Con un gran marco de asistentes, finalizóCybersecurity Innovation week LATAM 2022, un evento virtual organizado por Innovation Latam, que estuvo enfocado en las tendencias en ciberseguridad que se estarán tomando para el año 2023 a nivel global, para que las empresas puedan orientar satisfactoriamente las estrategias para el nuevo año.
Este evento online brindó a los participantes una agenda completa desarrollada por profesionales destacados en este campo que aportaron valiosas y muy útiles herramientas para afrontar a una demanda exigente.
Durante una semana los participantes hicieron parte de una agenda centrada en la importancia de la aplicación de estrategias de ciberseguridad para la industria, con expertos profesionales en este campo que conversaron en sesiones diarias sobre los retos en materia de seguridad que el mundo corporativo enfrenta en la actualidad, además de las tendencias en este mercado, sus impactos, riesgos, entre otros interesantes temas.
‘Los ataques informáticos han estado incrementándose durante lo que va de 2022, muchos especialistas indican que esto será unas de las tendencias en ciberseguridad que estarán también presentes el próximo año. Todo esto indica que las medidas de ciberseguridad deberán tomar un rumbo más centrado a futuro para tratar de adelantarse a los ataques’, señaló David Chérrez, socio fundador y director Ejecutivo, Innovation Latam, durante su apertura.
La jornada del primer día inició con el panel ‘Los ciberataques de ransomware’, en el que los oradores hablaron acerca de cómo las crecientes cifras de ciberataques de los últimos años han ocasionado pérdidas multimillonarias a diversas empresas alrededor del mundo, por lo que se requiere ahora normas más fuertes para exigir medidas de control más efectivas. Esta tendencia será una bola de nieve que deberán cumplir las empresas proveedoras de servicios tecnológicos a medida que los países comiencen a legislar sobre el tema.
Este espacio también se reflexionó sobre temas como Ransomware as a Service o Crime as a Service y ¿qué debemos saber acerca de la extorsión y de cómo las empresas, sobre todo en Estados Unidos, están asesorando en línea acerca del pago de las recompensas?, cuáles son las implicaciones, los pros y sus contras.
Mauricio Castaños, Cibersecurity Leader, de Nemak, fue uno de los oradores y explicó: ‘Sí tenemos que estar trabajando del lado de soluciones tecnológicas, pero muy apalancado en que los usuarios conozcan y entiendan qué beneficios nos va a dar, qué riesgos existen, para que sea más sencillo que ellos lo asuman y lo apliquen en su día a día’.
Durante el segundo día se llevó a cabo el panel ‘La filosofía del Zero Trust’, donde se discutió sobre la adopción de este nivel de seguridad que seguirá creciendo durante los próximos años hasta alcanzar un 60% aproximado para el 2025.
Más allá del impacto por cambios tecnológicos en Zero Trust, los proveedores de servicios y grandes empresas deben invertir en cambios culturales y de comunicaciones para llevar el mensaje correcto a los usuarios.
Este proceso de adaptación ha sido lento a nivel mundial a pesar de tener herramientas establecidas y consolidadas tecnológicamente. Lo que ha faltado es una estrategia de cambio organizacional que permita dar un cambio en la visión de las organizaciones hacia este tipo de principio en ciberseguridad.
Los panelistas abordaron temas relacionados con las dinámicas orientadas a estrategias en las distintas industrias y los desafíos adaptativos más allá de técnicos, ¿Quiénes deberían liderar estos proyectos y quién es el sponsor de acuerdo a la industria o sector? Y ¿Cuál es el mejor momento para priorizar estos proyectos?
Gleny Fernández, CISO, del BBVA Perú, explicó en su ponencia que lo que los clientes ahora demandan es la ciberseguridad de principio a fin, ‘cuando te conectas a una aplicación, cuando necesitas hacer una transacción’. Además, agregó: ‘Debemos asegurarles que cuando estén haciendo una operación sus contracciones y su información están seguras, lo que conlleva realizar grandes esfuerzos e invertir tanto en tecnología como en el factor humano, en el personal capacitado. Contar con personas con las capacitaciones necesarias para llevar a cabo estas implementaciones’.
En el segundo día, Mauricio Londoño, Cybersecurity Technical Consultant, de ManageEngine, realizó su presentación ‘Ciberataques y negocios: cerrar la brecha a través de Zero Trust’, un espacio en el que Londoño dio a conocer la forma de priorizar la seguridad y la productividad a través de la correcta gestión de privilegios, de acuerdo con perfil de los usuarios de las organizaciones y del modelo Zero-Trust.
Para finalizar el Cybersecurity Innovation week LATAM 2022, también se realizó el panel ‘Control de accesos y prevención de fraudes’, en el que los oradores revelaron la importancia de contar en las empresas con un sistema de controles internos para prevenir el fraude el cual deberá reunir procedimientos y políticas, enfocados en tres áreas esenciales como la aprobación y autorización de transacciones, los controles de acceso y niveles de autoridad, además de la inspección, revisión y conciliación de cuentas y registros contables.
En esta jornada también se respondieron a inquietudes como ¿Cuál es la mejor solución para la prevención de fraudes, ¿Qué es el control de accesos y cuáles son los tipos de controles que podemos encontrar?, Tendencias y métodos de fraude, ¿Cómo deben articularse los distintos sectores? Y las principales amenazas y modus operandi.
Cerrando el evento, llegó la presentación de Jorge Eduardo Pinzón Rodríguez, director de Riesgos de Negocio e Información, de Protección S.A., quien comentó: ‘Cada vez lo que vemos con mayor frecuencia no son solamente tácticas comunes, sino una convergencia entre lo que hacen las áreas de ciberseguridad y las áreas de fraude porque finalmente cuando estás hablando del fraude interno, estás hablando de unos comportamientos que pueden estar haciendo uso de elementos tecnológicos y que estos pueden ser vistos desde la perspectiva del análisis que se hace desde la inteligencia de amenazas’.
Completó y dejó la propuesta: ‘Tener una única fuente de datos, una única serie de modelos de aprendizaje en machine learning que se alimenten de toda la data, permite que haya una convergencia en el análisis de la información que ayudan a encontrar en dónde estamos teniendo comportamientos que puedan mostrar que una situación puede estar siendo irregular’.
