Este 2020 ha sido un año particularmente difícil, habíamos escuchado tragedias de pandemias a lo largo de la historia y no nos parecían tan desafiantes, pero llegó nuestro turno para ponernos a prueba y nos percatamos de la realidad de las cosas. Gracias a la tecnología es que hemos podido sobrevivir, pero como bien sabemos es un arma de doble filo la cual aún no sabemos manejar muy bien del todo y menos detectar cuando nos quiere hacer una mala jugada. Nos adentramos en el mundo de la ciberseguridad, el cual le dio una ventaja positiva para los hackers y negativa para los usuarios, damos por sentado que nuestra valiosa información está segura solamente con un antivirus y las empresas se han visto vulneradas con más frecuencia de lo habitual gracias a la modalidad de trabajo remota que vivimos actualmente.
El pasado 2 de Diciembre se inauguró el evento virtual Navidad Segura seguido del éxito de SOFT 2020 donde se hizo un recuento de lo relevante de este año más los pronósticos del que viene a través de paneles, talleres y ponencias, hablando de casos reales, intercambiando experiencias, aprendiendo de otros y conociendo la oferta del mercado. Augusto Hintze, Managing Director y Godofredo Guzmán, Business Development Manager del Centro de Innovación e Inteligencia en Ciberseguridad de México (CIIC México) dieron la bienvenida al evento a todos los presentes además de agradecer el apoyo de parte del Consejo de Software de Nuevo León por ser apoyo y propulsor del centro.
La primera ponencia del evento estuvo a cargo de Royi Biller, Chief Executive Officer de MT Cyber con su tema Ciberseguridad, que y porque es una prioridad. Fases de madurez quien refirió el concepto del Triángulo CIA (confidencialidad, integridad y disponibilidad de la información) como el más importante considerando sus componentes tecnológicos y la parte humana. Explicó el concepto del cibercrimen recalcando la importancia de que “tenemos que correr más rápido que nuestro enemigo” usando las ventajas de la ingeniería social ya que es vital “proteger las joyas de la corona” siendo el phishing una de las amenazas más comunes mediante los accesos de los usuarios, después de que los hackers fueron capaces de romper el perímetro pasando capa por capa hasta romper el círculo de seguridad personal. Además, mencionó los elementos de cambio (home office, cierre de comercios, video conferencias y estado mental) a raíz de esta pandemia los cuales se han visto afectados. El modus operandi de los hackers va mediante el uso de la ingeniería social, skimming digital, ransomware y malware relacionado con COVID-19. Finalizó su conferencia haciendo referencia a la ciber-resilencia como la capacidad de una organización de mantener su propósito principal e integridad frente a la amenaza latente de los ataques de ciberseguridad.
Como segunda plática Ciberseguridad, C5 y Policía Cibernética, ¿Sabes qué hacer si te enfrentas a un ciberataque? se contó con la presencia de Gabriel Vázquez Martínez, Coordinador de TI y Seguridad de Información del C5 Nuevo León recordándonos lo vulnerables que nos volvemos al compartir demasiada información, “nadie sabe lo tiene hasta que ya fue hackeado”. Carecemos de una cultura preventiva, actualmente existen 70 millones de usuarios en medio digitales y no dimensionamos el hueco de seguridad que abrimos incrementándose exponencialmente este año, las empresas dieron un salto dimensional en su infraestructura tecnológica. Como sociedad es importante tener una conciencia de lo que es un delito cibernético y ser reactivos, no somos preventivos, debemos tener un módem seguro desde nuestra casa particularmente ahorita que estamos con las clases en línea tomando las medidas necesarias siendo que nosotros somos el principal punto para poder evitar un ataque. A la sociedad pide que denunciemos los ciberataques y cuando eso pase sepamos a quien recurrir y no tirar los dispositivos afectados, se puede denunciar virtualmente de manera anónima en facebook Policía Cibernética NL y así generar una denuncia virtual o en su página también de la Fiscalía General de Justicia de Estado de Nuevo León.
