Si se perdió este día de contenidos de valor dado por expertos en seguridad informática en Cyber Security Powered by IT NOW le dejamos este repaso de lo que dijeron los expertos.
Por: Tomás Seré
Este 19 de agosto se llevó a cabo la tercera jornada de conferencias, entrevistas, panales y demostraciones de Cyber Security Powered by IT NOW República Dominicana, en donde distintos expertos tanto dominicanos como extranjeros mostraron las últimas novedades y tecnologías para mitigar los riesgos de ataques cibernéticos.
Cultura de Confianza: ¿Qué aspectos debe cuidar el sector público con respecto a la ciberseguridad?” Por: Osvaldo I.Larancuent Cueto
El nuevo día de conferencias sobre ciberseguridad diagramadas por IT NOW contó con la participación de Osvaldo Larancuent Cueto, representante del Instituto Tecnológico de Santo Domingo (INTEC) y de Internet Society República Dominicana (ISOC), quien puso el foco en el elemento humano y el rol del sector público en la ciberseguridad.
Bajo dicho criterio, el especialista evidenció el bajo nivel de madurez tecnológica con el que cuentan las sociedades latinoamericanas y resaltó la importancia de reducir la brecha digital a partir de la educación y capacitación. En este sentido, resulta fundamental la labor de los estados y entes internacionales -como Naciones Unidas y la OEA- como creadores de una cadena de confianza. A su vez, se debe lograr complementariedad y participación por parte de las múltiples partes interesadas (academia, empresarios, técnicos, profesionales y la sociedad civil). Todo esto permitirá, como sucedió en el caso de República Dominica, establecer una agenda digital para explotar las oportunidades de desarrollo tecnológico.
SDWAN: El futuro de la conectividad de las empresas”. Por Fernando Parrales, Sales Manager -TAC – Hillstone LATAM
Otra de las excelentes disertaciones sobre ciberseguridad planteadas por IT NOW se dio el lujo de contar con Fernando Parrales, Sales Manager de Hillstone LATAM, quien enfocó al SDWAN como la posibilidad neta para mejorar la conectividad de las empresas en un futuro inmediato y, por supuesto, lograr una mejor performance que se traduzca en mayor efectividad del modelo de negocio.
No por nada Gartner afirma que para 2024, con el fin de incrementar la agilidad y mejorar el soporte de las aplicaciones, al menos el 60% de las compañías deberá implementar SDWAN (contra el 20% que lo hace actualmente). En este contexto, Hillstone ofrece una visibilidad total que permite una comunicación eficiente entre sistemas remotos, sin dejar de lado en ningún momento el criterio de seguridad. De este modo, se logra un análisis y una gestión centralizada que otorgan un valor agregado que repercute directamente en la performance a la hora de controlar, optimizar y solucionar problemas.
Estrategias para garantizar la seguridad en las empresas. Por: Anyelica Reinoso
En el marco del espacio de encuentros de Ciberseguridad Powered by IT NOW, se articuló en la jornada de hoy la disertación “Estrategias para garantizar la seguridad en las empresas” a cargo de Anyelica Reinoso, administradora de seguridad en la Comisión Nacional de Energía de República Dominicana. La especialista resaltó la importancia de contar con una táctica para proteger la integridad de la infraestructura en las empresas, siempre bajo los tres pilares del triángulo CIA de confidencialidad, integridad y disponibilidad.
La tendencia durante la pandemia giró en torno a ataques de RDP (protocolos de escritorio remoto), la vulnerabilidad de servidores exchange y el e-mail phishing. Ante dicho contexto, Reinoso recomendó algunas buenas prácticas para mejorar las estrategias de ciberseguridad: establecer un control de acceso basado en roles, mantener los sistemas actualizados, testear periódicamente, usar contraseñas complejas, implementar una autenticación robusta multifactor, formar al personal y poseer una copia de seguridad regular (entre otras).
Demo sBDS: Detección de ataques de movimiento lateral”. Por Fernando Parrales
En otra interesante conferencia fue la de Fernando Parrales, Sales Manager de Hillstone LATAM, quien detalló los motivos por los cuales el equipo sBDS es imprescindible para la seguridad de cualquier empresa gracias a su detección de ataques de movimiento lateral.
Parrales, que cuenta con nueve años de experiencia liderando proyectos, explicó que el objetivo principal del producto presentado es dar visibilidad al tráfico que circula dentro de la infraestructura de la compañía para, así, lograr una defensa efectiva de los datos. En el pasado, los expertos en ciberseguridad solían poner el foco principalmente en el perímetro de los sistemas utilizados, sin embargo, hoy en día, las amenazas emplean los dispositivos internos como pivotes para afectar a una red completa. Es por ello que resulta necesario un monitoreo constante y completo de todo lo que acontece en la red, servicio que ofrece sBDS.
