Noticia

I Congreso de Ciberseguridad en Infraestructuras Críticas y Servicios Esenciales de México

Hacia un espíritu colaborador en la ciberseguridad mexicana

‘Ciberilatam’ organizó, por primera vez en su historia, el Congreso de Ciberseguridad en Infraestructuras Críticas y Servicios Esenciales de México. Un evento celebrado el 7 de diciembre en el Club de los Periodistas de Ciudad de México que atrajo la atención de cerca de 180 profesionales. Más de una veintena de ponentes locales y españoles se congregaron por primera vez en este encuentro llevado a cabo con la colaboración y el apoyo del Centro Criptológico Nacional de España, el Instituto Nacional de Ciberseguridad de dicho país y la revista ‘Segurilatam’. BeDisruptive, CSA, Factum, Procesia y Rodhe fueron los patrocinadores; y Grupo Cies, Delta90, Enthec, Prim’x e Inycom los copatrocinadores.

Público CIBERIX
Público CIBERIX
Inauguración CIBERIX
Yolanda Duro (Ciberilatam), Ana Borredá (Fundación Borredá), Roger David Rodríguez Arosemena (SEDENA), Genaro García Cetina (SEMAR), Pablo López (CCN) y Javier Borredá (Segurilatam).
Mesa retos y amenazas CIBERIX
Juanjo Arenas (Ciberilatam), Jorge Castro (Rhode), Mauricio Castaños (Nemak), Erika Mata (Hitachi Vantara) y Alberto Hernández (Asociación de Bancos de México).
Pablo López CIBERIX
Pablo López (Centro Criptológico Nacional de España).
BeDisruptive CIBERIX
Laura Requena (BeDisruptive).
Mesa prospectiva CIBERIX
De izquierda a derecha: Yolanda Duro (Ciberilatam), Antonio Gaona (Codere), Jesús David Díaz Garaygordóbil (Hospitales MAC), Radamés Hernández (Gentera) y Mar de las Heras (Procesia).
Factum CIBERIX
Iosu Arrizabalaga (Factum).
Mesa asociaciones CIBERIX
Edilberto Hilario (Alapsi), Jorge Osorio (ISC2 Chapter México), Mikel Rufián (COLoCON), Héctor Méndez (Coparmex) y Ana Borredá (Fundación Borredá).
Incibe CIBERIX
Miguel Martín (Incibe Lab).
Carlos Seisdedos CIBERIX
Carlos Seisdedos.
Manuel Ballester CIBERIX
Manuel Ballester (Academia Mexicana de Sistemas).
Google CIBERIX
Lorena Bravo (Google Cloud).
Juanjo Arenas

Si por algo destacó el primer Congreso de Ciberseguridad en Infraestructuras Críticas y Servicios Esenciales de México, fue por solicitar un espíritu colaborativo. No en vano, muchos de los ponentes que se pasaron por el Club de los Periodistas de Ciudad de México, el 7 de diciembre, pusieron como deberes mejorar la colaboración y la cooperación en materia de ciberseguridad en el país latino.

Contenido relacionado: V Congreso Mexicano PIC: el evento de protección de infraestructuras críticas más exclusivo de Latinoamérica

Sin embargo, este evento, el primero en su historia, fue ya de por sí un éxito en esta índole: industria privada y sector público tanto de México como de España se reunieron en un mismo entorno para abordar, bajo la organización de Ciberilatam, los retos, amenazas y futuro próximo de la ciberseguridad en uno de los principales países de América Latina.

La jornada comenzó tras una breve inauguración por parte de Yolanda Duro, de Ciberilatam; Javier Borredá, director de Segurilatam; Ana Borredá, presidenta de la Fundación Borredá; Pablo López, jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional de España; del General Brigadier Diplomado de Estado Mayor Roger David Rodríguez Arosemena, director del Centro de Operaciones del Ciberespacio del Estado Mayor Conjunto de la Secretaría de la Defensa Nacional (SEDENA); y del contralmirante Genaro García Cetina, coordinador general del Ciberespacio de la Secretaría de Marina (SEMAR).

De hecho, fueron estos dos últimos representantes de la Administración mexicana quienes mostraron las estrategias de ciberseguridad de sus correspondientes organizaciones. Y es que, según afirmó Rodríguez, «México es el segundo país latinoamericano en volumen de ciberamenazas, solo después de Brasil». De ahí que los ciberataques fueran considerados por SEMAR como «un problema de seguridad nacional».

Retos y amenazas

La primera mesa redonda del congreso estuvo protagonizada por los retos y amenazas más preponderantes en materia de ciberseguridad para el gobierno corporativo. En ella participaron Alberto Hernández, copresidente de la Comisión de Ciberseguridad de la Asociación de Bancos de México; Erika Mata, Global Head of Cybersecurity GRC de Hitachi Vantara; Mauricio Castaños, Global Cybersecurity Leader de Nemak; Jorge Castro, BDM de Control de Accesos de Rhode; y Juanjo Arenas, jefe de Redacción de Ciberilatam, como moderador.

