En su segundo día de grandes ponencias el 3 de Diciembre durante el evento Navidad Segura organizado por el CIIC México ahora se enfocó a la ciberseguridad de las pequeñas y medianas empresas, dando la bienvenida Augusto Hintze, Managing Director y Godofredo Guzmán, Business Development Manager del Centro de Innovación e Inteligencia en Ciberseguridad de México (CIIC México).
Iniciaron con el Panel: Asegurando la empresa pequeña y mediana con expertos en el área de la ciberseguridad Israel Peralta, Director de IPC Services, sugiere tener la misma estrategia de seguridad en todas las empresas y concientizar a los empleados ayudándolos a identificar las pequeñas amenazas letales ya que pueden ser ciber catastróficas y las pymes son las más vulnerables, solamente el 20% recupera la información al pagar rescates. El respaldo de los archivos es prioritario puesto que si perdemos esa información podemos tener problemas legales con la SAT y es por eso que debemos dedicar el 30% de las utilidades de tal manera que así logramos proteger el 70%, para estas cuestiones es importante contar con un líder y/o especialistas probados y que el dueño de la empresa este completamente involucrado en la toma de decisiones. La ciberseguridad no es sólo un producto, hay quien ya fue hackeado y ni supo por eso la importancia de un buen respaldo.
José Gutiérrez, Director de CHS Soluciones, ve un 2021 lleno de ataques cibernéticos, solamente este año en 6 meses se reportó un 26% de los ataques con un valor aproximado de $82,000 pesos de pérdida derivadas de la ingeniería social por medio de phishing, malware, identidad suplantada, la pérdida de la información impacta profundamente al director dado el valor que tiene. Los ataques se adaptan a la capacidad económica de la empresa a la hora de pedir rescate, un fireware es sólo un elemento dentro del ecosistema así que no es suficiente. Desgraciadamente, a falta de presupuesto se carece de estrategias de seguridad lo que conlleva a tener dificultades técnicas. Hay que educar a las personas con una cultura de ciberseguridad, debe haber prácticas para evitar problemas de este tipo empezando por generar educación e información, incrementando acciones para evitar estas desgracias. La ciberseguridad no es un tema de moda, es una necesidad, tenemos que tener hábitos de protección.
Juan Villanueva, Manager de Open Cloud, confirma el riesgo de no tener mucho presupuesto asignado en la ciberseguridad, tener todos nuestros dispositivos conectados lo incrementa un 70%. Preveé que para el próximo año crezcan a más de 1 millón de dólares las afectaciones por ende debemos elevar el conocimiento en estos temas, hacer un presupuesto a corto, mediano y largo plazo dando capacitación en phishing e invertir. Implementar políticas de ciberseguridad para controlar a los empleados es una buena técnica, así como estar atentos de los VPN que no estén expuestos a la red.
Como segunda ponencia ahora el Panel: Cibersecurity and Big Business, donde José David Mosqueda, Sales Systems Engineering Management de Cisco, recalcó la importancia de la estrategia y el entendimiento de este concepto al igual de la reducción costos, la agilidad en el despliegue de los servicios y los retos humanos y tecnológicos. El entendimiento de la programabilidad y la administración de la complejidad, así como reduciendo el error humano. Tenemos que tener al Internet de las Cosas como el concepto integral de una red digital habilitando servicios que se integren al negocio. Debemos adaptarnos y tener a los socios de negocios cerca para poner planear mejor la incertidumbre.
Eduardo Chávez, LATAM Cibersecurity Solution Arquitec en Unisys, sugiere considerar ambientes externos globales, el cisco debe cuantificar el riesgo cibernético en términos monetarios impactando con soluciones más seguras en cuestión financiera definiendo roles y otorgando accesos a los usuarios como labor titánica automatizando los procesos. Y Erick Armas, Vicepresidente Adjunto de Seguridad de la Red, AT&T en México, afirma que le negocios hoy en día tiene que entender al cliente final incorporando a la gente de litigio y teniendo un soporte con un tercero. Debe haber estructuras fuertes acorde al negocio y que se provea seguridad enfocada en las necesidades de la empresa. Hay que tener un chip preventivo vs reactivo, saber elaborar estas redes teniendo los sistemas actualizados elaborando sistemas de contención constante antes de que impacte y entender lo que si aplica y lo que no.
