Segurinfo Perú 2022: Defensa y protección ante las nuevas amenazas

Prensario

hace 1 año

Con una asistencia selecta conformada por más de 250 directivos de empresas, CFO, CIO, CISO, CAE, representantes de organizaciones empresariales TIC, autoridades de sector público nacional, y personalidades del mundo académico, culminó con gran éxito una edición más del Congreso Iberoamericano de Seguridad de la Información “Segurinfo Perú 2022”,llevado a cabo en la ciudad de Lima, capital de Perú.

Sergio Carrera, Angel Cahuana, y Manuel Saavedra, representantes del Área de Seguridad Informática, en Caja Piura.

El evento fue organizado por la Asociación Argentina de Usuarios de la Informática y las Comunicaciones (Usuaria), con el apoyo de empresas tecnológicas y organizaciones públicas y privadas.

En la inauguración de la cita, Juan José Dell’Acqua, director Ejecutivo de Usuaria, comentó que debido a que negocios y organizaciones apuestan por la transformación digital, existe un alto riesgo de que sufran ciberataques sobre todo dirigidos hacia la infraestructura crítica. Sin embargo, a pesar de ello, indicó Juan José: ‘en muchos casos ha quedado en evidencia que la ciberseguridad no es una prioridad por lo que es muy importante establecer este tipo de reuniones para intercambiar ideas y debatir las últimas experiencias de los líderes en desarrollo tecnológico global’.

Eduardo Torres-Llosa, gerente general en el Banco Central de Reserva del Perú.

Luego, dando comienzo a las exposiciones, subió al escenario Eduardo Torres Llosa, gerente general del Banco Central de Reserva del Perú (BCRP), quien destacó: ‘El objetivo estratégico de gobierno digital indicado en el Plan Estratégico del BCRP es contar con desarrollos informáticos y servicios de tecnologías que impulsen la innovación en los procesos de negocio y soporte, así como desarrollos informáticos y servicios de tecnologías enfocados en la mejora del servicio a los clientes y usuarios, empresas del Sistema Financiero y ciudadanía en general’.

Agregó: ‘Es necesario apuntar que el desarrollo informático y los servicios tecnológicos están enfocados también en la mejora e innovación de los procesos internos y en brindar información para la toma de decisiones de la alta gerencia, por lo que es muy importante contar con soluciones especializadas de ciberseguridad’.

Eduardo Chavarro, especialista en Respuesta a Incidentes GERT, María Eugenia de Bons, y Paola Barrera, Territory Channel Manager Sur de Latinoamérica, parte del equipo de Kaspersky.

Eduardo Chavarro, especialista en Respuesta a Incidentes GERT en Kaspersky: ‘El modus operandi de los cibercriminales cambió durante los últimos años. Antes de la pandemia los ataques solían ser básicos y masivos, mientras que hoy son más complejos y selectivos. Ello se ha comprobado hace pocos meses en América Latina con ataques realizados usando el ransomware como arma principal. También, periódicamente, aparecen en escena nuevas versiones y grupos de amenazas avanzadas persistentes’.

Chavarro explicó también que, aunque cada vez es más difícil evitar los incidentes de seguridad de la información y aunque no siempre es posible evitar un ataque, ‘sí es posible mitigar el daño y prevenir la propagación del ataque’.

Ruben Gil, especialista en Riesgos de Ciberseguridad TI; y Manuel Huayhuas, subgerente de Seguridad de la Información, ambos en el Banco Central de Reserva Perú.

Por su parte, Patricio Villacura, Security Executive en Akamai en su ponencia, destacó como alternativa ante los ciberataques, la microsegmentación, ‘una de las prácticas recomendadas de seguridad emergentes que ofrece varias ventajas frente a enfoques más establecidos, como la segmentación de redes y la segmentación de aplicaciones’.

Profundizó el ejecutivo: ‘Los métodos tradicionales dependen en gran medida de controles basados en la red que son imprecisos y a menudo complicados de gestionar. Sin embargo, el elemento de segmentación basado en software de la microsegmentación separa los controles de seguridad de la infraestructura subyacente y ofrece a las organizaciones flexibilidad para ampliar la protección y la visibilidad en cualquier lugar’.

La visualización de la infraestructura desempeña un papel esencial en el desarrollo de una estrategia de microsegmentación sólida. Cuando se hace bien, la visualización facilita la identificación y comprensión de las actividades autorizadas y no autorizadas en el entorno para los equipos de TI.

Ricardo Gadea, gerente general, y Nahuel Pérez, gerente de GRC, ambos en Assertiva.

A su turno, Ricardo Gadea, gerente General en Assertiva señaló: ‘La gestión de los riesgos corporativos ya no representa una necesidad de cumplimiento, sino un enfoque imprescindible para alcanzar efectividad y crecimiento del negocio’.

Completó: ‘Al mismo tiempo, la gestión de riesgos debe estar soportada por tecnología de última generación, para tomar mejores decisiones de manera proactiva, estableciendo los controles adecuados para poder reaccionar anticipadamente ante algún incidente o ataque que afecte la continuidad operativa’.

José Luis Bugarin, Senior Solution Architect Enterprise en Red Hat Perú, presentó la Plataforma Ansible, solución tecnológica que facilita compartir la automatización en toda organización privada y/o pública.

Destacó Bugarin que Ansible, ‘es una poderosa herramienta sin agentes que funciona en todas partes y con todo. Cuando agrega ingeniería empresarial comprobada y soporte de Red Hat, es una plataforma que está lista para enfrentar cualquier desafío de automatización’.

Continuó explicando que la herramienta alcanza y automatiza las cargas de trabajo distribuidas del mismo modo que automatiza las cargas de trabajo de bases de datos, redes, seguridad, aplicaciones, IA/ML y del lado del servidor: ‘utilizando planos de tareas de automatización dentro de colecciones certificadas de playbooks’.

Por otra parte, José Luis precisó: ‘La malla de automatización es una arquitectura flexible y escalable que facilita la distribución del trabajo entre una colección grande y dispersa de trabajadores mediante la conexión de nodos de ejecución remota a un controlador de automatización centralizado’.

Daniel Lozada, consultor en Colegio Ingenieros Perú; Javier Fernandini, jefe Sistemas en QuadGraphics; Nicole Ames, promotor en ANIQUEM; y Walter Alva, jefe Sistemas en Topi Top.

Finalmente, es importante señalar que según un informe de Cybersecurity Ventures, ‘la industria de la ciberseguridad ha tenido un desarrollo continuo en los últimos años y el 2023 no será la excepción. Se estima que el mercado global de ciberseguridad cierra el 2022 con un crecimiento de casi 156 mil millones de dólares y de 177 mil millones el 2023. Esta tendencia se debe a la importancia que ha tenido la protección y prevención contra ciberataques en el mundo empresarial’.

En esa línea, para el 2023 se prevé que el costo del cibercrimen aumente hasta los 8 billones de dólares. Esta cifra preocupa a las organizaciones, por lo que se espera que durante el próximo año se siga recurriendo a expertos en ciberseguridad para que evalúen sus sistemas y así evitar pérdidas millonarias por ciberataques.

Entre las principales compañías que acompañan esta edición se pueden mencionar Akamai, Assertiva, Check Point, DarkTrace, Kaspersky, RedHat, SmartFense, ManageEngine, NewTech, y VMWare, entre otros.