Connect with us

Merca2

Expertos revelan las principales vulnerabilidades de las empresas en ciberseguridad


Durante dos días se reunieron expertos en ciberseguridad para reflexionar en torno a los principales problemas a nivel regional

Esta iniciativa está a cargo de (ISC)², principal instituto del mundo enfocado en la educación y certificaciones profesionales en seguridad de la información y ciberseguridad

Se llevó a cabo en la Ciudad de México la edición 2019 del (ISC)² Secure Summit LATAM 2019 (ISC)², principal instituto del mundo enfocado en la educación y certificaciones profesionales en Seguridad de la Información y Ciberseguridad. Al evento asistieron expertos de diferentes países de Latinoamérica para reflexionar en torno a un problema que afecta en diferentes niveles a la gran  mayoría de las organizaciones y a su vez, compartieron con los asistentes su conocimiento en esta materia.

De acuerdo con el estudio The Impossible Puzzle of Cybersecurity realizado por la firma Sophos, el 82% de las empresas mexicanas afirma haber sufrido algún ciberataque. De igual forma a nivel mundial, dos de cada tres organizaciones son víctimas de ciberataque. Las vulnerabilidades de software fueron la causa inicial del 23% de los incidentes y se usaron en el 35% de los ataques.

En el evento los ponentes identificaron algunos factores que vulneran la seguridad de las empresas, de ellos podemos destacar:

  • Lo más importante son las personas

Gabriel Bergel dijo al respecto “la seguridad y la ciberseguridad son el foco pero nuestro objetivo principal son las personas, pues nos hemos transformado en el foco principal de los cibercriminales. Nuestro objetivo es enriquecer la formación de los profesionales, habilitarlos para trabajar para proteger a las personas y crecer”.

  • Falta de presupuesto

“La ciberseguridad en el mundo pasó de ser un producto discrecional a uno necesario, por ello ninguna compañía puede darse el lujo de recortar presupuesto en este rubro. Además, este elemento traerá consecuencias positivas a las compañías que se preocupen por asignar presupuesto a la seguridad. Una de ellas es atraer a más inversionistas de Venture Capital”, señaló Alejandro Hernández en su charla Cybersecurity and the Stock and Financial Markets en la que habló sobre las vulnerabilidades que tienen las aplicaciones en general, pero sobre todo las de las bolsas de valores y los riesgos que esto implica para la economía.

Israel Gutiérrez Barreto al hablar sobre la importancia de la visibilidad, destacó que “México se encuentra en el lugar 4 en seguridad a nivel regional y 63 a nivel mundial pero es necesario sacar adelante una estructura de estrategia nacional que aminore el riesgo de ciberataques”.

“Muchas empresas no creen en el ataque interno. Pero ellas no pueden tener una visibilidad certera si no tienen claro cuáles son las instancias que quieren monitorear. Para que esto sea efectivo deben hacer un análisis previo de riesgos y planear su presupuesto”, dijo Ana Luz Ruiz —Cyber Security Architect en Banco Santander México—.

  • Poca capacitación

Patricio Carranza apuntó dentro de su charla eHealth, IoT and me: the three of us are still alive, “la educación es el factor sobre el que construimos todo y hay que analizar cómo expandir nuestra especialización a partir de pensar de manera mucho más amplia. No basta ya con enfocarnos solo en nuestros conocimientos profesionales, es necesario incorporar soft skills y darnos cuenta de cómo impacta el contexto en el que vivimos. Debemos desarrollar soluciones médicas incorporando la seguridad y la tecnología sin olvidar a la sociedad y las personas”.

Según el estudio antes mencionado, el 75 por ciento de los administradores de TI consideran las vulnerabilidades de software, las que no cuentan con parches o las amenazas del día cero como un riesgo de seguridad superior. Además, el 50 por ciento considera el phishing como un alto riesgo de seguridad. Sin embargo, de manera alarmante, sólo el 16 por ciento de los gerentes de TI considera que la cadena de suministro es un riesgo de seguridad superior, exponiendo un punto débil adicional que los ciberdelincuentes probablemente usarán a su favor.

“Ser profesional va más allá de un certificado o una carrera, es cuestión de mentalidad y es indispensable tener ganas de crecer. Para ello debemos preocuparnos por nuestra educación, convertirnos en autodidactas y lo más importante, ser empáticos con la comunidad. Estar abierto a críticas, enseñar lo que hemos aprendido y compartir”, dijo Salvador Mendoza cuando habló sobre la importancia de la educación en la industria de la ciberseguridad.

