Header Ads

Segurinfo 2018 y la transformación digital global @natbrezina

Por Natalia Brezina

El martes 24 de abril se llevó a cabo Segurinfo 2018, LXXXV Congreso y Feria Iberoamericana de Seguridad de la Información en el Centro de Convenciones del Sheraton Hotel de Buenos Aires.

En el evento se presentaron expertos internacionales de Nutanix, HelpSystems, Deloitte, Arbor Networks, Forcepoint, entre otros.

Entre los temas desarrollados se versó sobre pre-cibercrimen, modelos de gestión de seguridad de la información, casos de éxito en el desarrollo profesional de la mujer en el área de ciberseguridad, derecho penal aplicado a las TIC, ciberataques en robots y ciberataques masivos.

Lukas Alarkón, Ingeniero Consultor de Forcepoint, explicó las diferentes motivaciones que llevan a cometer ciberdelito: “necesidad financiera, chantaje, conductas destructivas pasivas y activas, lealtad reducida”, fundamentalmente. Alarkón además aseguró que la seguridad tradicional falló: “se sigue hablando de tecnología o modelo de análisis de datos de hace 20 años atrás” y aclaró que las organizaciones se basaron siempre en el enfoque de seguridad a partir de la amenaza.

La propuesta de Alarkón es “basar la seguridad en la conducta del usuario”, entender cómo se ha comportado el usuario dentro de la organización, la interrelación entre gente y datos, y de esta manera evaluar si el usuario tiene una conducta de “fuga de la información”.

En el último tiempo las principales potencias del mundo han sido sacudidas por ataques ramsomware, como fue el caso de Wannacry que tuvo un impacto y difusión muy importante. Según Carlos Agrelo, Solution Sales Security Softline, el costo por ataques de este tipo de malware fue de aproximadamente 5.000 millones de dólares y se llevaban a cabo a partir de exploits que aprovechaban vulnerabilidades del sistema operativo. Agrelo, además, explicó que hoy día personas sin conocimientos técnicos pueden adquirir un ramsomware.

Agrelo aseguró que en la actualidad entre los hackers es una moda el “cryptohacking”. “Es una tendencia”, cualquier tipo de malware que aprovecha y secuestra CPUs para ganar criptomonedas, señaló el experto.

En cuanto a los cambios culturales para la transformación digital y cómo llevar a cabo un plan de ciberseguridad, Andrés Mendoza, Technical Consultant de ManageEngine, introdujo los principios básicos: “quien hizo, qué hizo, cuando lo hizo, donde lo hizo”. “Si no puedo responder estas 4 preguntas no tengo un buen plan de auditoría. Es una manera de reconstruir un incidente”. Según Mendoza, lo fundamental es definir el alcance, políticas, qué procesos, a quien voy a afectar, medir y obtener datos para saber si está funcionando bien.

No hay comentarios.

Copyright 2008 - 2016: CXO Community - Todos los derechos reservados. Imágenes del tema de enot-poloskun. Con tecnología de Blogger.