Durante este coloquio, los integrantes expusieron en qué momento se encuentra la ciberseguridad en los servicios esenciales actualmente. Y señalaron algunos de los principales peligros y desafíos a los que se exponen: el ransomware, los ataques de denegación de servicio, el phishing, la escasa concienciación de los trabajadores y de la Alta Dirección y la normativa.

Esquema Nacional de Seguridad

A continuación se celebró una de las ponencias que más interés atrajo de los asistentes. Se trató de la intervención de Pablo López, jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional de España, quien expuso todo lo relacionado con el Esquema Nacional de Seguridad del mencionado país europeo.

Durante su ponencia, López dejó claro que «se trata de gestionar los problemas del día a día». «Ciberseguridad no es invertir hasta el límite, sino priorizar, saber qué recurso hay que aumentar. Y para eso hace falta criterio y orden, tener un marco de referencia. Y en España, ese marco es el ENS», completó.

Además, el representante de la Administración Pública española dejó tres pinceladas de «lo que se debe hacer en ciberseguridad»: instaurar el doble factor de autenticación, implementar una red segmentada y establecer una política de mínimo privilegio. «No se trata de tener un SIEM, un EDR o el mejor servicio de ciberseguridad. Es saber lo que se necesita, demandarlo y evolucionarlo. Porque siempre se puede evolucionar, ser mañana mejor que hoy», finalizó.

Prospectiva de la ciberseguridad de México

El segundo panel del congreso estuvo protagonizado por la prospectiva de la ciberseguridad de México. Los encargados de abordar este panorama fueron Radamés Hernández, gerente de Operaciones de Seguridad de Gentera; Antonio Gaona, director de Seguridad Corporativa de Codere; Jesús David Díaz Garaygordóbil, CIO de Hospitales MAC; Mar de las Heras Muñoz, directora de Operaciones en Procesia; y Yolanda Duro, de Ciberilatam, como moderadora.

Uno de los temas que abordó este elenco de profesionales fueron los pilares de una correcta estrategia corporativa de ciberseguridad. «A la hora de tomar las decisiones debemos estar formados. Ha de ser la alta dirección quien dé las directrices, quien diga dónde se invierte y quien establezca los cuadros de mando, las métricas y las hojas de ruta. Todo esto es necesario para disfrutar de una estrategia de ciberseguridad clara», mencionaron al respecto.

Terreno asociativo

Otro de los grandes ejes que abordó el I Congreso de Ciberseguridad en Infraestructuras Críticas y Servicios Esenciales de México fue el papel de las asociaciones en el impulso al sector. En concreto, gracias a una mesa redonda formada por Héctor Méndez, presidente de la Mesa de Ciberseguridad de Coparmex; Edilberto Hilario, vicepresidente de Alapsi; Mikel Rufián, presidente de COLoCON; Jorge Osorio, presidente de ISC2 Chapter México; y Ana Borredá, presidenta de la Fundación Borredá, como moderadora.

Todos ellos pusieron de manifiesto el espíritu colaborador de sus organizaciones. Especialmente en lo relacionado con la legislación. No en vano, tal y como se mencionó durante el coloquio, «la Ley de Ciberseguridad de México continúa siendo ambigua». Y para más inri, en este país «existen diferentes leyes y reglamentos que se encuentran como silos, de forma separada». De ahí ese papel de las asociaciones como creadores de una comunidad para recabar opiniones y establecer vínculos con los profesionales del sector.

Lecciones aprendidas de la ciberseguridad de México

El último panel del evento estuvo formado por cuatro profesionales que, a través de ponencias individuales, expusieron temas tan relevantes para el sector como los retos para impulsar el uso seguro y confiable del ciberespacio, la ciberinteligencia, los riesgos emergentes, el gobierno del dato y las lecciones aprendidas en ciberseguridad durante este año. Estos ponentes fueron, en concreto, Miguel Martín, responsable de Incibe Lab; Carlos Seisdedos, experto en Cyber Inteligence; Manuel Ballester, vicepresidente de la Academia Mexicana de Sistemas; y Lorena Bravo, Google Cloud Consulting, Head in innovation Digital Transformation & Security Practices in Latam.

Otros de los temas expuestos durante el congreso fueron la importancia de los servicios de inteligencia en las infraestructuras críticas o la seguridad en la nube. Los encargados de ello fueron Laura Requena, PHD en Psicología y Criminología y Account Manager en BeDisruptive USA; y Iosu Arrizabalaga, Founder and CEO de Factum, respectivamente

Archivado en: