La ciberseguridad ya no es responsabilidad exclusiva del CISO, ahora forma parte de los procesos empresariales en curso, más aún con la irrupción de la Inteligencia Artificial (IA), por lo que su alcance debe ser asumido por toda la organización. Estas entidades deben integrar una mentalidad de seguridad en su cultura y procesos, desde el front office hasta el back office, reconociendo el valor integrador de este enfoque.
Esta fue una de las principales conclusiones del Congreso Anual de Seguridad de la Información –SEGURINFO 2024-, evento que se ha vuelto un ícono de la industria TI en América Latina y El Caribe, que en esta ocasión se llevó a cabo en Lima, Perú, convocando a cientos de CEOs, CIOs, CISOs, directivos de empresas, expertos y profesionales vinculados a la tecnología de la información, que incluyó un intensivo programa con sesiones de seguimiento y actualización, y además una ExpoFeria que brindó la oportunidad de networking entre colegas y proveedores de la industria.
Entre los ejes temáticos del evento se pueden mencionar el fortalecimiento de la seguridad con la automatización. A medida que la superficie de los ciberataques se expande, la automatización se vuelve esencial para recopilar, correlacionar y responder rápidamente a las amenazas. Asimismo, dado que la IA ha llegado para quedarse y su uso es prometedor, un tema relevante para los CISO es el reto de considerar la seguridad, la privacidad y las implicancias éticas de estas tecnologías.
Otro punto fue los modelos de gestión de identidades y accesos que están evolucionando para adaptarse a entornos multi-cloud, lo que elimina la necesidad de procesos repetitivos en la comprobación de identidades.
Finalmente, el alineamiento de la ciberseguridad con la resiliencia organizacional: la resiliencia empresarial y la ciberseguridad deben estar intrínsecamente vinculadas, haciendo hincapié en la protección, detección, respuesta y recuperación durante los incidentes cibernéticos.
Las presentaciones se iniciaron con el Decano del departamento de Ingeniería y TI de la Universidad Científica del Sur, Wester Zela, quien abrió los fuegos del debate en el evento.
A continuación, siguió la charla Security Intelligence: Eleve sus capacidades de defensa, a cargo de Carlos Huaccha Tocas, Presales Manager SoLA en Kaspersky, quien expuso las nuevas formas de fortalecer las defensas ante ciberataques con inteligencia avanzada para anticipar las amenazas.
Entre las ponencias que atrajeron la atención de la concurrencia fueron El rol de Inteligencia Artificial en la Ciberseguridad, por Edgar Pajuelo, Security Engineer SOLA-Perú en Checkpoint; Microsegmentación y la resiliencia digital en el Negocio, desarrollada por Patricio Villacura, Regional Sales Manager SOLA en Akamai Technologies; Del perímetro a una era Zero Trust sin fronteras, de Daniel Santoyo, Systems Engineer en Netskope; y Rutina de entrenamiento en ciberseguridad: concientización, bajo la batuta de Lorena Lesmes, Cybersecurity Awareness & Culture Strategist en Smartfense.
Cabe señalar que en América Latina, incluyendo Perú, el ransomware ha sido uno de los ciberataques más frecuentes, siendo que el 23% de las empresas han sido blanco de al menos un intento de ataque de este tipo en los últimos dos años. Aparte del sistema financiero, entre las industrias que recibieron más intentos de ataque de ransomware fueron Petróleo, Gas y Minería (36%), Telecomunicaciones (31%), Servicios Públicos (30%) y Retail Mayorista (29%). El ransomware no solo interrumpe operaciones, sino que también pone en peligro datos críticos, a menudo demandando un rescate para liberar los sistemas afectados.
Otros speakers destacados que estuvieron en el podio de los asistentes fueron José Luis Bugarín, Senior Solution Architect at Red Hat Perú quien expuso Fortaleciendo la Seguridad de la Información con Soluciones Tecnológicas” María Salazar, Territory Account Manager en F5, quien tuvo a su cargo la ponencia ¿Cómo conectar de forma segura el cloud con las redes?, y Ricardo Gadea, CEO y Fundador de Assertiva, con el tema Identity-based AI for Data Privacy & Security.
Cerrando con broche de oro, la Asociación Argentina de Usuarios de la Informática y las Comunicaciones (USUARIA), organizador del Congreso, realizó el esperado Panel de CISOs, con la participación de Rafael Bocanegra, gerente Seguridad TI en Grupo Romero; Anthony Spagnuolo, Arquitecto Seguridad TI en Credicorp; y Marisella Oyarce, CISO en AENZA.
Allí se debatieron las nuevas tendencias en ciberataques, tales como los basados en IA que facilitan el phishing avanzado, el malware adaptativo, los deepfakes, entre otros. También el ransomware más sofisticado, con un enfoque en ataques dirigidos y el uso de ransomware como servicio, lo que reduce el esfuerzo necesario para los ciberdelincuentes.
Finalmente, se discutió el compromiso de la cadena de suministro, que ha sido un área crítica en el último año, requiriendo controles de seguridad más estrictos para proveedores y terceros; y la amenazas dirigidas a la IA, con el objetivo de manipular algoritmos y alterar el comportamiento de modelos de IA, e incluso el robo de modelos de IA para replicar su funcionalidad.
Entre las empresas patrocinadoras que hicieron posible el evento se pueden mencionar a F5, Akamai, Assertiva, Check Point, Kaspersky, ManageEngine, Netskope, Red Hat, BeyGoo, OT Latam, VLatam, CrediCorp, y Smartfense, entre otros
