Hacia fines de abril se realizó el Segurinfo Iberoamérica 2025 en Buenos Aires, Argentina donde contó con las principales compañías de Seguridad IT que estuvieron presentes, tanto con stands como con la presencia de voceros destacados que compartieron la actualidad del sector y advirtieron sobre los peligros que tienen los ataques cibernéticos.
En ese marco, Wilson Calderón, Technical Account Manager (TAM) de ManageEngine (división de Zoho Corporation) para Latinoamérica presentó su charla La guerra de los mundos: Desinformando para generar el caos, donde advirtió sobre la desinformación y su impacto en las empresas, el cual se centra principalmente en la reputación y las operaciones del negocio.
Prensario TI Latin America conversó en exclusiva con el vocero donde compartió la importancia para la empresa en participar en Segurinfo, además de los desafíos de la actualidad sobre la concientización sobre ciberseguridad, el uso de la Inteligencia Artificial (IA) tanto por atacantes como para la defensa y la necesidad de regulación gubernamental sobre el uso de la IA en ciberseguridad.
¿Cuál es el impacto que que genera la desinformación en las compañías?
Wilson Calderón: La reputación es lo que más se debe cuidar. Cuando hay una desinformación de algún tipo de fake news puede generar un impacto en la operación del negocio y en esa reputación. Además de esso, hay múltiples técnicas que, no solamente buscan desinformar, sino también robar datos, que es lo que ya se conoce como ransomware.
¿Qué tenemos que hacer? Primero entender el concepto, entender la importancia de aplicar metodologías, prácticas para protegernos contra la desinformación y, obviamente, concientizar a los empleados de las compañías sobre estas diferentes técnicas que buscan desinformar o generar algún tipo de caos o en los empleados.
¿Con respecto a las fake news y los deep fakes, considerás que avanzará este año?
WC: En las fake news y deep fakes ya hemos visto recientemente el uso de la Inteligencia Artificial y cada vez avanza más. Pero la IA no solamente está generando voz o genera movimientos en la cara, sino que también está humanizando un poco más los mensajes que recibes. Eso lo hace cada vez menos perceptible al phishing, el tema de todo lo que nos podemos recibir.
Entonces, los retos que tenemos hoy en día es: primero, la concientización de las personas, la ciberseguridad es de todos. Lo segundo, es que el uso de la IA no solamente es para los atacantes, como lo están usando hoy en día para generar diferentes tipos o metodologías de ataque, sino que las empresas también deben usar la IA para contrarrestar.
Hay un reto grande que es cómo adopto la IA en temas de ciberseguridad para que me ayude a detectar esos patrones, me ayude a detectar cosas que son raras, pero que no son un ataque todavía. El siguiente reto sigue siendo la mejora del compliance de mis empresas. A medida que la empresa va alineándose a a diferentes regulaciones, va reduciendo su superficie de ataque y se vuelve cada vez más preparada para ser más competitiva en los mercados internacionales. Entonces, hay varios retos a nivel de empresa.
Además, se necesita el apoyo de los gobiernos. El regular, no solamente la protección de datos, sino que todo lo que tiene que ver con los ciberataques y, también, el uso de la IA. Porque esta puede tener los alcances que todavía no imaginamos. Si los gobernantes no regulan, vamos a tener grandes consecuencias.
¿Qué soluciones ofrece ManageEngine para poder ayudar y acompañar a que todos podamos defendernos de de estos ataques?
WC: Hoy en la charla mencioné algunas recomendaciones para empezar a trabajar. Lo primero que dije fue que ‘hay que gestionar las identidades o su ciclo de vida’. ManageEngine para eso tiene un portafolio de soluciones que gestiona completamente el ciclo de vida de las identidades y accesos, hace auditoría y puede, inclusive, llegar a a hacer automatizaciones. Eso es todo nuestro portafolio de ManageEngine ID 360.
También mencioné el tema de monitoreo de los eventos, inclusive los eventos de la Deep Web. ¿Cómo están mis datos de la empresa en la Deep Web o en la Dark Web? Entonces, si yo estoy monitoreando de alguna forma u otra, si hay información de mi empresa, mis clientes, mis identidades en esos lugares. Eso también lo podemos hacer con nuestro CRM que es muy potente. Este utiliza IA y machine learning (ML).
En materia de vulnerabilidades, ManageEngine tiene una solución muy importante que se llama Point Center o Vulnerability Manager Plus. Finalmente, hablé del monitoreo y gestión de los browsers que son temas que pueden considerarse también como un endpoint. Los browsers son súper importantes, ahí tenemos soluciones como Browser Security para monitorear y gestionar todos los navegadores que tienen nuestros empleados.
Volviendo al evento, ¿qué importancia tiene estar presente en este Segurinfo en Argentina?
WC: Paras nosotros, que participamos en muchos eventos en toda la región de Latinoamérica, Segurinfo es especial. Aquí (en Buenos Aires) es donde nació este evento y donde podemos nosotros expresar lo que nosotros queremos, el mensaje que queremos entregar a los clientes, a las personas.
Vamos a seguir participando, siempre con mensajes pedagógicos dejando la idea de dejar esa idea clara sobre lo que está sucediendo, lo que es la tendencia y cómo podemos ayudar. Entonces, para nosotros es super relevante venir a hablar con nuestros clientes, demostrando que nosotros tenemos presencia local.
Somos una empresa de la India con presencia en Latinoamérica a través de nuestros partners, como ZMA aquí en Argentina, pero además de eso tenemos también un equipo humano y técnico que está ubicado en Colombia, que está dispuesto a seguir evolucionando y seguir acompañando a sus clientes.
