Cybersecurity, Financial & Government: El futuro de la ciberseguridad en la próxima normalidad
Share
La Conferencia sobre Ciberseguridad. Expertos destacaron los desafíos en la Nueva Normalidad en las organizaciones gubernamentales y financieras de Ecuador
El evento Cybersecurity, Financial & Government 2021 edición Ecuador, organizado por MTICS Producciones Latam, se desarrolló de manera virtual, contó con la presencia de más de 1000 asistentes y abordó una serie de temas y paneles orientados al sector gobierno y financiero tomando en consideración las incidencias provocadas por el Covid.
Organismos, empresas de tecnología, gobierno e instituciones financieras se reunieron para dialogar sobre cómo el 2020 cambió la forma de conectarse, las acciones que se desarrollaron para la continuidad del negocio.
En el panel sobre Los procesos, modernización del Estado y políticas de ciberseguridad claves para mejorar la experiencia digital de manera segura. Participaron Lorena Naranjo, consultora de Derechos digitales y Directora de Derechos Digitales de Innovación de la Universidad de Las América; Jorge Moya, Gerente de Seguridad Informática de la Fiscalía General del Estado.
Los expertos coincidieron en el aumento de los riesgos de amenazas debido al uso masivo de tecnología y servicios digitales en una nueva realidad donde es preciso robustecer los temas de seguridad pública. Lorena Naranjo enfatizó en la necesidad de capacitación para fortalecer los distintos niveles de usuarios, además, construir una cultura de datos y ciberseguridad.
Aunque las iniciativas que el Mintel propone como la creación de gerencia de ciberseguridad para la empresa pública que sufrió el robo de credenciales, indicó que es una acción puntual. Lo que se debe empezar en la práctica a ejercitar en las empresas e instituciones públicas es que la ciberseguridad sea tratada como una prioridad, y seguir proceso simultáneamente y en plazos muy cortos de tiempo.
Jorge Moya explicó que un ataque de ransomware es producto de un trabajo de varios meses donde los atacantes hacen un seguimiento de la gestión de la organización hasta cifrar los computadores. Indicó que a través de accesos iniciales con movimientos laterales acceden a las credenciales hasta realizar un cifrado masivo de computadores y servidores.
Para Morales, una estrategia ofensiva para soportar las amenazas como ransomware es capacitar al personal técnico de seguridad con certificaciones de ofensiva, es decir analizando del lado de las amenazas, además, creando espacios para que los investigadores de vulnerabilidades puedan reportarlas a entidades del estado y privadas de manera controlada
Lorena Naranjo mencionó que la seguridad es uno de los 13 principios contemplados en la Ley de Protección de Datos Personales, y aún se trabaja en las estrategias y políticas para que los responsables de seguridad de las empresas sepan que se debo o no hacer, recordó que a partir de la promulgación de la Ley las empresas tienen dos años para realizar un análisis interno de sus organizaciones y realizar las mejoras respectivas, antes que empiece el régimen sancionatorio.
Siga el panel completo en https://cybersecurity.virtualmeeting.com.ar/
En el panel de bancos se abordó sobre el Desafío de las instituciones financieras en el actual escenario de ciberseguridad en el que participaron Juan Carlos Beltrán, CISO de Banco Pichincha; Laura Ureta, CISO Banco Bolivariano y Tania Palacios, CISO Banco del Austro.
Los CISO señalaron las estrategias que podrían empleadas frente a amenazas como ransomware.
En Banco Pichincha se utiliza una estrategia basada en distintas capas, señala Juan Carlos Beltrán, las más higiénicas tienen que ver con gestión de vulnerabilidades y actualización de parches en la infraestructura. Además, aspectos relacionados con el factor humano, debido a que muchos de los ataques vienen acompañados de un vector de ingeniería social. Asegurar que los esquemas de respaldos de operación de la información y de restauración de respaldos.
Para Laura Ureta, frente a un ataque de ransomware es vital una estrategia o acciones para mitigar. Indicó que más allá de herramientas, es importante una estrategia preventiva que permita accionar de manera temprana, anticipar y prevenir este tipo de acontecimientos. Además, contar con una estrategia clara de respaldos, y sobre todo realizar las pruebas de restauración que forma parte de la estrategia de recuperación, en el caso de darse un evento.
Tania Palacios, indicó que la importancia de la colaboración interinstitucional para contar con el conocimiento de amenazas y la evaluación de la ciberdelincuencia. La integración de la academia, el sector público y privado para establecer mejores controles y estrategias que respondan de forma más efectiva.
Siga el panel completo en https://cybersecurity.virtualmeeting.com.ar/
En el panel de cooperativas se analizó el tema Cómo garantizar la integración del negocio de forma segura, intervinieron: Carlos Yela, Auditor informático de la Cooperativa Policía Nacional, Marcos Malán, Oficial de seguridad de la Cooperativa Daquilema.
Marcos Malán mencionó que en el segmento de cooperativas el reto principal es la culturización de los clientes que poco a poco van adoptando tecnología. Considerando que los ataques generalmente son de ingeniería social es importar generar políticas y campañas de socialización sobre riesgos en el manejo de plataformas tecnológicas de pagos de transferencias.
Para Carlos Yela, las amenazas de mayor impacto en el sector es el comportamiento de cada usuario en la gestión de sus contraseñas y credenciales de acceso, además, las cooperativas que no corresponde a los segmentos 1, tienen un reto importante para lograr una asignación presupuestaria para desarrollar campañas y el aseguramiento al área de seguridad de la información para la gestión y control de software, base de datos, aplicativos de infraestructura, etc.
Siga el panel completo en https://cybersecurity.virtualmeeting.com.ar/
Además, de los paneles podrá encontrar conferencias de Cisco, Kaspersky, Tenable, Cyber Interview, Bluevoyante, Cyberark, Microsoft, Open Sec, Manage Engine, Cytrix, Lumu.
