Con el fin de presentar un panorama sobre las amenazas cada vez más sofisticadas y los desafíos que impone el trabajo híbrido en la nueva normalidad, así como para hablar acerca de las tendencias y buenas prácticas como Zero Trust, eSoft LATAM, realizó el foro “Errores que cometieron los CISOs en 2022 y cómo no caer en esas trampas en 2023”.
Según la Cámara Colombiana de Informática y Comunicaciones (CCIT), durante 2022 las denuncias en Colombia por ciberdelitos crecieron 26%, registrándose cada 8 minutos una nueva denuncia en nuestro país, siendo el hurto por medios informáticos el delito con mayor número de registros, 25.000 casos que equivalen a un 34% más que en el 2021.
De acuerdo con Alberto Samuel Yohai, presidente de la CCIT, el segundo delito más denunciado es el acceso abusivo a sistema informático, el cual presentó más de 13.000 casos, y el tercer delito con mayor incidencia sigue siendo la violación de datos personales con un total de 12.775.
Por su parte, Ricardo Dos Santos, gerente de ciberseguridad de eSoft LATAM, complementó: “Zero Trust se ha convertido en el aliado para proteger las empresas. Pero no se trata solo de no confiar nunca y verificar, sino de supervisar y conceder el menor número de posibles privilegios y monitorear y autenticar continuamente a los usuarios que accedan a la red corporativa”.
Así mismo, la Teniente Coronel Milena Realpe de la Escuela Superior de Guerra dialogó sobre la importancia de proteger las Infraestructuras Críticas, y resaltó que el país ha evolucionado gracias a los CONPES 3701 “Lineamientos de Política de Ciberseguridad y Ciberdefensa para Colombia” y CONPES 3858 “Política de Seguridad Digital”, donde ella ha participado en su formulación, y resaltó la importancia de diseñar políticas de prevención en sectores como financiero, gobierno, defensa, servicios públicos (electricidad, agua, transporte), alimentación y salud. Recalcó la importancia de capacitar a los usuarios y especializar a los profesionales de tecnología y otras áreas, en ciberseguridad.
Y, aunque las inversiones aumentan, los CISO y directores de tecnología han caído en errores que hacen que sus empresas sigan siendo vulnerables, de acuerdo con Daniel Molina, vicepresidente de iProov para Latinoamérica y autor del libro: “BlackHatonomics”, en el cual hizo un análisis económico del impacto del cibercrimen.
Según Molina, algunos de estos errores son:
1. Confundir IoT, IT, y OT
2. No comprender la diferencia entre contingencia y la nueva realidad (teletrabajo, nube)
5. Pensar que los datos cifrados no pueden ser robados
6. Rehusarse a compartir información
7. No entender a quién apoya el negocio
8. Tomar decisiones sin coordinar con los líderes de los procesos de negocios
9. Confundir dispositivos con identidad
10. No haber implementado ZeroTrust
Para finalizar, Efrén Yánez, gerente de Soporte y Mainframe en eSoft habló sobre la importancia DLP y cómo la inteligencia artificial está afectando a las empresas. Las soluciones Data Loss Prevention o prevención de pérdida de datos (DLP, por sus siglas en inglés) son un conjunto de herramientas y procesos que utilizan las empresas para garantizar que los datos confidenciales no se pierdan, o se usen de manera indebida, o los usuarios no autorizados accedan a ellos. “Asesoramos a las compañías para que cuenten con este tipo de tecnologías, y hacemos énfasis en que deben estar alineadas a la estrategia de gestión de la información y cumplir con las regulaciones para que las empresas puedan proteger los datos de sus clientes y así evitar ataques”.
Es de anotar que eSoft LATAM es Partner VAD y el mejor Expert Advantage Partner & Technical Enablement, Latin America de Broadcom Software.