¿Cómo mejorar la resistencia cibernética frente a los ataques Ransom?. Por: Carlos Silva
En la continuación de conferencia se presentó Carlos Silva, ingeniero en computación con amplia experiencia en el manejo de la ciberseguridad de diversas empresas. Silva explicó por qué es tan necesario contar con el servicio de Cloudflare, en una época donde los ataques Ransom son tan frecuentes y generan miles de dólares en pérdidas cada año.
Cloudflare es una empresa estadounidense que brinda servicios de mitigación de Ransom. Con una red global presente en más de noventa ciudades, la empresa que representa Silva es capaz de ser la primera línea de defensa de cualquier organización ante ataques cibernéticos. Dos son los tipos de Ransom: el Ransomware, que actúa, por ejemplo, a través del phishing y las notificaciones emergentes; y el otro es el DDoS Ransom, un método extorsivo que pide dinero a cambio de no realizar ningún ataque a las plataformas de las empresas.
Protocolos Low Tech para enfrentar amenazas cibernéticas. Por Peter Backman.
El evento tambié recibió a Peter Backman, director ejecutivo y socio fundador de Tedcap, en una nueva presentación sobre ciberseguridad. El autor y consultor de soluciones resilientes para América, Europa y Asia centró su exposición en la importancia que tiene para las pymes hacer un correcto uso de sus inversiones a la hora de elegir su ciberseguridad y lo fundamental que es diagramar protocolos de defensa.
Con esta lógica, Backman aseguró que de nada sirve contratar el software más reciente sin antes especificar los protocolos y especializar a los empleados para actuar correctamente en situaciones de riesgo. Por ello, las Low Tech suelen ser, en muchos casos, una idea más inteligente a la hora de invertir capital. Es que efectivamente se puede contar con el mejor Firewall del mercado, pero un error humano puede ocasionar un gran dolor de cabeza si no se tiene en claro cómo abordar los riesgos de una manera correcta y a tiempo.
La ciberseguridad en los bancos. Por Arismendy Felix Bello
Dentro de la agenda del día de hoy estuvo el Máster en Derecho Económico y Financiero Arismendy Felix Bello, quien, desde República Dominicana, se conectó para dialogar acerca de los desafíos que tienen por delante las entidades bancarias en tema de seguridad informática.
Según Bello, esta cuestión se configura como el mayor reto del sector bancario, ya que en estos 2 años de pandemia la sociedad migró casi la totalidad de sus transacciones hacia el formato electrónico, lo que muchas veces puso en jaque los sistemas de defensa utilizados. Por ende, ya que el cliente es sin dudas la parte más importante del negocio, es primordial proteger sus datos sensibles de potenciales ataques. Y para completar satisfactoriamente este objetivo, no basta simplemente con una actualización de software sino que también es imprescindible una constante capacitación y toma de consciencia tanto de los trabajadores bancarios como de los propios clientes.
Adopte un plan de seguridad basado en un SIEM con AI y ML. Por: Diego Montenegro
En el evento de Ciberseguridad Powered by IT Now El Salvador se presentó Diego Montenegro, Consultor Técnico Regional en la línea de ciberseguridad para ManageEngine Latinoamérica. Durante su ponencia abordó la convergencia de SIEM y UEBA conforme pasa el tiempo.
Destacó, que a pesar de que las soluciones SIEM pueden ayudar a detectar ataques conocidos y solucionar el problema lo antes posible con una respuesta integrada de administración de incidentes y flujos de trabajo, las soluciones UEBA pueden ayudar a detectar los ataques más complejos en colaboración con el análisis inteligente de amenazas para lograr una gestión de los incidentes de Seguridad de la Información más óptima y centralizada.
Evolución de los ciberataques. Por: Víctor Manuel Ruiz Lara
El cierre de la jornada se dio con la participación de Víctor Manuel Ruiz Lara, fundador de Silikn con una amplia experiencia en gestión de crisis, quien explicó por qué crecieron tanto los ciberataques durante el último tiempo y cuál fue la lógica que los caracterizó.
América Latina registró hasta 12.000 ataques cibernéticos diarios en 2020 y las arremetidas crecieron 141% en comparación con 2019. Además, se estima que en 2021 los ciberataques se incrementarán 40% por el aumento del teletrabajo. Hoy en día la tecnología es básicamente una extensión de cada persona y los ataques de ransomware de grupos organizados son cada vez más eficientes. Y como demostró el especialista en la demostración en vivo, “el mayor truco de los cibercriminales es convencernos de que estamos seguros”. Por este motivo, cada usuario debe tener bien claro que la ciberseguridad es cada vez más un elemento indispensable.