El tercer tema fue el Panel: Identifica y recupérate de un Security Breach con Alfredo Sastré, Director Regional del Grupo Scanda, quién definió la brecha como un hueco por donde te pueden atacar y es importante tener prácticas para proteger tus activos críticos, ¿qué activos están asociados a que yo deje de vender?. Debemos involucrar en equipos de crisis a diferentes áreas ya que no todo es un tema de TI y la tecnología está hecha para hacer mejor a la empresa, es por eso la importancia de definir indicadores respecto a la visibilidad poniendo controles. El control de acceso es uno de los más vulnerados y el elemento mas vulnerado es el usuario. Omar Durán, IT Consultant Product Manager en IKUSI, comenta el peligro de abrir puertas a un mundo desconocido donde tienen acceso a tu organización sin tu consentimiento y debemos cuestionarnos cuánto nos cuesta tener un negocio documentando los puertos más conocidos por donde se puede meter el malware. Hay que tener diagramas de la red y estar actualizados, así como conocer el comportamiento normal de la red. El uso de plataformas para encontrar vulnerabilidades en cada dispositivo es una cuestión técnica por eso debemos definir las vulnerabilidades más críticas.
La cuarta ponencia corrió a cargo de Fernando Leal, Chief Security Office en Atos y su tema Amenazas que traen las Tecnologías emergentes, retos y como mejorar la seguridad emergente. Los retos se vuelven complejos y complicados, al generar conectividad nos volvemos vulnerables y algunas ventajas de esto es que nos puede llevar a manejar sociedades, incluso gobiernos. Con blockchain la información no se rompe y tampoco es corruptible, la criptomoneda no está asegurada y son divisas que los hackers usan para pedir rescates. Desde el hecho de tener un dispositivo nuevo ya estamos en riesgo, describió el término “mineros” como los obreros digitales que resuelven problemas matemáticos para crecer este ambiente y la “realidad virtual y aumentada” como un código escrito para no depender del raciocinio humano. Debemos reconocer el valor de nuestros activos ya que la ciberseguridad nos ataca a todos desde el sólo hecho de tener dinero, comprar sistemas operativos legales es siempre mejor que ilegales. La educación en línea ha disparado la cultura de la seguridad por eso la importancia de la instalación de los antivirus, no dar información en redes, tener contraseñas de 10 dígitos con caracteres especiales. ¡Todo empieza en cada educando a los niños!
Como última Ciberseguridad e Innovación, Frédéric Costé, Managing Director & Co-founder en Kippeo, menciona la importancia de la anticipación en la innovación y el saber cómo se mueve todo en una organización estudiando la estrategia. Sin ciberseguridad la batalla ya está perdida, la mitad de la organización se vuelve vulnerable si se está expuesto sin ninguna protección, más del 50% de las organizaciones admite tener dificultades con los recursos cibernéticos y menos del 20% están seguras de tener las capacidades para gestionar, su plataforma HNS es un todo en un rango cibernético. Geoffrey Jackson, Communication Manager de Centurion Cyber Defence, afirma que el proceso debe ser diseñado en como te vas a mover. usando tu tecnología a base de entrenamientos, hay que saber como innovar no es lo primero que se no ocurra. Debemos prevenir la ingeniería social por medio de los métodos tradicionales (tecnología usada para gestionar el acceso y las habilidades, enfocado en cumplir las aplicaciones, el empleado es responsable), métodos tecnológicos (procesos automatizados, enfocado en la compartimentación y el aislamiento, el empleado corre riesgos) y método moderno, el innovativo (tecnología utilizada para habilitar en lugar de restringir a los trabajadores, centrado en la conciencia, cooperación y comunicación, el empleado es un activo de vigilancia).
Ángeles Arce, Consultora en SpringLabs, menciona la importancia de desarrollo veloz de la tecnología en tiempos de COVID, podemos tener nueva tecnología de la mano de la ciberseguridad y creo un robot llamado Tamie que usa inteligencia artificial y lee las emociones de la gente en base a sus movimientos el cual debe estar al 100 en la ciberseguridad ya que está en lugares públicos y recibe información, con desplazamiento autónomo, inteligencia artificial y ventas automatizadas de dulces y botanas, este robot llegó para revolucionar las máquinas expendedoras.
Con estas ponencias se terminó el evento Navidad Segura organizado por el CIIC México y contando con el apoyo de Ángeles Vela del Río, Directora General del Consejo de Software Cluster TIC de Nuevo León, y Alejandro López, Presidente del CIIC Mexico, además se impartieron talleres los días 2, 3 y 4 de Diciembre donde se habló de temas relacionados con la ciberseguridad, las empresas y el impacto positivo y negativo que puede tener en nuestras vidas, debemos estar atentos a todo lo que sucede en este entorno que si ya estábamos conectados ahora con la pandemia se aceleraron todos los avances que probablemente hubiera tomado más tiempo llevarse a cabo.
