CIO Ediworld realizó el CISO Forum 2024 (antes conocido como CSO Conference), cuyo eje central fue la presentación del estudio Gestión de la ciberseguridad y seguridad de la información en organizaciones ubicadas en México y sus tendencias en 2024, auspiciado por esta publicación. Julia Rodríguez, profesora Investigadora de la Facultad de Ingeniería en la Benemérita Universidad Autónoma de Puebla (BUAP), y autora de esta investigación, fue quien expuso los principales resultados del estudio. Asimismo, expertos de importantes empresas del sector dieron a conocer su postura sobre las innovaciones tecnológicas en materia de seguridad digital; así cómo su papel dentro de la operatividad y continuidad de negocio dentro de las organizaciones.

Desafíos que tocarán a la puerta de los CISO en este 2024

El evento comenzó con la ponencia de Erick Armas Ávila, Vicepresidente Adjunto & Chief Security Officer en AT&T México. El especialista opinó que el mayor reto en ciberseguridad al que se enfrentan las empresas es entender los nuevos esquemas de ataque. Para ello, en la actualidad es necesario implementar Inteligencia artificial, Machine learning, etcétera.

En este orden de ideas, Armas recomendó a los CISO que, al iniciar un proyecto con IA, desarrollen soluciones propias para que toda la información y conocimiento generados se queden dentro de los mismos corporativos. “Se deben elaborar los procesos en IA genéricas para realizar procesos únicos y que trabajen para tu organización”, dijo.

Otro de los puntos medulares de su presentación fue con relación a la tecnología Zero Password. Mencionó  que esta solución puede verificar la identidad de manera presencial o digital Onboarding con biometría. También cuenta con certificados y claves criptográficas almacenadas en HSMs en la nube, vincula dispositivos móviles, autoriza operaciones y custodia evidencias.

En su intervención, Erik Moreno Sánchez, Director de Ciberseguridad en Minsait México, habló sobre los beneficios del Customer Identity and Access Management (CIAM). Señaló que esta tecnología reduce los riesgos de fraude y mejora la experiencia del usuario, especialmente para aquellos que tienen servicios externalizados por medio de canales digitales. La solución CIAM es especialmente útil para reducir el uso de contraseñas débiles, minimizar ataques por fuerza bruta.

El directivo destacó que para implementar estos proyectos es crucial la participación del CISO. En este sentido, sugirió presentar este tipo de proyectos justificándolos en términos de negocio, y no sólo presentarlos como un elemento meramente tecnológico. “Cuando presentamos estos proyectos como minimizadores de riesgos y de impactos al negocio, podremos cuantificar y justificar desde una perspectiva económica”, aseguró.

Posterior a esta ponencia, Carlos Olvera, Senior Security Engineer de Imperva, y Tiber Anglin, Director de Arquitectura Tecnológica e Implementación de Data Warden, expusieron acerca de las principales amenazas en ciberseguridad. Resaltaron que el actual Panorama de riesgos globales incluye temas como la desinformación generada por AI, eventos climatológicos extremos, polarización de la sociedad, etc. Sin embargo, la ciberseguridad es un tema que está presente dentro de esta lista.

Al respecto y de acuerdo con el Imperva Bad Bot Report 2023, el tráfico web humano en 2022 correspondió al 52.6% y el 17.3% corresponde a la cuota de tráfico de bots buenos. Pero la cuota de tráfico de bots malos es del 30.2%, un 2.5% mayor al año anterior. Gobierno, Turismo, Telecom, Retail y Servicios financieros son los sectores que encabezan la lista de la cuota de tráfico de bots malos. Los expertos señalaron que la estrategia para combatir este mal digital debe estar enfocada en Datos y Contexto. Sugirieron enfocar la estrategia en tres pilares: Edge, aplicaciones y microservicios, y datos. También recomendaron aplicar tácticas a la par de establecer objetivos, misión y visión.

Javier Salazar, Ingeniero de Ciberseguridad y Gerente de Canales en Tenable México, y  Enaela García, CEO y Fundadora de Cycsas, finalizaron el primer bloque de conferencias exponiendo el tema Cómo los desafíos de los procesos de las personas y la tecnología están perjudicando a los equipos de ciberseguridad en México. García comentó que, de acuerdo a las conclusiones de un estudio de Forrester encargado por Tenable, se deben integrar procesos, personas y tecnología. En lo que se refiere a usuarios, la especialista enfatizó que se debe poner especial atención ya que siguen siendo estos el eslabón más débil; es por ello que es menester aumentar la cibercultura dentro de los colaboradores. También sugirió que los procesos deben nacer de la mano de la ciberseguridad, y que se debe ver a ésta como un socio de negocio. Finalmente, aconsejo que las tecnologías siempre deben estar unificadas.

Por su parte, Salazar subrayó que el mismo estudio concluye que las organizaciones continúan con malos hábitos en ciberseguridad. Algunas de las más destacables son poca visibilidad de la zona de ataque, mala detección de vulnerabilidades y priorización deficiente. También, identidades y nubes mal configuradas destacan como focos de atención. Otro de los puntos que el ejecutivo señaló de la ya mencionada investigación, fue que el 53% de los datos comprometidos provienen de Latinoamérica. Una de las principales conclusiones del representante de Tenable fue que “Una de las razones por las que la ciberseguridad es débil es por la falta de talento calificado”, aseguró.

Tendencias en ciberseguridad en 2024

Julia Rodríguez, autora del estudio “Gestión de la ciberseguridad y seguridad de la información en organizaciones ubicadas en México y sus tendencias en 2024”, fue la encargada de presentar los puntos claves de su investigación, misma que fue especialmente realizada para CIO EDIWORLD.

La investigadora señaló que este sondeo fue llevado a cabo en 2023 tras la consulta a 88 líderes de seguridad de información ubicados principalmente en Ciudad México, Nuevo León y Jalisco. Es importante remarcar que el 97% de las empresas consultadas pertenecen a la iniciativa privada y el resto a instituciones gubernamentales.

Una de las principales tendencias detectadas fue que actualmente la alta dirección está más comprometida con la ciberseguridad, dándole cabida dentro de la estrategia de negocio. En lo que refiere a herramientas más utilizadas, se encuentran la Gestión de identidades y software que protege de malware, spyware y ransomware. Otro dato de interés que comentó la profesora, fue que 43% de las empresas consultadas tenía destinado un presupuesto cercano a cinco millones de dólares para la seguridad digital.

Asimismo, 63% de las empresas señaló que tuvieron algún tipo de incidente de ciberseguridad en 2023. Los sectores más atacados fueron el financiero, Telecom, alimentos y seguros. Sin embargo, 28% de los afectados no tuvieron que detener las operaciones para erradicar dichos ataques.

Entre las conclusiones que presentó la profesora, destaca que se estima que en 2024 se incrementarán los esfuerzos para proteger las nubes públicas y privadas, así como un aumento en la seguridad para autenticar la identidad. También crecerá la adopción de enfoque de ciberseguridad centrado en la inteligencia de amenazas. En tanto, la colaboración entre organizaciones aumentará para trabajar en conjunto para enfrentar los ataques. “Para ello se prevé que las empresas ocupen consultorías en ciberseguridad, pruebas de penetración, etcétera. Acerca del presupuesto, 73% de las organizaciones indicaron que gastarán entre cero y cinco millones de dólares para este fin”, finalizó Julia Rodríguez.

Cómo enfrentar las ciberamenazas en 2024

La empresa Akamai tuvo como representante a Juan Carlos Rivera Hernández, Solutions Engineer Senior para LATAM, quien habló sobre las novedades en ciberataques a las que se enfrentarán los corporativos. Enfatizó que se tiene que mejorar la seguridad web y reforzar a los usuarios, pero afirmó que es necesario securizar de manera más sólida las API y aplicativos. En su opinión, será el foco de ataque de los cibercriminales este 2024.

Rivera agregó que, si bien la Inteligencia artificial se está usando para mejorar procesos y la seguridad misma, esta tecnología representa un peligro real para la ciberseguridad. Y señaló que las empresas que no tengan una estrategia de seguridad planteada desde el hecho que la IA es capaz de simular que se trata de una persona, éstas estarán en peligro en 2024.

Por esto último, remarcó que no hace falta robustecer las actuales medidas de seguridad, sino enfocarlas de una forma más inteligente.”Hay que tener un modelo más amplio que ayude a ser más preciso para defender a la organización”.

Desde la trinchera del CISO

Tras las ponencias y la presentación del estudio se llevó a cabo un panel de discusión entre reconocidos expertos del sector. Mariana Domínguez, CISO de Grupo Bursátil Mexicano; Carlos Bravo, CISO de Gentera; y Valther Galván, Especialista en Ciberseguridad, fueron los encargados de ello. El tema de este debate moderado por José Luis Becerra, Editor CIO Ediworld Edición Digital, fue “Inteligencia Artificial y aprendizaje automático como impulsores de la ciberseguridad actual”.

El panel abrió con la pregunta ¿cuál es el mayor reto en seguridad que hoy en día están enfrentando los CISO? Carlos Bravo opinó al respecto que actualmente aún es tema pendiente para muchas organizaciones el concientizar acerca de la importancia de la ciberseguridad para el negocio. Consideró que la facilidad para evangelizar a la alta dirección dependerá del nivel de madurez de la organización. Pero otro punto medular para ello es el papel del CISO, depende de él y de sus metodologías correctas para el negocio solicitar presupuesto para nuevos proyectos.

Sobre el tema de la Inteligencia Artificial y cómo la están adoptando a sus procesos de negocio, Mariana Domínguez indicó que esta tecnología ya está aplicada dentro de su organización. Recomendó analizar a profundidad los usos más adecuados de acuerdo a los productos, servicio y clientes para que la implementación ofrezca óptimos resultados. Asimismo, detalló que los procesos y la seguridad mejoran y se optimizan gracias al uso de IA.

Por mencionar un caso de uso, Valther Galván comentó que la IA puede ser utilizada para elevar la velocidad de respuesta ante un ataque. Destacó que se puede entrenar una AI para que reconozca amenazas, actúe de una forma muy rápida y tome algunas acciones provisorias; todo ello sin necesidad de una intervención de un tercero. Galván remarcó que los modelos predictivos deben ser utilizados en ciberseguridad para agilizar respuestas automatizadas. Con ello los humanos se concentrarán en actividades de más valor.

Uno de los temas más discutidos de este panel y de la audiencia presente fue ¿cómo capacitar a un CISO para adoptar nuevas tecnologías? Domínguez opinó que debe ser el mismo CISO quien debe tener la iniciativa para adentrarse en nuevas tecnologías para estar vigente. Galván secundó esta opinión al considerar que el responsable de seguridad digital debe estar al tanto de las posibles metodologías que serán utilizadas para perpetrar ataques. Por su parte, el CISO de Gentera recomendó nutrirse de las certificaciones más actuales, así como apoyarse de la comunidad de profesionales. “Este es un tema vivo donde todo el tiempo hay que actualizarse y certificarse, pero también hay que apoyarse de espacios como CISO Forum. Es por ello la importancia de lo que están haciendo”, concluyó.