Seguridad en América | Post

Ciudad de México, 2 de junio 2020 – Con el propósito de iniciar sus sesiones de capacitación y actualización, previo a su próxima inauguración, Infosecurity Mexico llevó a cabo su Online Infosecurity Summit en el que vía webinars impartió pláticas especializadas sobre ciberseguridad y tecnología como adelanto de las actividades presenciales que se llevarán a cabo el 22 y 23 de septiembre en el Centro Citibanamex de la Ciudad de México.

 

El evento virtual inició con el panel “Continuidad del negocio, los nuevos retos de la ciberseguridad”, a cargo de Roberto Hernández, presidente de ISACA (Information Systems Audit and Control Association) Capítulo México; Rubén Quintero, Vicepresidente de ISACA CDMX, y Hugo Santamaria, Presidente de ISACA Guadalajara, quienes presentaron sus conclusiones acerca de lo que han observado respecto a las prácticas ejercidas por diversas organizaciones en materia de ciberseguridad en esta época de pandemia.

 

Mencionaron que ISACA realizó una encuesta en la que encontraron que, al iniciar el confinamiento, 79% de las empresas contaba con infraestructura para trabajar vía remota y así atender, al menos, los procesos críticos; asimismo que el 61% de las empresas tenía controles de seguridad para el trabajo remoto. Hubo más resultados, pero sus conclusiones arrojaron que hubo organizaciones que se esforzaron para proteger a sus empleados, mediante medidas para incrementar la protección ante amenazas potenciales.

 

Por otro lado, Fernando Thompson, Director General de Tecnología de la Universidad de las Américas Puebla (UDLAP), desarrolló el tema “Seguridad informática en un mundo post COVID-19”, en el que hizo notar que, si bien estamos inmersos en una pandemia, México avanzó tres años en un lapso de dos meses en materia de transformación digital, ya que se incrementó el uso de plataformas tecnológicas y el uso intensivo de video conferencias, y hasta las Pymes tuvieron que introducirse de lleno a Internet para sobrevivir.

 

Dijo que, ante la nueva realidad, las organizaciones deben contemplar el monitoreo de todos los activos informáticos, desde servidores, hasta dispositivos móviles, de IoT, y servicios en la nube. “Esta es la mayor crisis de nuestros tiempos, pero ayudará a cambiar el enfoque de ciberseguridad, que debe ser considerada de alta prioridad. De hecho, hay empresas que llegan a desaparecer por no invertir en ciberseguridad y son víctimas de espionaje y robo de información, y su competencia los aniquila”, finalizó Thompson.

 

Posteriormente, Alfredo Cristerna, Sr. Managing Consultant de IBM, quien presentó el webinar “Detecta y responde a las nuevas amenazas que se expanden en tiempos de COVID-19”, hizo notar que debido a que la pandemia del Covid-19 obligó a acelerar cambios y ahora las empresas deberán trabajar en tácticas de detección más efectivas; hoy se debe implantar una detección organizada para responder ordenadamente, con métodos de trabajo documentados, que si existían, no fueron suficientes para esta época.

 

Cristerna recomendó a las organizaciones aprovechar la actual temporada para reorganizarse, “en estos días en los que estamos en modo de alerta, debemos reconocer que, si no estamos preparados, tenemos que acercarnos a los expertos en detectar amenazas, para poder responder estructuradamente. Si queremos defendernos de los ataques a la ciberseguridad, debemos apoyarnos en herramientas tecnológicas, en inteligencia artificial y en recursos humanos preparados, solo así podremos aplicar las mejores soluciones”.

 

Otro webinar estuvo a cargo de Luis Alberto Muñoz, Director de Innovación en Grupo Plenum, con el título “Inteligencia artificial en México, ¿dónde estamos, hacia dónde vamos?”, en el que platicó acerca de varias aplicaciones de la IA en los negocios y en el área de la ciberseguridad. Indicó que hay plataformas especiales para hacer ciencia de datos y aplicar métodos para preservar la privacidad de la información con base en métodos estadísticos y algoritmos para detectar anomalías, ya sea en redes, en computadoras o en la nube.  

Asimismo, Muñoz mencionó que en épocas de incertidumbre como la actual, las técnicas de IA son útiles para lidiar con métodos estadísticos que reducen la incertidumbre. “De hecho, los algoritmos que operan con técnicas de IA son más robustos y permiten actuar mejor ante la inseguridad. Igualmente ayudan a adaptarse a las exigencias de la transformación digital, para aumentar las oportunidades en nuevos mercados y entender nuevas regulaciones en materia de seguridad, entre otras ventajas”.

 

Por otro lado, Alissa Valentina, cibersecurity influencer, content creator, hacker, published author, presentó el tema “Hacking embedded systems”, y compartió los resultados que obtuvo a partir de una serie de investigaciones que realizó en el 2019, cuando descargó más de 30 aplicaciones móviles del sector de servicios financieros, incluyendo bancos, plataformas de negociación de acciones, y billeteras de criptomonedas, que le permitieron encontrar vulnerabilidades sistémicas de las API.

 

A partir de su investigación encontró que estas aplicaciones dejaban información confidencial como claves API codificadas, tokens y credenciales visibles, útiles para quienes se dedican a realizar ingeniería inversa, y durante su plática aprovechó para demostrar cómo afectan las vulnerabilidades a los servidores API de las instituciones financieras, lo que deriva en transferencias de dinero no autenticadas, entre otros daños.

 

Otra plática correspondió a Miguel Angel Mendoza, Investigador de seguridad en ESET, quien impartió el webinar “Estado actual de la seguridad en México y Latinoamérica”, y habló sobre los ciberataques y las pérdidas que podrían causar. Como ejemplo, mencionó que en esta pandemia ya se han registrado globalmente ciberataques en hospitales, y de hecho la Interpol detectó un aumento en los intentos de ataque dirigidos a la infraestructura de salud, que juegan un rol clave en la lucha contra el coronavirus.

 

Mendoza mostró que, en Latinoamérica, de acuerdo con análisis propios, Perú es el país con el mayor número de detecciones de malware, con 41.5% del total, seguido de México, con 16.9 %, aunque hay un alto número de campañas maliciosas dirigidas a distintos países, pero en el caso específico de nuestro país, indicó que los ataques vía ransomware han disminuido progresivamente, aunque las organizaciones no deben de disminuir sus estrategias de predicción, prevención, detección y respuesta.

 

Por último, se presentó el panel “Cibercrimen transnacional, compañías bajo amenaza ante la pandemia”, a cargo de Adrián Acosta, Digital Crime Officer de la Interpol, y Juan Pablo Castro, Director of Technology & Cybersecurity Strategist (Latin America) de Trend Micro, quienes mencionaron que en forma conjunta lanzaron institucionalmente la campaña #WashYourCyberHands, que tiene que ver con la higiene digital

 

“Hemos observado que la mayor parte de los ataques se debe más a una mala configuración, por lo que se deberían canalizar más los recursos de las empresas a revisar la configuración de las infraestructuras, y sobre todo en esta época, los usuarios deben estar muy atentos a las señales que presentan sus equipos y dispositivos y que son diferentes a lo usual”, e hicieron notar que el cibercrimen es el delito que más ha crecido en el mundo, debido al aumento del uso de la tecnología.