Segurinfo Chile, uno de los principales eventos de Seguridad IT de la región, mostró su vigencia en el hotel W de Santiago, con 360 asistentes presenciales y 1700 conectados online. Hubo 40 sponsors y sobre todo, mucho espíritu de liderar los desafíos que hoy tienen los CISOs ante la era cloud y la transformación digital. Como se ve en las fotos, hubo mucho decisores y empresas jerárquicas.
América Latina tiene dos problemas: uno, la post pandemia que todo lo vuelve menos voluminoso y más trabajado. Y dos, las crisis político económicas que se ciernen en la mayoría de sus países, al ganar gobiernos de izquierda que frenan inversiones. Chile es un caso de esto, viene sufriendo inusual inflación y devaluación del peso local, aparte de un parate hasta el referéndum constitucional de septiembre. Pese a todo ello, los CISOs siguen adelante… ya no se puede parar, tampoco.
Resume Pedro Maidana, presidente de la organizadora Usuaria, aparte de CIO de BACTSSA en Argentina: ‘Estamos muy contentos porque volvimos, eso vale por sobre todo, y volvimos con mucha vitalidad, como se pudo ver. A nivel seguridad, preocupa mucho en Chile los ataques a las infraestructuras críticas, en salud, entidades de Justicia, Seguridad… los ataques son inevitables, entonces hay mucho foco en DRP, la capacidad de respuesta y recupero’.
Kenneth Pugh Olavarria, Senador por Valparaíso, Chile: ‘Estamos abocados a un plan de educación para llegar al 2035 con 10 mil recursos de ciberseguridad al año, cuando hoy no se genera ni una cuarta parte. Hay que detectar talentos no más de los 14 años, con eventos como competencias, o declarar octubre el mes de la Ciberseguridad. Hay mucho por hacer, con proyección regional’. Ingrid Inda, jefe de seguridad IT, Ministerio del Interior: ‘Debemos formentar individuo digital, no ver la seguridad como algo técnico, sino desde el negocio. Los propios especialistas son los primeros en saltear pasos… la TD obliga a una operatoria diaria que a todos incluya, con buenas prácticas automáticas’.
Hablan los CISOs… ¿qué los desvela?: Luis Ecola, Entel: ‘Ciberseguridad, nube, TD, SECaaS, que tiene gran potencial de aquí en más’. Elier Alfaro, Banco BICE: ‘Integrar cada vez más la seguridad al negocio, lo tecnológico debe ser secundario’. Jesús Peña, SMU (Unimarc, etc): ‘Delegar la seguridad en terceros, como los proveedores SaaS. Estamos implementando un programa de requisitos para ellos’. Mauricio Vera, Banco de Chile: ‘Los controles a nivel cloud y la visibilidad en containers’. Octavio Olmedo, GTD: ‘Tres focos: Ciberseguridad, monitoreo de perímetros y normalidad de calidad en seguridad’. Ezequiel Fagetti, BHP Americas: ‘Hemos formado una alianza regional de mineras para ciberseguridad. Si no se puede evitar los ataques, hay que dedicarse a optimizar la respuesta’.
Arnaldo Cárdenas, BUPA (salud): ‘La optimización de procesos, desarrollo seguro, emparchado, inteligencia conjunta. Estamos con varios proyectos de empresas del grupo’. Luis Valdebenito, Caja Los Andes: ‘Un plan de awareness sobre ciberseguridad, el recurso humano es el eslabón más débil. Lo IT se maneja’. Christian Mahn, Estado Mayor Conjunto: ‘Lo principal es ciberdefensa, endpoint, seguridad de redes, inteligencia. Siempre estamos con proyectos’. Andrés Muñoz, Agunsa: ‘Buscamos estar a la altura de los compliances de seguridad, con procesos y tecnología. Cada vez hay más conciencia, pero siempre se va detrás’.
Pedro Novoa, Red Banc: ‘Cada vez más se depende de los empleados cuando operan remoto. Se necesita más que nunca conciencia y buenas prácticas. La seguridad es un atributo de calidad de la empresa, no un requisito técnico’. Pablo Jaca, Alex Fleming (salud): ‘La continuidad operativa, con amenazas cada vez cerca como el Ransomware. Cuesta promover inversiones en seguridad vs. equipos de salud core, pero en eso estamos’. Shirley Hernández, ABCDIN (retail): ‘La pandemia desató la TD, ahora todo es plausible de ataques. El desafío es invertir y gestionar en la nueva escala’. Marilyn Ramos, CCS: ‘Todo pasa a ser nube ahora, hay que pensar en digital y adelantarse todo el tiempo a las amenazas’.
Entre otros, estuvieron con stand: RedHat (auspició el cocktail final) IBM (stand futurista) Kaspersky (organizó dos eventos con CISOs) Vmware, Checkpoint, Eset, Microfocus, iSecurity, Thales, Assertiva, F5, Base4/Kriptos, Netskope, Smartdefense, ManageEngine, GoogleCloud, Seguridad América, Netscout, BVS, Crowdstrike.
Por Nicolás Smirnoff, desde Santiago de Chile
