Seguridad de datos: Expertos de República Dominicana y la región muestran la realidad actual en esta materia

Seguridad de datos: Expertos de República Dominicana y la región muestran la realidad actual en  esta materia

Si desea ver las charlas y talleres que se brindaron este 20 de agosto en República Dominicana, puede ingresar aquí.

Por: Malka Mekler y Tomás Seré

Tendencias, soluciones innovadoras y consejos para no ser víctima de la ciberdelincuencia en esta nueva normalidad, fueron algunos de los temas abordados en la agenda de Cyber Security Powered by It Now 2021 por expertos  de gran renombre en República Dominicana.

Acá le mostramos un resumen de lo que dijeron:

Seguridad Digital como herramienta del alto directivo. Por. Arturo López Valerio

En el cuarto día esta serie de conferencias sobre ciberseguridad, Cibersecurity Powered by IT NOW,  recibió a Arturo López Valerio, fundador de la consultora Tabuga que indicó por qué es imprescindible para las empresas modernas que los altos directivos se involucren de lleno en sus políticas de ciberseguridad.

Bajo esta lógica, López Valerio inició su exposición con un dato contundente: US$250 millones se pierden año a año debido a los ataques cibernéticos y el correspondiente robo de datos e información. Por ende, además de un alto compromiso con el análisis trimestral de toda la compañía, los altos directivos deben trabajar codo a codo con el Director de Seguridad de la Información (CISO). Efectivamente, esta pieza clave en las organizaciones será quien diseñe los protocolos y procedimientos que todos los trabajadores deberán conocer al pie de la letra para ser capaces de mitigar los diversos riesgos.

Ciberataque: análisis e investigación con Microsoft Defender. Por Julio Ureña.

En la continuidad de la jornada de conferencias se presenció la exposición de Julio Ureña, especialista técnico de Microsoft con más de 10 años de experiencia que demostró, en tiempo real, cómo funciona un ciberataque y el daño que le puede causar a cualquier empresa si no se utilizan las barreras de seguridad adecuadas para mitigarlo.

Además: ¿Qué aprendizajes adoptaron las áreas TI costarricenses en ciberseguridad?

Para muchas organizaciones, el correcto mantenimiento de la seguridad puede ser muy tedioso y costoso. No obstante, y con el objetivo de mostrar su relevancia, el líder de la comunidad RedTeamRD desarrolló en directo la simulación de un ataque hacia el usuario de una empleada de RRHH y comprobó la facilidad con la que es posible extraer información sensible (que representaría miles de dólares en pérdidas para cualquier empresa). De esta manera, buscó concientizar sobre la necesidad primordial que significa el buen uso de un equipo de defensa, tal como lo es el programa de seguridad Microsoft Defender.

Ciberseguridad República Dominicana
Nelson Javier Rosado Sánchez

En el último día de conferencias del evento Cibersecurity Powered by IT Now para República Dominicana, uno de los invitados especiales fue Nelson Javier Rosado Sánchez, quien brindó una charla acerca de los riesgos cibernéticos antes, durante y después del Covid-19. En la misma, tocó temas como temas como los riesgos para adolescentes, menores y también en el ámbito del teletrabajo.

En el caso de los adolescentes, uno de los mayores peligros que se presentan son el ciber acoso o el ciber abuso de pareja, donde los datos extraídos luego son utilizados para extorsionar a un joven. En cuanto a los niños, que son los más vulnerables en materia de seguridad cibernética, los riesgos principales son: acceder a información no apta para menores, juegos o retos virales (con malas intenciones) o realizar compras online sin tener conocimiento de ello. Para mitigar este tipo de riesgos, Rosado Sánchez recomienda instalar aplicaciones de monitoreo y de bloqueo, y revisar sus redes sociales y sitios web.

En cuanto al teletrabajo, el experto en ciberseguridad aconseja evaluar la infraestructura de las tecnologías de información, contar con aplicaciones y dispositivos seguros, considerar los riesgos de seguridad adicional, y actualizar el acceso y las medidas de seguridad.

Seguridad a bajo costo, controlando nuestro ciberespacio. Por. Jhonatan Carvajal.

Durante este evento también presentó a Jhonatan Carvajal, quien a partir de sus 10 años de experiencia en el área brindó una exposición acerca de la necesidad de que las personas se protejan eficientemente (sin la necesidad de una gran inversión) frente a los ataques cibernéticos que se incrementaron durante la pandemia.

En este sentido, Carvajal explicó que a su vez es necesario contar con una estrategia de ciberseguridad nacional que se sitúe dentro del derecho internacional, debido a que la guerra cibernética es una realidad. Las amenazas tienen objetivos dispares, provienen de entidades heterogéneas y siguen creciendo al igual que su sofisticación. Asimismo, ya que diversas esferas (como las comunicaciones o los servicios financieros) dependen de los sistemas de TI, es necesario tomar medidas para abordar las amenazas a tiempo, planteando una estrategia sólida a partir de diversas herramientas que se pueden encontrar fácilmente en el mercado.

También: Innovación en ciberseguridad: Las nuevas tendencias que se dieron a conocer Cyber Security Powered by IT NOW República Dominicana

Rol e importancia del CISO en la Organización. Por: Randy Baret y Federico Muller

En otro de los espacios se habló sobre seguridad informática acogió a dos grandes especialistas en la materia: Randy Baret, maestrando en ciberseguridad, y Federico Muller, Modern Work Specialist de Microsoft. En esta oportunidad, los disertantes hicieron foco en el crecimiento de los ataques cibernéticos y remarcaron la importancia de su control a partir del trabajo integral del CISO (Chief Security Officer).

Recientes ataques de ciberseguridad llegaron representar costos que superaron el billón de dólares, en una práctica que definitivamente empieza a verse como un negocio. En este marco, toma relevancia el rol del CISO, es decir, quien orienta las estrategias de seguridad de una organización. Efectivamente, su rol evolucionó enormemente hacia un involucramiento necesario con todas las partes del negocio. Hoy en día el CISO forma parte de la estrategia empresarial y se vincula con cada área como aliado de la transformación: la ciberseguridad ya es parte del producto que entrega cada compañía a sus clientes.

El futuro de la ciberseguridad y amenazas post pandemia. Por. Sanjay Beri.

Durante el cuarto día de conferencias en Cybersecurity Powered by IT Now, se presentó el CEO Netskope, Sanjay Beri, quién ahondó sobre el futuro post pandemia con respecto a la ciberseguridad, las amenazas precedidas y las medidas que deben considerar los CISOs y responsables de seguridad para proteger los datos de las empresas.

Destacó que desde la llegada de la pandemia se registró un aumento del 45% en ciberataques al sector salud. Asimismo se han registrado casos de intentos de robo de datos de pacientes covid-19. El experto mencionó que durante los tiempos de incertidumbre es donde más ataques hay.

Además: Salvadoreños se capacitaron en temas de ciberseguridad

Aprendiendo de los adversarios: Entendiendo qué son ataques sin archivos. Por. Héctor Díaz

En el  Cybersecurity Powered by IT Now también se presentó Héctor Díaz, Sr. Product Marketing Director, LATAM & Caribbean de BlackBerry, quién ahondó en los ataques sin archivo. Estos originalmente describen las amenazas que existían y operaban exclusivamente en la memoria RAM, sin embargo, han evolucionado para incluir amenazas que utilizan maliciosamente recursos legítimos del sistema sin escribir nuevos archivos en el disco.

El experto explicó en cinco pasos la manera en que operan estos ataques, en primer lugar el usuario recibe un correo electrónico con un archivo adjunto o un enlace a un sitio web falso, seguido a esto el usuario abre dicho archivo. Como tercer paso el usuario generalmente ignora la alerta de seguridad que brinda el equipo, y tras ignorar esto es que el script malicioso se ejecuta en los dispositivos para poder, como último paso, comprometer al sistema operativo.

Para ver las charlas haga click.