La tercera presentación fue más bien un Encuentro de empresas de tecnología: Argentina y México moderada por Matías Bertoni, Director General de TecnoAp con la intención de promover encuentros ahorrando costos y tiempo y a la par haciendo negocios con las palabras de apertura de Santiago Sinopoli de la Embajada de la República de Argentina en México, Roberto Russildi de la Secretario de Economía y Trabajo de NL, Gustavo Lavattiata de Grupo Santa Fe Sistemas y José Alfredo Galván Galván, Presidente del Csoftmty recalcando la importancia del apoyo, unión y colaboración para mejorar la economía siendo inteligentes generando más negocios y promoviendo esfuerzos para impulsar el desarrollo económico.
Empresas argentinas presentes:
- Graciela Brusa de Lyris-IT Digital Administration Consulting quienes brindan soluciones en gestión de documentos electrónicos, implementando firma digital en todos aquellos casos que se requiera.
- Alejandra Giménez de Iniciactiva, empresa de consultoría para la implementación de mejoras y optimización de procesos, sistemas de gestión de calidad (ISO 9001:2008, CMMI), auditorías internas ISO y CMMI, auditorías externas CMMI.
- Leandro Marín de Diveria, empresa de desarrollo de Software enfocada en aplicaciones Web, Mobile, Cloud, BI e Integraciones.
- Gustavo Lavattiata de Santa Fe Sistemas, empresa desarrollada de Software aplicado al sector salud, proveen soluciones para el funcionamiento eficiente de su consultorio o cualquier institución de salud.
- Ariel Cessario de AAM Solutions, expertos internacionales en ciberseguridad, ciberinteligencia y cibercrimen.
Empresas mexicanas presentes:
- Alejandro Aldape de Autycom, compañía distribuidora de equipo de automatización y drives de la marca Siemens y especializada en desarrollo de proyectos de automatización.
- Israel Peralta de IPC Services, especialistas en detectar áreas de oportunidad en los procesos habituales de los clientes; proporcionando soluciones informáticas a la medida, basándose en tecnologías informáticas de punta.
- Karen Martínez de SlightPay, método de pago que ofrece financiamiento en el punto de venta.
- Saddlemountain Technologies, empresa de software en la nube (SaaS) que ayuda a sus clientes a crear controles legales y fiscales internos, implementar una plataforma de auditoría y monitoreo continuo para sus operaciones comerciales y automatizar su contabilidad continua.
- Alejandro del Valle de Octopy, empresa de servicios integrales de desarrollo Tecnológico como Softwares, Aplicaciones Móviles, Robots, Inteligencia Artificial y otros.
Ahora con el tema Análisis laboral y de Empleabilidad TI en México y Nuevo León con Daniela Reyes, Associate Director y Cindy Miranda, Consultor de Morgan Philips quienes sitúan a la Ciudad de México, Guadalajara y Monterrey como los estados con más talento joven empezándose a ver cambios en el rango salarial, la población joven empieza a percibir dólares triplicando sus ingresos a raíz de la pandemia. Las empresas por querer estar a la par con las demás empiezan a malinterpretar conceptos y exigir al mercado algo que no existe y en este giro en particular del IT es complicado lograr una relación a largo plazo, es por eso la importancia de tener proyectos individuales. El fenómeno de home office ha cambiado por tener un mayor engagement con las compañías proporcionándole un valor agregado y un extra al talento, así como el liderazgo remoto enfocado en los retos y lograr que los valores sean los mismos tanto para empleados como para clientes. La cultura, valores y proyecto será el nuevo focus del candidato para con las empresas evaluando quien está frente a mí, que lo mueve el cambio y alinear expectativas de ambos. ¡La apertura del trabajo remoto va cambiar el juego!
