¿Qué desafíos enfrenta El Salvador en materia de ciberseguridad?
- 20 ago 2021
- 6 Min. de lectura
(ITNOW)-. En el cuarto día de Cybersecurity Powered by IT Now los expertos en el campo de ciberseguridad ahondaron en los retos que enfrentan las empresas del país ante la aceleración digital.
Conferencia: ¿Cómo involucrar al “usuario final” para enfrentar los riesgos cibernéticos? Por: Laureano Navia
La primera conferencia del último día de Cybersecurity Powered by IT Now para El Salvador la brindó Laureano Navia, Gerente regional de Tecnologías en Centroamérica para Nestlé, quien se dedicó a explicar cuáles son las amenazas hoy en día y cómo estar enfrentarlas desde el lado organizacional, pero también pensando en el usuario final.
Los tipos de riesgo que tenemos en la actualidad, según Navia, son los de ingeniería social como el phishing (a través de correos electrónicos), vishing (teléfono), smishing (mensajes de texto), el robo de identidad con propósito financiero, gestión de cuentas y passwords, entre otros. Respecto al usuario final, sugirió capacitarlo (o alentarlos a que se capaciten por sus propios medios), empoderarlos, hacerlo participativo y, por último, realizar testeos de riesgo que permitan evaluar la preparación real del usuario.
Conferencia: Riesgos Cibernéticos y defensa en profundidad Por: Joel Alberto Chavez Figueroa
Durante la cuarta jornada de actividades del evento Cybersecurity Powered by IT Now, una de las conferencias que formó parte de la agenda fue la expuesta por Joel Alberto Chávez, Gerente de soluciones en Grupo Intelecto, que trató sobre los riesgos actuales a la seguridad de la información de las organizaciones y una estrategia innovadora para mitigar dichos riesgos.
En su ponencia, Joel analizó las distintas superficies posibles de ataque. También, la llamada “ciber cadena de la muerte”, que son los pasos tomados por un ciberdelincuente para atacar un servidor, con el objetivo final de robo de información o el cifrado luego para pedir un rescate. Para desactivar ese tipo de amenazas, recomendó una serie de medidas que ayudan a defenderse en profundidad.
Conferencia: Tendencias de ataques en 2021 y cómo evitarlos. Por: César Cerrato
Otra de las conferencias que formaron parte del último día de Cybersecurity Powered by IT Now para El Salvador fue la de César Cerrato, Jefe de seguridad informática en UNITEC, quien aprovechó el espacio para mostrar las tendencias que hoy en día están afectando a las empresas en sus activos digitales y explicó cómo podemos disminuir el riesgo.
El experto en ciberseguridad contextualiza los últimos años de ciberataques, presentando los distintos tipos de amenazas como ransomware, phishing y malware. Respecto a la superficie de ataque, Cerrato manifestó que “se expandió por el uso del teletrabajo y tecnología en la nube y en la IoT” a causa de la pandemia. Además, analizó los nuevos métodos de phishing, que han mostrado evoluciones a lo largo de este último tiempo. Por último, describió una serie de estadísticas que muestran la magnitud que significan los ciberataques para las organizaciones y alentó a invertir en programas de ciberseguridad integral.
Conferencia: ¿Auditorías forenses?: Conozca los beneficios que puede traer a su empresa Speaker:Leidy Johana Garzón Rincón
Este espacio tuvo como protagonista a Leidy Johana Garzón Rincón, Manager de Forensic & Integrity Services para EY, quien platicó sobre los beneficios que brindan las auditorías forenses, que se encargan de ayudar a las empresas a prevenir, monitorear, investigar y resolver problemas relacionados con riesgo de fraude, corrupción, lavado de dinero, cibercrimen, competencia económica y protección de datos personales.
Para prevenir, Garzón Rincón recomienda fortalecer controles antifraude, para eso “es importante que los líderes transmitan a los colaboradores una cultura de ética e integridad y fomentar la buena conducta dentro de la organización”. Asimismo, analizó la evolución del uso de la tecnología como herramienta de cumplimiento.
Conferencia: Fraude en las transacciones financieras en línea: El viejo phishing con nuevos trucos. Speaker: Mario Aarón López Payes
Dentro de la extensa agenda de este último día de actividades en Cybersecurity Powered by IT Now para El Salvador, el evento tuvo el agrado de recibir a Mario Aarón López Payes, Coordinador de Seguridad de la Información, quien brindó una charla acerca del phishing, la famosa técnica para obtener datos ajenos a través del engaño en links falsos o correos electrónicos que incitan a darles un fácil acceso a los ciberdelincuentes.
En cuanto a las estadísticas de estos ataques de ingeniería social, López Payes mencionó que durante la pandemia los números vieron un crecimiento exponencial. Precisamente, el objetivo de esta charla es abordar la problemática detallando como funciona este tipo de ataque, sus modalidades tradicionales, así como las nuevas formas en que se está realizando este tipo de ataque, y también las contramedidas disponibles para proteger los canales digitales y a sus usuarios.
