Bajo el lema “Redefiniendo el rumbo de la ciberseguridad”, CIO México y Computerworld México, publicaciones de la editorial Ediworld, llevaron a cabo el seminario CSO20 Conference+Awards.
El programa estuvo conformado por una serie de temas relacionados con la Seguridad de la Información a cargo de especialistas de empresas como Attivo Networks, CyberArk, Darktrace, Minsait, y Tenable; además de la participación de la Asociación Mexicana de Ciberseguridad, y de la Secretaría de Seguridad y Protección Ciudadana.
Asimismo, y por primera vez, se lanzó oficialmente la convocatoria para los CSO20 Awards: a partir de este 18 de febrero, los interesados podrán postular proyectos de seguridad TI encabezados por un CSO o CISO en nuestro país.
De esta manera, y tras un proceso de evaluación, los 20 mejores CSO que sean seleccionados recibirán un reconocimiento por los beneficios y resultados obtenidos por sus respectivas organizaciones. La entrega de tos premios se realizará en el evento CSO20 Conference+Awards del próximo año. ¡Esperamos contar con su entusiasta participación!
Diversos temas para problemáticas comunes
La primera conferencia del día, titulada “Cyber AI: What’s real and what’s next”, estuvo a cargo de Eloy Ávila, CTO de las Américas de Darktrace. El directivo comentó que las amenazas crecen más rápido de lo que una empresa puede responder, por lo que es importante hacerles frente y asegurar que el personal pueda lidiar con la complejidad de la información que hoy día maneja.
Dijo que las habilidades de los hackers también han ido en aumento, ejecutando ataques cada vez más sofisticados y veloces. De ahí que Darktrace esté haciendo uso de tecnologías como machine learning e Inteligencia Artificial, y desarrollan desarrollan algoritmos que permiten monitorear de manera proactiva las redes e identificar tanto debilidades como formas de mejorar su seguridad.
Juan Carlos Vázquez, Responsable Regional de Ventas de Attivo Networks habló sobre “El uso del engaño: ¿Artículo de lujo o elemento esencial de una arquitectura de ciberseguridad?”, y centró su conversación en torno a los beneficios que provee el concepto ‘Deception‘, el cual calificó como uno de los controles más efectivos para la detección de amenazas, además de efectuar diversas acciones que permiten a una empresa cambiar su postura a una actitud más defensiva en lugar de estar en espera de un ataque.
Destacó que Deception acelera hasta 12 veces la detección de amenazas, por lo que les permite apoyar a las organizaciones en la parte de prevención, detección, respuesta, e incluso previsión. “Hoy día no podemos pensar que sólo la prevención es necesaria, la fortalecemos y complementamos con la parte de detección, es uno de los cambios que estamos viendo en el medio de la ciberseguridad”, aseveró.
A continuación, Edher Domínguez, Sales Engineer de Tenable México, presentó el tema “Cyberexposure: conócete a ti mismo para controlar el riesgo”, en el cual aseguró que 99.9% de las vulnerabilidades explotadas fueron atacadas a más de un año de haber sido reveladas.
Señaló que se le ha dado una nueva importancia al tema del análisis de vulnerabilidades, sin embargo, su ejecución debe efectuarse con una periodicidad definida para que la información obtenida sea de utilidad. Existen empresas que llevan a cabo una o dos veces al año ejercicios de vulnerabilidad sin un proceso específico. “Las vulnerabilidades generan riesgos, y nuevas vulnerabilidades aparecen a diario”.
La conferencia “La ciberseguridad de 2020 en el entorno de México” fue abordada por Omar Ochoa, Regional Sales Manager de Palo Alto Networks México, quien mencionó que la transformación digital representa una oportunidad para México pues se podría alcanzar hasta 15% de crecimiento del PIB derivado de una mayor productividad y crecimiento de nuevos negocios y del sector de TICs.