¿Qué pueden hacer las empresas para protegerse de forma efectiva de un ciberataque?

En primer lugar, reconocer que la ciberseguridad ha dejado de ser una opción y se ha convertido en un rubro fundamental y que en cada empresa se debe contar con procesos que la garanticen. Además, es fundamental que dentro de las organizaciones se cuente con un departamento especializado formado por profesionales en la materia. Por último, pero no por eso menos importante, cada persona que tenga acceso a un dispositivo con Internet debe recibir capacitación y entender a plenitud que puede ser objetivo de los cibercriminales, para así proteger el círculo completo.

¿Cómo proteger a la familia?

En el marco del evento se presentó el programa Las aventuras de Ciberseguridad de Garfield, a cargo del Center for Cyber Safety and Education, una fundación de (ISC). Esteprograma integral busca acercarse a los niños y enseñarles a navegar en la red desde un enfoque lúdico. Está pensado para niñas y niños de 6 a 11 años, que en lecciones de 30 minutos aprenden temas de vital importancia para lo cual se se han conformado tres kits de cibereducación.

“Para los hispanos la familia es muy importante y la educación de nuestros hijos y familias es una prioridad. Tenemos que aceptar que los pequeños usan dispositivos totalmente ensimismados y ese dispositivo con acceso a internet es un universo lleno de posibilidades. Ahora, no podemos esperar a que los niños sean grandes para enseñar la forma adecuada para usar la tecnología cuando están recibiendo su primer smartphone a los 8 años aproximadamente”, dijo Beatriz Parres —coordinadora del Center´s Community Engagement—.

Al respecto, en cuanto a cómo utilizar las redes de forma segura Wilson España dijo “existen distintos enfoques para entrar en esto y si bien no es cosa fácil hay algunos factores que debemos tomar en cuenta. La amplificación es una de ellas, antes de publicar cualquier cosa, piensa en que eso que postearás se multiplicará por todos tus seguidores. Además, todo lo que hacer tiene que ver con lo que dices y si vas a compartir algo que tenga que ver con otra persona, asegúrate de tener su consentimiento. Por último, pregúntate siempre ¿qué digo? ¿de quién lo digo? y ¿cómo lo digo?”

La edición 2019 de la conferencia tuvo como tema Enrich. Enable. Excel. y se centró en los procesos de prevención, reducción y gestión de problemas complejos y emergentes vividos por organizaciones y profesionales. Durante los dos días de actividades, los visitantes escucharon charlas sobre identificación y gestión de accesos, personas y seguridad, garantía de software y seguridad de aplicaciones, amenazas, gobernanza, reglamentación y compliance, infraestructura crítica, ciberdelito, privacidad y seguridad en la nube, IoT.

Este año se contó con la presencia de grandes expertos en ciberseguridad, entre ellos Gabriel Bergel —miembro del Board Global de (ISC)2, CISSP y Chief Security Ambassador en ElevenPaths Chile—, Salvador Mendoza —investigador en seguridad en Estados Unidos de América y cofundador de la organización Women in Tech Fund—, Ana Luz Ruiz —Cyber Security Architect en Banco Santander México— y David Shearer, CEO en (ISC)².

En el (ISC)²Secure Summit LATAM se reunieron más de 350 inscripciones, de los cuáles el 25% del público son miembros de (ISC)². Al encuentro asistieron profesionales de diferentes sectores: 28%  trabajan en TI, 14% en servicios financieros, 16% son consultores, 8% en telecomunicaciones, 5% son de gobierno y defensa y 30% restante se dedican a otras áreas.

Al cierre del Secure Summit LATAM se llevaron a cabo diferentes actividades con estudiantes que buscan incentivar a los jóvenes a adentrarse en el industria de la seguridad pues solamente en Latinoamérica hacen falta 136 mil expertos en ciberseguridad para combatir las necesidades actuales.

Este encuentro fue posible gracias a A3 SEC, DIMENSION DATA, una compañía del Grupo NTT Y CYNTHUS.

Suscríbete a nuestro Newsletter

Written By

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Hasta 40% de descuento en equipos ASUS durante este Buen Fin

Gamers

Empresas B: Conciencia social y ambiental a la hora de emprender

Merca2

6 startups Fintech escalarán sus soluciones con Finnovista a través del programa Startupbootcamp Scale FinTech

Merca2

¿Cómo hacer la industria petrolera más eficiente y sustentable?

Merca2

Advertisement
Connect
Suscríbete a nuestro Newsletter