Conferencia: Riesgo tecnológico y Fraude Speaker: Carlos Francisco Hernández Guerra
En el cuarto día de conferencias del evento Cybersecurity Powered by se presentó Carlos Francisco Hernández Guerra, Gerente Auditoria TI en Grant Thornton El Salvador, donde realizó un resumen ejecutivo sobre los riesgos tecnológicos asociados al fraude en las empresas.
El experto explicó que el riesgo tecnológico puede incidir sobre las metas y objetivos organizacionales y ser causa de otro tipo de riesgos al ser intrínseco al uso de la tecnología. Es por esto que el daño, falla o alteración derivada del uso de TI puede implicar pérdidas financieras, multas o acciones legales, afectación a la imagen de una organización y causar inconvenientes a nivel operativo y estratégico.
Conferencia: Bitcoin y fraudes: La combinación perfecta en el cibercrimen Speaker: Claudia Cordova
Uno de los procesos de transformación digital que se aceleró y aumentó con la llegada de la pandemia es el uso de criptomonedas, especialmente por parte de personas que no habían experimentado con este tipo de inversión anteriormente. Precisamente ese desconocimiento es lo que se abordó durante el cuarto día de conferencias en Cybersecurity Powered by IT Now durante la ponencia de Claudia Cordova, Gerente General de Trust Network.
La experta analizó los factores de riesgo y los fraudes más comunes que existen en el ámbito de las criptomonedas. Dentro de estos se destacan los blanqueo de capitales, la financiación de terrorismo, la evasión fiscal, la compra de material ilícito y las estafas al patrimonio personal.
Panel: Retos para la seguridad digital financiera en tiempos de pandemia Speaker: Alejandro Baret, André Doratt, Vinicio Chaves, Felipe Gómez
El mundo se enfrenta a grandes cambios, donde la tecnología juega un papel sumamente importante. Hoy nos conectamos a una velocidad mucho mayos, tenemos accesos a servicios que están disponibles 100% de manera digital y las finanzas se están transformando en un activo que podemos administrar desde cualquier lugar en un dispositivo electrónico.
Ante este panorama, se llevó a cabo un que abarcó los retos y desafíos en tiempos de pandemia con respecto a la seguridad financiera. Dicho panel contó con la participación de Alejandro Baret, Especialista en ciberseguridad del Banco Cuscatlán El Salvador; André Doratt, Jefe De Seguridad Informática en Jefe De Seguridad Informática; Vinicio Chaves, Sub Gerente CiberSeguridad en Bac Credomatic; y Felipe Gómez, Partner & LATAM Manager de Fluid Attack.
Dentro del panel se analizaron los ataques más comunes, los retos que enfrenta el sector bancario y las implementaciones que pueden hacer tanto las empresas como el usuario para proteger sus datos.
Conferencia: Ciberseguridad en la gestión de los datos Speaker: René Fabricio Quintanilla
En el cuarto día de conferencias de Cybersecurity Powered by IT Now se presentó René Fabricio Quintanilla, CEO de Techtulia Group. El experto destaca que en la actualidad todas las empresas y usuarios invierten fuertemente en tecnologías de la información relacionadas con la ciberdefensa, esto con el objetivo de proteger sus activos críticos como su marca, capital intelectual y la información de sus clientes. Rescata que en todo lo que consta de temas de seguridad de datos existen elementos comunes que todas las organizaciones deben tomar en cuenta a la hora de aplicar sus medidas.
El experto mencionó cuatro puntos que se deben tomar en cuenta a la hora de crear una estrategia de ciberseguridad empresarial, en primer lugar rescata los perímetros, seguido a esto los procesos. En tercer lugar se encuentra la tecnología y por último el ecosistema digital.
Conferencia: Aprendiendo de los adversarios: Entendiendo qué son ataques sin archivos Speaker: Héctor Diaz
Para finalizar el cuarto día de Cybersecurity Powered by IT Now se presentó Héctor Díaz, Sr. Product Marketing Director, LATAM & Caribbean de BlackBerry, quién ahondó en los ataques sin archivo. Estos originalmente describen las amenazas que existían y operaban exclusivamente en la memoria RAM, sin embargo, han evolucionado para incluir amenazas que utilizan maliciosamente recursos legítimos del sistema sin escribir nuevos archivos en el disco.
El experto explicó en 5 pasos la manera en que operan estos ataques, en primer lugar el usuario recibe un correo electrónico con un archivo adjunto o un enlace a un sitio web falso, seguido a esto el usuario abre dicho archivo. Como tercer paso el usuario generalmente ignora la alerta de seguridad que brinda el equipo, y tras ignorar esto es que el script malicioso se ejecuta en los dispositivos para poder, como último paso, comprometer al sistema operativo.
Comments