En el Tech Day República Dominicana, cuatro especialistas compartieron sus visiones y experiencias sobre el panorama de la ciberseguridad en el país.
Uno de los paneles destacados del Tech Day realizado en República Dominicana reunió a cuatro expertos en ciberseguridad para contar cómo trabajan y se preparan los CISOs locales para enfrentar las amenazas actuales.
Rosa Damaris Díaz, coordinadora de Políticas de Ciberseguridad de la Dirección de Estrategia del Centro Nacional de Ciberseguridad; Nelson Rosado, analista de Ciberseguridad de Almacenes Unidos; Carlos Soto, especialista de Seguridad de Sistemas de Cevaldom; y José Upia, gerente de Ciberseguridad de NAP del Caribe, compartieron en el escenario sus experiencias y visiones sobre los desafíos que enfrentan tanto las empresas como el país en materia de amenazas informáticas.
"Los códigos maliciosos, en especial el ransomware, han calado mucho en Dominicana", comentó Upia, haciendo referencia a los últimos ataques que sufrieron algunas instituciones públicas locales. "Han aumentado en un nivel exponencial", afirmó.
Sin embargo, Rosado hizo foco en la gran cantidad de incidentes que ocurren en el sector privado y que no son reportados. "La parte importante más importante es la que no se da a conocer, porque por una cuestión de prestigio las empresas prefieren no divulgar —afirmó el ejecutivo—. Yo conozco colegas de compañías privadas que fueron atacadas por ransomware y lo mantuvieron oculto por un tema de imagen. Si usted publica que fue atacado, tiene la posibilidad de recibir colaboración de otros que sufrieron lo mismo. Por eso yo aconsejo reportarlo, para compartir la experiencia y poder recibir ayuda".
Con respecto a cómo actuar ante un ataque, Soto manifestó que "se debe contar con un plan de respuesta a incidentes probado, no solo en papel. Lo que hará la diferencia es nuestra capacidad de responder".
Le puede interesar: "Derek Manky, de Fortinet: "Blockchain es un catalizador del cibercrimen y el lavado de dinero"
En ese sentido, Damaris Díaz afirmó que "el primer paso es aislar el componente afectado y, a partir de ahí, continuar para mitigar el impacto", algo en lo que Rosado coincidió: "Lo primero es determinar dónde se originó el ataque y aislar ese equipo para que la amenaza no se propague".
Los panelistas también se refirieron a lo crucial que es la educación y concientización de los usuarios en cuestiones de seguridad. Damaris Díaz destacó lo crucial de "establecer una estrategia y contar con el gobierno central de cada empresa. Si no se cuenta con ese apoyo, no importa lo que el CISO haga. Es importante la concientización interna".
"El primer error en las empresas es pensar que no son un blanco por tratarse de una compañía pequeña. Y una firma puede ser hackeada simplemente para ser probada", dijo Rosado, quien pidió por un cambio educativo general. "Se deben crear programas de formación en ciberseguridad en la escuela básica, media y superior. Eso sería un mecanismo para que los ataques disminuyan en cuatro o cinco años. Será un verdadero logro si se llega a implementar".
Para Upia, "la persona con el menor conocimiento es el tope de la seguridad en una empresa".
Carlos. de forma natural somos mas celosos de lo propio que de lo ajeno.
como esta el recurso humano en ela seguridad en la region, que es escaso
Carlos: es un recurso escaso, y mi consejo es que no esperen que la prepararse venga solo de laemrpesa
Rosaia: Hay un gran empeño en much oh¿jovens, muchos se estan preparadno, Con el tiempo el pai esta lendo a un buen paso.
El primero. Las empesas ya tienen depto de ciberseguridad. Vreo que vamos en el camino correcto.
Nelson: El reglamente de ibersegrrad le ha traido frescura a la cuestion en el pais. Ahora hay una fala grande, y esta impactadno mucho. no hay suficiente gente y mucha se esta yend. hay quepreprar bien lso planes de carrera,
hay que pensar en el costo de la persoan que se va. hay que prensenle un pkan de carera, eso puede ayudar mucho.
Rosali: Espero que se cree una conciencia a nivel pais sobre lo que debemos enfrentar.