Por 15 años consecutivos, ESET realiza su ciclo de conferencias Eset Security Days, con el fin de fomentar la concientización sobre seguridad Informática a nivel empresarial.
El primer encuentro se llevó a cabo en Bogotá el 23 de abril; y los próximos serán en Cali el 6 de mayo y Barranquilla el 21 de mayo.
El ESET Security Day es un evento que se realiza en diferentes países de Latinoamérica desde el 2011, con el objetivo de dar a conocer los desafíos más importantes de ciberseguridad y la información necesaria para afrontarlos, y así resguardar y potenciar los negocios. El ciclo ya lleva realizados más de 230 eventos y ha llegado a más de 46 mil personas en toda la región.
A lo largo de la jornada, especialistas de la compañía comparten con el público diferentes presentaciones centradas en la evolución de las amenazas y el nuevo paradigma de la ciberseguridad, así como las nuevas dinámicas han modificadoel enfoque tradicional de la seguridad y por qué hoy es indispensable incorporar mayor visibilidad, contexto y anticipación.
Esta edición contó con la participación de David González, Security Researcher de ESET Latinoamérica, quien expuso la evolución de las ciberamenazas en su conferencia titulada: “Menos ruido, más respuesta: Inteligencia en acción”.
Allí mostró cómo la inteligencia de amenazas aplicada permite entender campañas y actores cibercriminales, priorizar señales y convertir eventos dispersos en decisiones operativas. Además, mediante una emulación controlada de TTPs, demostró por qué la clave no es “detectar malware” sino detectar comportamientos.
Por otro lado, Andrés Guerrero, IT Manager de Frontech – ESET Colombia, estuvo a cargo de la presentación “Evitando los ataques del futuro, hoy…”. Ante la constante evolución en los cyber ataques, solemos preocuparnos por lo que ocurrirá en el futuro, y como evitar esos ataques que podrían llegar a ocurrir. Muchas veces esto nos hace perder el foco y nos quita visión estratégica sobre lo que realmente importa: Adoptar medidas preventivas necesarias para los ataques actuales.
Las charlas hicieron énfasis en la necesidad de incorporar la Cyber Threat Intelligence como insumo estratégico en la evaluación del riesgo para ajustar probabilidades reales, dimensionar impactos financieros y convertir señales técnicas en decisiones ejecutivas. “Cuando la inteligencia entra en el modelo, el riesgo deja de ser una percepción y pasa a ser una variable gestionable”.
Recomendaciones
Uno de los principales ataques sigue siendo el ransomware. Ante ello, David Gonzáles hizo las siguientes recomendaciones.
- Reducir la exposición en internet: revisar qué sistemas están accesibles desde afuera y cerrar cualquier acceso innecesario, especialmente paneles de administración o accesos remotos.
- Proteger las credenciales: utilizar contraseñas únicas y robustas, activando el doble factor de autenticación y monitoreando cualquier inicio de sesión sospechoso.
- Mantener todo actualizado: aplicar parches de seguridad en sistemas operativos, servidores y aplicaciones. Muchas de sus intrusiones explotan fallas ya conocidas.
- Detectar comportamientos anómalos: implementar soluciones que permitan identificar actividad inusual dentro de la red, como accesos fuera de horario o ejecuciones remotas inesperadas.
- Limitar privilegios: no todos los usuarios necesitan acceso total. Reducir permisos minimiza el impacto si una cuenta es comprometida.
- Segmentar la red: separar sistemas críticos evita que un atacante se mueva libremente y comprometa toda la infraestructura.
- Realizar backups: efectuar copias de seguridad periódicas, y almacenarlas de forma aislada, verificando que puedan restaurarse correctamente.
- Capacitar al equipo: el error humano sigue siendo una de las principales puertas de entrada. La concientización es clave.