Del 12 al 15 de mayo se celebró Tactical Edge Virtual, un evento de innovación, aprendizaje, colaboración y networking en el que la ciberseguridad fue protagonista. Con una interesante puesta en escena, el encuentro contó con el apoyo de Segurilatam y se articuló en torno a diferentes áreas (Auditorio, Patrocinadores, Networking y Foro) con el objetivo de brindar una oferta más atractiva y participativa.
La ceremonia de apertura corrió a cargo de Edgar Rojas, director de Tactical Edge, y Maritza González Cepero. El primero recordó que el evento debía haberse llevado a cabo de forma presencial en Bogotá. Sin embargo, apuntó la periodista, el mismo se organizó de forma virtual en tiempo récord. “El equipo de Tactical Edge Virtual ha trabajado intensamente en los dos últimos meses”, enfatizó.
Concientización e involucración
La primera jornada dio comienzo con la intervención de Mauro Graziosi, CEO de Smartfense. Desde Argentina, el experto en seguridad de la información impartió la ponencia Concientización de usuarios como inversión transversal en tiempos de incertidumbre. Una conferencia en la que puso de manifiesto que “los ciberdelincuentes están atacando aprovechándose de temas de moda como el COVID-19 o las fallas de seguridad de Zoom”. Al respecto, y ante cualquier duda, recomendó consultar a profesionales e intentar diferenciar entre información veraz y fake news.
En sintonía con Graziosi, Francisco Robayo, Head of Engineering Latin America en Check Point, alertó del incremento de la cibercriminalidad con motivo de la crisis del coronavirus. Y compartió algunas recomendaciones con la audiencia. “Hay que ponérselo difícil a los ciberatacantes a través de herramientas tecnológicas”, observó. Además, aconsejó desconfiar de archivos sospechosos, proteger en tiempo de ejecución, contener y remediar y, finalmente, analizar y predecir.
Ya en jornada vespertina, Ángela María Lozada y Álvaro Alexander Soto, de Womcy Colombia, se ocuparon del cibercrimen en tiempos de crisis con un enfoque técnico-jurídico. Una exposición sumamente interesante en la que, al igual que sus predecesores, pusieron de manifiesto que los cibercriminales han agudizado su ingenio desde que comenzó la pandemia. Entre otras conclusiones, manifestaron que “la tríada gente, procesos y tecnología debe afrontar los cambios que vienen dándose y readaptarse para enfrentar los nuevos paradigmas en ciberseguridad”.
El primer día de Tactical Edge Virtual finalizó con la presentación de Santiago Fernández. El CISO de Naranja explicó cómo organizar un área de Seguridad de la Información en Agile y cómo aplicar seguridad a cada uno de los squads que conforman las tribus. Asimismo, hizo referencia a la figura del security champion y a cómo hacerlo participar y velar por las historias del squad. “Los beneficios de tener security champions es que se involucra a gente que no es de seguridad”, argumentó.
De la nube a la ciberseguridad industrial
Alejandro Jaramillo y Daryan Reinoso, Regional Sales Manager e Ingeniero Preventa Regional de Netskope, respectivamente, fueron los encargados de abrir la agenda de la segunda jornada. En el actual contexto de teletrabajo, ambos expertos analizaron cómo se puede evolucionar a una estrategia de control de información y protección de amenazas desde cualquier sitio y dispositivo. Y, entre otros temas de interés, hicieron referencia a la ampliación de la red Netskope NewEdge en Argentina, Brasil, Chile y Colombia.
A continuación intervino Carlos Scott desde España. El consultor de Riesgo Digital de ForgeRock realizó una demostración de banca digital de próxima generación con el objetivo de explicar cómo debe establecerse un marco de trabajo moderno para la gestión de identidades y accesos. A modo de resumen, Scott incidió en que “la gestión de identidad de próxima generación ha de basarse en cuatro factores: simplicidad, seguridad, escalabilidad y extensibilidad”.
El programa de Tactical Edge Virtual prosiguió con todo un experto de la ciberseguridad industrial en Latinoamérica: el peruano Ernesto Landa. El fundador de CISObeat destacó que “Argentina, Chile y Colombia son los países con más grado de capacitación en ciberseguridad industrial”. Y como aspecto a mejorar, reveló que, al carecer de procesos de gestión de incidentes de ciberseguridad, “muchas organizaciones están expuestas a que sus dispositivos sean infectados y controlados de forma remota por terceras personas”.
La segunda jornada concluyó con la conferencia Operando remoto y seguro en medio de la contingencia del COVID-19 de Diego Navarrete, Solutions Architect NOLA de CyberArk. El experto hizo saber que, sirviéndose de la contingencia del COVID-19, “los ciberdelincuentes han aprovechado los accesos remotos para causar ciberincidentes, sobre todo en el mercado norteamericano”. Y recordó que, más allá de las soluciones que puedan implementarse, “la seguridad es responsabilidad de todos y el error humano es una constante”.
Ciberseguridad y transformación digital
El tercer día de Tactical Edge Virtual empezó con la conferencia de Nadia Malinoff-Kan, COO de Intezer, quien basó su conferencia en cómo se pueden aunar protección, rendimiento y visibilidad en la nube. Sobre dicha cuestión, la ponente indicó que para satisfacer las necesidades de rendimiento en la nube no basta con realizar un análisis previo. “Las organizaciones son vulnerables a la filtración de datos o el robo de información. Es importante monitorear el código en la memoria para detectar y responder rápidamente a las amenazas cibernéticas en servidores en la nube públicos o privados”, razonó.
Tras la intervención de Malinoff-Kan se presentó la conferencia La gestión de la identidad más allá de la ciberseguridad de Javier Contreras. El representante de SailPoint, y responsable de Seguridad de la Información en la Caja de Compensación Familiar de Antioquia (Comfama), advirtió que una correcta gestión de identidades hace que las organizaciones sean más competitivas. Y expuso los que, a su juicio, son elementos importantes en el proceso, desde el empleo de una arquitectura TI híbrida con múltiples servicios de nube hasta la automatización de los flujos de tareas de los equipos técnicos.
Tactical Edge Virtual continuó con la intervención de Samuel Ardila, socio de Deloitte Colombia, quien se ocupó de la transformación digital en las empresas. Así, según el experto, a las nuevas tecnologías tradicionales se han sumado otras analíticas o las basadas en la nube. Igualmente, hizo referencia a las tecnologías disruptivas y cognitivas, destacando cómo la inteligencia artificial o el blockchain pueden contribuir al desarrollo de las organizaciones. “Pero no debe olvidarse que la transformación digital, además de negocios, es una fuente de oportunidades para los cibercriminales”, avisó.
Para cerrar la tercera jornada de Tactical Edge Virtual, Javier Rodríguez y Heidy Machado, de Securonix, se centraron en cómo habilitar un SOC más inteligente. Para ello, resaltaron que confiar en la tecnología SIEM (información de seguridad y gestión de eventos) no es suficiente ni brinda el soporte necesario para una estrategia de monitoreo efectivo. “Por lo tanto, es importante consolidar toda la información y manejar un lenguaje común definiendo unos parámetros que permitan establecer prioridades e identificar eventos sospechosos”, sugirieron.
Cibersoluciones para ser resilientes
Víctor Anda, Head of Mexico & Latam en Exabeam, tuvo el honor de abrir la cuarta y última jornada de Tactical Edge Virtual con la ponencia Aplicando el análisis de comportamiento a la detección de amenazas. Una conferencia en la que el experto recordó cuáles son los distintos tipos de usuarios de Internet. Y en la que recordó que muchas organizaciones son atacadas tras analizar su comportamiento. Y sobre los métodos de defensa disponibles, Anda consideró que “el SIEM es indispensable para una estrategia de seguridad”.
Seguidamente, Juan Carlos Vázquez, gerente regional de Ventas de Attivo Networks, llevó a cabo una exposición muy interesante sobre el Deception (tecnologías del engaño). “Algunas organizaciones piensan que el Deception es para las grandes compañías, pero no es así”, aclaró. Y defendió su uso argumentando que “le devuelve al usuario la capacidad de detectar y llevar a cabo una defensa activa cuando existen los primeros signos de intrusión”, comentó.
En cuanto a Darío Goldfarb, AWS Security Architect de Amazon AWS Latam, impartió la ponencia Cómo mejorar su resiliencia en seguridad con automatización en AWS. Sobre Amazon Web Services (AWS), el especialista manifestó que ofrece servicios de seguridad para mitigar ataques distribuidos de denegación de servicio (DDoS) y herramientas para detectar errores humanos en las configuraciones. Y defendió la automatización, ya que “aporta un valor muy grande a los procesos” y facilita “reaccionar a los incidentes”.
Por último, Laura Jiménez, gerente regional Latam de Darktrace, centró su conferencia en la inteligencia artificial (IA) ofensiva y defensiva. En relación a la primera, dejó claro que “las amenazas pueden tener consecuencias mucho más siniestras haciendo uso de la IA”. Y para plantarle cara a la IA ofensiva propuso la tecnología de Darktrace, pues “funciona a base del autoaprendizaje, evoluciona con la organización y se adapta continuamente para detectar una actividad anormal dentro de la red”.
Ceremonia de clausura
El evento concluyó con un agradecimiento a quienes contribuyeron a la donatón de la alianza Roosevelt Teletón para apoyar a personas vulnerables debido a la crisis del COVID-19. Cerca de 2.000 profesionales de América y Europa se registraron en Tactical Edge Virtual, muchos de los cuales pudieron disfrutar de la fiesta de clausura preparada para la ocasión.
Archivado en:
