitales.

Albertico Quispe, gerente Arquitectura en Canvia; Angelica Castillo, Premio Mundial Ciberseguridad; y Monica Tassat, organizadora el evento.

Una de las ponencias que atrajo mayor atención de la audiencia fue “Ciberseguridad: Estrategias para Banca y Gobierno”, presentada por Miguel Caballero, subdirector de Productos y Servicios Corporativos, y Darwin Cayetano, jefe de Ciberseguridad Empresas, ambos de Claro.

En su exposición, explicaron que en un entorno digital con múltiples desafíos, es vital el reforzamiento de las defensas de redes y activos. En tal sentido, dijeron, se hace necesario contar con las herramientas esenciales y conocimientos para combatir las amenazas cibernéticas que se presenten, descubriendo estrategias avanzadas y compartiendo experiencias con expertos y profesionales para fortalecer la seguridad de las organizaciones.

Giomar Ruiz, Chief Information Security; Josefina Ríos, consultora TI; y Christian Gutierrez, analista Ciberseguridad, en Universidad Tecnológica del Perú.

Asimismo, otra conferencia imperdible fue ‘Human Centric Security: Cómo Proteger la Capa Humana‘, a cargo de Miguel Aranguren, Named Account Manager en Proofpoint, y Diego Zerga, Pre-Sales Architect en Neosecure by SEK.

Indicaron que los comportamientos de riesgo de las personas permiten dar forma al panorama de amenazas en constante evolución, Según un estudio realizado por Proofpoint, más del 90% de los encuestados refirieron que de manera consciente eluden las medidas de seguridad.

Camilo Ramos, analista Redes; Adrián Ortiz, técnico Comunicaciones; y Edgardo Gutiérrez, jefe Area Redes y Comunicaciones, todos en SUNARP.

Adicionalmente, señalaron que se ha verificado que los cibercriminales han perfeccionando sus estrategias con técnicas innovadoras que apuntan directamente a los colaboradores, incluyendo métodos como el bypass de MFA, ataques telefónicos dirigidos (TOAD), phishing por código QR e incluso el uso de herramientas potenciadas por IA.

En el caso de la ponencia ‘Cibercrimen y Ransomware como servicio‘, Alberto Gómez, gerente de Operaciones de Ciberseguridad en Canvia, y Elvis Rivera, System Engineering Manager en Fortinet, presentaron una exploración hacia el oscuro mundo del cibercrimen y el auge del ransomware como servicio, realizando un análisis detallado de las amenazas actuales y cómo protegerse.

Una mención especial mereció el Panel de Bancos ‘Riesgos Emergentes en la Banca‘, conformado por Jose Marangunich, Head of Corporate Security & Cybercrime Intelligence Center en BCP-CREDICORP, Maurice Frayssinet, jefe de Ciberseguridad y Fraude en ASBANC; y Giancarlo Gomez Morales, subgerente de Gobierno, Riesgos y cumplimiento de Seguridad de la Información y Ciberseguridad en Banco Pichincha.

Entre las compañías que hicieron posible esta edición se pueden mencionar a FORTINET, Claro, Canvia, Akamai, Strike, Base 4, Tenable, Tanium, Veeam, Avast, Norton, Proofpoint, Sentrix, NeoSecure by Sek, Manage Engine, Big Secure, Gurucul y Marsh, entre otros.