Dijo que tecnologías como Inteligencia artificial, Big Data, Blockchain, y el Internet de las Cosas impactan de manera importante en una empresa, no obstante, traen consigo una serie de cambios que involucran desde nuevos perfiles del personal hasta la forma de explotar, resguardar y mantener la validez de la información. Cuando se hace uso de todas estas tecnologías se corre el riesgo de la dispersión de la información. Es por ello que la propuesta de Palo Alto Networks está orientada a asegurar la empresa, asegurar la nube, y asegurar el futuro.
Por su parte, Erik Moreno, Director de Ciberseguridad de Minsait en México, tuvo a su cargo la ponencia “Tendencias de protección, con una perspectiva de riesgo tecnológico” y en ella advirtió que la incorporación de nuevas tecnologías como la nube, la movilidad y exposición de canales de negocio están siendo los principales desafíos en las prácticas de seguridad actuales, así como la falta de expertos en Ciberseguridad y seguridad de la información, y la insuficiencia en el presupuesto de TI por parte de las organizaciones.
Citó entre las principales amenazas a enfrentar a los ciberataques contra infraestructuras críticas, el phishing dirigido, la fuga de información en la nube, el ransomware dirigido, además de los troyanos bancarios. Por todo ello consideró que las organizaciones ya no pueden basar su estrategia de seguridad sólo en productos de hardware y software, sino que es preciso tomar en cuenta aspectos como el factor humano, los riesgos y la inteligencia de los ataques.
En su oportunidad, Sergio Perea, Security Advisor, Customer Success de CyberArk México, tituló su participación “Desde las trincheras: la última línea de defensa”, en la cual señaló que, de acuerdo con la firma de consultoría Forrester, el 80% de las brechas de seguridad hubo robo o mal uso de credenciales o cuentas privilegiadas. Muestra de ello, dijo, es que se accede con credenciales administrativas a una infraestructura cada vez más heterogénea, más interconectada y compleja.
Afirmó que por cada empleado existen al menos tres cuentas privilegiadas, las cuales están distribuidas sin ser gestionadas. Por ello, sugirió verificar la identidad y no confiar en quien dice conectarse, además de limitar los dispositivos permitidos, es decir, que se conecte sólo donde se requiera, y establecer privilegios mínimos.
A continuación, Ignacio Sotelo, Presidente de la Asociación Mexicana de Ciberseguridad (AMECI), conversó con los asistentes sobre las “Realidades y retos de la ciberseguridad empresarial en México”. Indicó que de 2017 a 2019, la AMECI ha auditado unas 100 organizaciones de las ciudades de México, Guadalajara, León y Monterrey, de las cuales 70% no cuentan con un responsable de la seguridad, y su personal de TI carece de la formación en seguridad de la información.
Otro dato a revisar es que 80% de las organizaciones desconocen y carecen de un sistema de gestión de seguridad, y nunca han realizado un análisis de riesgo. Ante dicho panorama citó entre las principales acciones a seguir: programas de concientización en temas de ciberseguridad, formación y profesionalización para los responsables de la seguridad, además de una revisión técnica inmediata y a detalle de la infraestructura de la organización.
Para cerrar con broche de oro el CSO 20 se contó con la presencia de Eduardo Godínez Fernández, Director de Ciberseguridad Informática de la Secretaría de Seguridad y Protección Ciudadana (SSPC), quién compartió con la audiencia su experiencia en la “Aplicación de Inteligencia de negocios para la integración de información en bases de datos”.
Este proyecto requirió de la homologación del origen de datos en formato, granulidad y periodos de tiempo. Además de implementar tanto un programa de capacitación para el personal en herramientas de análisis de datos con software libre, como controles de seguridad en todo el proceso de análisis de los datos.
A la fecha, dijo, se han logrado homologar 30% de las fuentes de datos mediante la aplicación de reglas de negocio, así como la implementación de herramientas para extracción, transformación y carga de datos, sistemas manejadores de base de datos y visualización de datos.
De esta forma finalizó la décimo tercera edición del evento CSO20 Conference + Awards, antes conocido como CSO Executive Forum. ¡Los esperamos el próximo año!
Judith Santillán, CIO México.