La Conferencia Cybersecurity Bank & Government 2024, organizada por MTICs bajo la dirección de Mónica Tasat, fue un encuentro que reunió a destacados representantes del Estado, bancos y entidades financieras de Colombia, así como a expertos nacionales e internacionales. Este evento, dedicado a abordar los retos más urgentes en materia de ciberseguridad, ofreció una plataforma única para el intercambio de conocimientos y experiencias.
Durante la jornada, más de 30 expertos exploraron los desafíos actuales que enfrentan las organizaciones gubernamentales y financieras. Entre los temas más destacados estuvo el creciente impacto del Ransomware como Servicio (RaaS), una amenaza que continúa afectando tanto a empresas como a instituciones gubernamentales, comprometiendo infraestructuras clave. También se discutieron los riesgos asociados a la Cadena de Suministros Digital, destacando cómo las vulnerabilidades en los proveedores pueden poner en peligro la seguridad global de las operaciones.
Otro de los enfoques centrales fue la Detección y Respuesta ante Amenazas contra la Identidad (ITDR), resaltando la importancia de proteger la identidad digital en un entorno de amenazas crecientes. Los expertos abordaron cómo las organizaciones pueden gestionar la Ciberseguridad y la Protección de la Privacidad en un panorama regulatorio cada vez más complejo, adoptando estrategias como la filosofía Zero Trust, que parte de la premisa de no confiar en ningún usuario, ya sea interno o externo a la red.
Uno de los temas más discutidos fue la seguridad en Open Banking y FinTech, sectores en rápida evolución hacia modelos colaborativos, pero que traen consigo nuevos riesgos para la seguridad de los datos. También se abordaron las vulnerabilidades de los sistemas heredados y cómo los errores humanos pueden abrir brechas críticas en la ciberseguridad.
Además, el evento profundizó en el abuso de la inteligencia artificial (IA), subrayando cómo esta tecnología, aunque poderosa, puede ser utilizada con fines maliciosos, creando nuevos vectores de ataque.
Paneles y participación de expertos
Entre las intervenciones más esperadas estuvo el panel titulado Desafíos en la Gestión de Incidentes: Estrategias Efectivas para CSIRT en los Sectores del Estado y Financiero, con la participación de Elkin Quintero, gerente de ciberseguridad y ciberdefensa de Ecopetrol y Carlos Javier Beltrán, director de operaciones del Csirt Financiero de Asobancaria. Los panelistas compartieron estrategias clave para la respuesta ante incidentes críticos y cómo minimizar su impacto en las operaciones.
Dos paneles adicionales resaltaron la importancia de la diversidad y el papel de las nuevas generaciones en ciberseguridad. El panel Women in Cyber: Retos y Oportunidades de las Tecnologías Emergentes en Ciberseguridad reunió a mujeres líderes en la industria, quienes discutieron los desafíos y oportunidades que enfrentan las mujeres en este campo. Por otro lado, el panel Papel Protagónico de la Juventud Frente a los Riesgos Digitales contó con jóvenes profesionales, quienes compartieron sus perspectivas sobre los retos de la seguridad digital desde la óptica de las nuevas generaciones.
Presentaciones destacadas
Algunas de las presentaciones destacadas de la jornada fue la charla de Akamai Technologies, titulada Extendiendo Zero Trust a las APIs, donde abordó cómo la creciente superficie de ataque y las amenazas en evolución hacen cada vez más difícil prevenir ataques de ransomware y cumplir con los requisitos de cumplimiento.
De otra parte, Ping Identity, ofreció una presentación sobre El Poder de la Identidad Digital, donde señaló la importancia de la comprobación de identidad para fomentar la confianza de los clientes y reducir el fraude. Mientras tanto, Guillermo García Granda, Field Sales Director de SecurityScorecard, habló sobre la gestión del riesgo de terceros, destacando cómo una deficiente gestión de la cadena de suministro es una de las principales causas de incidentes de ciberseguridad en la actualidad.
Daniel Cárdenas, de HCAPTCHA, presentó cómo el machine learning está transformando la mitigación del fraude en línea, una tecnología que cada vez juega un papel más crucial en la seguridad digital. La charla de KNOWBE4, enfocada en la ciberseguridad como parte integral de la cultura organizacional, destacó la importancia de empoderar a los empleados como una línea de defensa clave contra las amenazas.
El uso de la inteligencia artificial y su papel en la seguridad cibernética fue otro de los ejes de la conferencia. Expertos como Javier Rodríguez, vicepresidente de ventas para Latinoamérica de Gurucul, exploraron cómo el uso de IA generativa puede ayudar a las organizaciones a identificar y responder más rápidamente a las alertas de amenazas, lo que no solo mejora la seguridad, sino que también permite a los equipos enfocarse en fortalecer las defensas.
La Conferencia Cybersecurity Bank & Government 2024 edición Colombia, fue un espacio clave para compartir las últimas tendencias y estrategias en ciberseguridad. Las discusiones y aprendizajes obtenidos durante el evento sin duda contribuirán a fortalecer la seguridad digital en las organizaciones gubernamentales y financieras de Colombia y la región, construyendo una resiliencia colectiva frente a las crecientes amenazas del cibercrimen.