Como último tema el Panel: Desarrollo de habilidades y profesionales en ciberseguridad, criminología, derecho y tecnología con varios expertos, empezando por Héctor Nava de la Universidad Autónoma de Nuevo León (UANL) quien afirma que en la ciberseguridad la multidisciplina es clave, se debe buscar la vulnerabilidad e identificar los riesgos. Es importante desarrollar un perfil y además conozcamos nuestra información. Jesús Raúl González de la Universidad de Monterrey (UDEM) afirma que hay una convergencia fuerte por regulaciones nuevas en cuanto a la protección de datos, hay muchos estándares que se están presentando en el aspecto legal-técnico, las personas dan por hecho muchas cosas y no le dan la importancia a la privacidad de los datos, el manejo y las transacciones con estos son prioritarias y suelen verlos de distinta manera, se debe llegar a un punto medio donde todos entiendan hasta el Director de la empresa. Es de gran utilidad escuchar cambios empresariales de oportunidades ya que las necesidades cambian cada 4 años.
Salvador Barrera de la Universidad Regiomontana (URRE) recalcó la importancia de que todos conozcan los problemas tecnológicos de ciberseguridad ya que la transformación digital nos conlleva a estos temas y debemos aprender a atacar estos puntos, hay que pedir a las empresas sus dolencias para pode trazar un objetivo meta. Debemos identificar sectores y campo laboral, así como tener los espacios abiertos generados por las empresas. Miguel Ángel Alvarado de la Asociación Latinoamericana de Profesionales en Seguridad de Información S.C. (ALAPSI) sugiere homologar los programas académicos para las empresas hacia el management y la parte técnica creando una extensión universitaria y mejores prácticas para elevar su nivel de aprendizaje y así tener una demanda directa. Hay que hacer un esfuerzo y crear una sinergia controlada ya que no es un tema de competencia sino de conocimiento, sería bueno orientarnos al conocimiento soft y fortalecer el tema de gestión de manera ágil y fácil al igual que la ingeniería social. Y por último Raúl Ramírez del Tecnológico de Monterrey (ITESM) comenta que la evolución ha agregado riesgos y debemos adaptarnos y capacitarnos en todos los aspectos con las medidas de seguridad respecto al uso de las nuevas tecnologías en “cómo los usamos, cuantas veces y la forma en que lo utilizan las demás”. Tenemos que adaptarnos al uso de las tecnologías siendo ágiles y estar conscientes que cada 6 meses surgen cambios.
El CIIC México nace con la visión de evangelizar y concientizar a nuestra sociedad sobre la necesidad de contar con el conocimiento integral entorno a la protección de la información y la concientización de costo de no hacerlo. Apoya al gobierno y está respaldado por empresas a nivel internacional, ayuda a las familias a entender la importancia de la seguridad de información, apoyo en la creación de diseño de nuevos métodos de aprendizaje y desarrollo de nuevos materiales de estudio que impulsen a las nuevas generaciones hacia áreas especializadas dentro de la Ciberseguridad, ayuda a las empresas a formar equipos de TI con herramientas cognitivas necesarias para generar estrategias de ciberseguridad y colabora con gobiernos locales y estatales para generar mecanismos de protección de la información; siendo su oferta de valor la concientización, conexión, innovación y desarrollo de talento.
Durante el evento se tocaron temas muy interesantes y se agradeció el apoyo de Ángeles Vela del Río, Directora General del Consejo de Software Cluster TIC de Nuevo León, y Alejandro López, Presidente del CIIC México, quien declaró la existencia de alrededor de 190 millones de dispositivos en México que mueven una gran cantidad de datos y es necesario crear una cultura de evangelización con la ciberseguridad de la mano de la ciber-tecnología debido a la falta de conocimiento de todas las amenazas virtuales que día a día nos afligen, buscando siempre la colaboración por medio de crecimiento y la sana competencia de las empresas.
Es importante adentrarnos en la ciberseguridad puesto que nos afecta a todos, nuestra seguridad es tan valiosa como el esfuerzo que hacemos por lograr lo que nos proponemos teniendo como única evidencia nuestra información personal y corporativa en las redes y en nuestra tecnología, hay que entender un poco más estos conceptos que rodean este tema para no ser blanco fácil de los cibercriminales.
