Por Alejandra Samayoa
(ITNOW)-. En el cuarto día del evento regional “Ciberseguridad 2021 Powered by ITNOW” se desarrollaron varias pláticas y exposiciones interesantes sobre varios planteamientos de la seguridad cibernética, sin embargo, la puesta en común fue mejorar los procesos y defensas de todas las empresas.
Una vista desde desarrolladores, implementadores, expertos y gerentes de IT trasladaron sus conocimientos a la audiencia en dónde destacó la nueva forma en la que las compañías se han defendido y protegido sus datos, información y equipos hasta detalles que, quizás, a más de alguno se le ha pasado por alto, como hacks, trolls y herramientas básicas que lleven a otro nivel a las empresas y usuarios.
Conferencia: “Herramienta de Evaluación de Ciberseguridad FFIEC, una mirada en retrospectiva 6 años después”
Por: Ken Chen
Para dar inicio al cuarto día de conferencias en Cybersecurity Powered by IT NOW Panamá se presentó Ken Chen, VPA de Riesgo Tecnológico, Sistemas de Información y Herramientas en Multibank, quien analizó el caso de éxito del banco al implementar la Herramienta de Evaluación de Ciberseguridad CAT-FFIEC hace 6 años.
Este es un modelo de gestión de ciberseguridad que se implementa en el Banco desde 2015. En el 2014 y en vista del aumento en números y sofisticación de las amenazas cibernéticas, el Consejo de Examen de Instituciones Financieras Federales (FFIEC, por sus siglas en inglés) desarrolló una herramienta de evaluación de ciberseguridad para ayudar a que las instituciones financieras identifiquen sus riesgos y determinen su madurez de ciberseguridad.
El experto concluyó que la herramienta es útil para establecer un roadmap de seguridad, así como para sustentar y priorizar inversiones. Por su parte, la herramienta se alinea con los procesos de mejora continua conformada en la Gestión de Riesgos.
Conferencia: “Seguridad más allá del perímetro para nuevas amenazas”
Por: Marco Kopp
La aceleración digital trajo consigo un aumento en los ciberataques, estos volviéndose cada vez más variados, difíciles de detectar y más dañinos. Ante este panorama Marco Kopp, Sales Engineer NOLA & Caribbean de Hillstone, profundizó en las estrategias de seguridad que deben implementar las empresas para afrontar esta nueva realidad.
Durante su ponencia destacó los componentes principales que tiene una solución NDR, iniciando con la colección de datos, la detección y el almacenamiento de tráfico. Seguido a esto mencionó el análisis y visibilidad de tráfico.
Conversatorio: “¿Pandemia Cibernética?”
Por: Ariel Picans, José Rico Serrano y Roberto Barcenas
La mañana del cuarto día de conferencias de Cybersecurity Powered by IT Now Panamá contó con un conversatorio sobre la seguridad de la información y el planteamiento de estrategias para prevenir una pandemia cibernética. El conversatorio estuvo a cargo de Ariel Picans, Gerente de Riesgo Tecnológico y Seguridad de la Información Banco Delta- Ciberseguridad; José Rico Serrano, Gerente senior de Sistemas Metrobank; Roberto Barcenas, Gerente Senior de Ciberseguridad, Multibank.
Resaltaron que el primer paso para la implementación de una estrategia de protección que se adapte a las tendencias actuales en ataques es contar con una definición política, planificar una estrategia, gestionar incidentes e identificar y proteger activos y/o infraestructura crítica.
Conferencia: “Protegiendo usuarios remotos con Netskope”
Por: Daniel Junqueir
El gran desafío siempre ha sido cómo combinar la experiencia de usuario y el cumplimiento de políticas de seguridad. En la demo, Daniel Juan Junqueir, mostró cómo se puede proteger a sus usuarios remotos por medio de una plataforma unificada, lista para la nube con microservicios de seguridad de última generación.
“Muchos de ustedes han tenido que soportar soluciones de accesos a usuarios remotos que usan VPN para acceder a la red que pueden estar en el centro de datos de la compañía. Uno de los problemas es que son VPN, ya que depende de enlaces corporativos para presentar una buena experiencia de usuario además de contratar enlaces especiales para garantizar una VPN a servicio de nubes públicas”, explicó el especialista.
Conferencia: “El futuro de la ciberseguridad y amenazas post pandemia”
Por: Sanjay Beri
Durante el cuarto día de conferencias e Cybersecurity Powered by IT Now Costa Rica, se presentó el CEO Netskope, Sanjay Beri, quién ahondó sobre el futuro post pandemia con respecto a la ciberseguridad, las amenazas predecidas y las medidas que deben considerar los CISOs y responsables de seguridad para proteger los datos de las empresas.
Destacó que desde la llegada de la pandemia se registró un aumento del 45% en ciberataques al sector salud. Asimismo se han registrado casos de intentos de robo de datos de pacientes covid-19. El experto mencionó que durante los tiempos de incertidumbre es donde más ataques hay.
Conferencia: “El futuro de la Ciberseguridad ¿Qué se espera?”
Speaker: Omar Gudiño
Esta plática abordó la necesidad de tomar consideraciones de la ciberseguridad para las empresas, dónde Omar Gudiño desarrolló el tema dando a conocer datos y temas que muchas personas y entidades no han tomado en consideración en temas que no que se piensan como “bromas” pero que podrían ser sumamente perjudiciales para las compañías´.
También explicó que el crecimiento de ataques y las cambiantes modalidades obligan a que las medidas de seguridad también sean constantemente las defensas instituciones y personales para evitar alguna pérdida de información, bloqueos o cualquier ciberataque.
Como dato interesante, proporcionó el top 10 de las ciberamenazas 2021, siendo:
1.Phishing
2.Ransomware
3.Archivos políglotas
4.Ataques a nubes
5.Ataques de IoT en aumento
6.Ingeniería Social
7.Malvertising (Cibercriminales expertos en Marketing)
8.Robo de Identidad
9. O Day en acción
10.Deepfake la inteligencia artificial en acción
Conferencia: “Aprendiendo de los adversarios: Entendiendo qué son ataques sin archivos”
Por: Héctor Diaz
Para finalizar el cuarto día de Cybersecurity Powered by IT Now se presentó Héctor Díaz, Sr. Product Marketing Director, LATAM & Caribbean de BlackBerry. Él ahondó en los ataques sin archivo.
Según Díaz estos ataques ciberneticos originalmente describen las amenazas que existían y operaban exclusivamente en la memoria RAM, sin embargo, han evolucionado para incluir amenazas que utilizan maliciosamente recursos legítimos del sistema sin escribir nuevos archivos en el disco.
El experto explicó en 5 pasos la manera en que operan estos ataques, en primer lugar el usuario recibe un correo electrónico con un archivo adjunto o un enlace a un sitio web falso, seguido a esto el usuario abre dicho archivo. Como tercer paso el usuario generalmente ignora la alerta de seguridad que brinda el equipo, y tras ignorar esto es que el script malicioso se ejecuta en los dispositivos para poder, como último paso, comprometer al sistema operativo.
Comments