Esto pasó en el primer día del CyberSec Summit 2022

Esto pasó en el primer día del CyberSec Summit 2022

(ITNOW).- La ciberseguridad se volvió un imperativo para las organizaciones y, por ello, desde IT Now y Connecta B2B se lanzó un evento 100% dedicado a concientizar sobre la importancia de contar con sistemas de seguridad seguros y prevenir ciberataques. En el Hotel Embassy Suites de Santo Domingo, República Dominicana, se celebró una nueva edición del CyberSec Summit 2022, donde se hicieron presentes las primeras líneas de TI de diversas empresas locales que compartieron sus conocimientos y generaron nuevas relaciones con otros colegas.

  • El evento dirigido al sector de ciberseguridad de República Dominicana contó con más de 250 asistentes en sus distintos formatos.

La jornada comenzó con la conferencia Protección de datos: Leyes y regulaciones vigentes en República Dominicana” de Cesar Moliné, Director de Ciberseguridad, Comercio Electrónico y Firma Digital de INDOTEL, quien hizo un breve análisis de la legislación actual, y comentó cuáles son las ideas y proyectos que existen para mejorar las problemáticas. “El hecho que yo tenga una ley per sé no significa que realmente esa ley sea efectiva. Hoy contamos con una ley de protección de datos que fue confeccionada en 2013. Esta ley, independientemente de que reconoce muchos de los principios y derechos que regulan esta área, no tiene una aplicación práctica para el ciudadano”, afirmó el speaker.

La segunda conferencia del día fue realizada por Ronald Godínez, Cloud Security Sales Specialist de Checkpoint LATAM, quien presentó “Creación de una estrategia de seguridad cloud”. En ella, expresó que desde Checkpoint tienen claro el desafío que representa en Latinoamérica la adopción de servicios tecnológicos como los que se pueden obtener de la nube. “Esta transformación no es posible si únicamente me enfoco en incendios, debo enfrentar los problemas desde un punto de vista estratégico”, resaltó el experto de Checkpoint.

Vea también: ¿Cómo está República Dominicana con relación a la protección de datos?

En tercer lugar estuvo Oscar Méndez, Regional sales manager Central América y Caribbean en Crowdstrike, con su ponencia “MDR y protección del AD”, en la que se presentó la plataforma Falcón de Crowdstrike, que tiene como objetivo prevenir cualquier tipo de ataque y destacó lo importante que es la protección on-line u off-line, low overhead, despliegue en un día, no reinicio, no escaneo, no actualización de firmas.

Posteriormente, fue el momento de Andrés Mendoza, jefe técnico regional de ManageEngine, con su conferencia “Fortaleciendo los accesos privilegiados: una tarea más simple”, donde, entre otras cosas, menciona cuáles son esos tipos de cuentas privilegiadas las cuales son los usuarios locales que son aquellas cuentas de servicio que pueden poner en riesgo la organización al mantener una contraseña que nunca expira o que se brinca los controles de seguridad.

La quinta presentación de la jornada fue la de Tobías Santoyo, con la charla “Seguridad sin fricciones, en una realidad hostil”, donde se comentó cuáles pueden ser esos factores de seguridad que se deben de controlar para combatir el alto nivel de ciberataques.  “Estamos en un escenario donde la transformación digital es muy acelerada, donde tenemos afuera una cantidad de nuevos actores que antes no teníamos, donde muchos de muchos de nosotros se está moviendo a la nube”, según Santoyo.

La sexta conferencia le perteneció a Federico Muller, Senior Modern Work Specialist de Microsoft, quien habló sobre la importancia de contar con un modelo Zero Trust, que permita tener todos los equipos y dispositivos alineados en una estrategia que impida (o dificulte en gran medida) a los potenciales atacante. “El crecimiento de ataques se dio porque es barato. Anteriormente había que ser un genio tecnológico, ahora hay que ser un empresario para atacar. Eso ha permitido que se prolifere un modelo económico alrededor de todo esto”, afirmó el invitado.

Luego, Freddy Esqueda, Regional Cybersecurity Solutions Architect de NetReady, impartió la conferencia “Cyber Riesgo, bajo una visión evolutiva”. En ella, resaltó que NetReady se enfoca en definir, implantar, gestionar y monitorear soluciones que brinden valor a sus clientes, por medio de su portafolio de soluciones y servicios que optimizan recursos, minimizando los riesgos y maximizando los beneficios.

Además, CyberSec Summit en República Dominicana, oda a la ciberseguridad

Más tarde, Manuel Aristy, Senior Systems Engineer de Integratec, conversó sobre Gartner Cybersecurity Mesh Architecture. De acuerdo con Aristy, las amenazas que se encuentran en una intención de infligir daño o pérdida a otra persona y el cumplimiento es una declaración de intenciones y se implementa como un procedimiento o protocolo. Además, el conferencista comentó que “el dilema de aceptar o mitigar el riesgo el riesgo se mitiga hasta el punto en que el costo de la mitigación no supera el riesgo en sí”.

En noveno lugar, Jorge García, Territory Manager CCA de Tenable, brindó la ponencia “Reduzca su brecha de ciberseguridad con una visibilidad total de su superficie de ataque”, donde se analizó cómo muchas empresas presentan una vulnerabilidad, la cual es el foco de los ciberatacantes lo utilizan como entrada para sacar provecho. “Cuando hablamos de gestión de vulnerabilidades, el problema es que cuando vemos más, más difícil se nos hace manejarlo, porque empezamos viendo solo servidores…cuando empezamos a expandir esta visión necesitamos herramientas que nos ayuden a ver que atacamos primero”, aseguró García.  

La décima presentación de la jornada fue la de Roberto Araneda, Solutions engineer de Netskope, con su Charla “Reduzca la superficie de ataque con SSE & Zero Trust”, en la que habló sobre qué es y el uso que puede darse a una plataforma SSE referente a la protección de los usuarios y la información. 

Acercándose al final, llegó la hora de Steve Rainville, CEO de CYDEF, con su ponencia “Evolución del ransomware y la necesidad de monitoreo continuo”, quien destacó que “cuando empezó el ransomware lo que se atacaba eran los bienes de las personas que información tiene las personas, el dinero o los datos de informaciones de sus financias para ver que personas se puedan atacar esta información antes se vendian en el mercado negro o la web”.

Quizás le interese: ¿Entidades de gobierno dominicano están preparadas para reaccionar a ataques cibernéticos?

La última conferencia fue realizada por Julissa Mateo, Business Development Executive in Digital Transformation, titulada “Alta gerencia: ataques, acción y prevención”, quien habló sobre el desafío del conocimiento de parte del usuario, la integración, la complejidad, la visibilidad, el análisis, la medición de los resultados y también dentro de esos desafíos está el tema de los recursos. “Las empresas compran todos sus licencias, pero sabe que es lo que pasa, quien es el que la va a configurar, es pesadísimo, son demasiadas cosas y no es fácil y que nos pasa, creemos que estamos asegurados porque tenemos eso comprado pero no implementado”, aseguró Mateo.

Lo último de la jornada fue el panel “¿Están preparadas las entidades del gobierno dominicano para reaccionar a ataques cibernéticos?”, conformado por María Álvarez, Presidenta Ejecutiva de NAP del Caribe, Omar de los Santos, Director de Coordinación de Estrategias de Ciberseguridad de CNCS, y Andrés Merejo Director de Fomento y Difusión de la Ciencia y la Tecnología.