Las publicaciones CIO México y ComputerWorld México realizaron el seminario CSO20 Conference 2023, el cual tuvo como columna vertebral las estrategias holísticas de ciberseguridad en las empresas. Además de contar con ponencias de especialistas de diversas empresas en el sector, se presentó la primera edición del Estudio descriptivo-correlacional: Gestión de la ciberseguridad y seguridad de la información en organizaciones ubicadas en México en 2022 y sus tendencias en 2023.

Una actualización para los profesionales TI

El programa de conferencias comenzó con la exposición de una mejor práctica, a cargo de Mario Fernando Díaz, Subdirector de Seguridad de Información de Nacional Monte de Piedad, quien expuso que la seguridad TI debe ejecutar medidas que incluyan la información y la ciberseguridad. La estrategia, dijo, se debe caracterizar por una participación entera de la empresa, así como una mejora continua que tenga como base lo aprendido de eventos e incidentes pasados.

Para enfrentar las ciberamenazas actuales sugirió tener un modelo de varias líneas de defensa para con seguir procesos alternados e inter conectados; además de difundir la filosofía de que “la seguridad es una responsabilidad compartida”. Agregó que “hoy es necesario contar con elementos como monitoreo de con troles, blindaje contractual, TPRM y RPA para reducir los riesgos y cum plir con las regulaciones”.

El evento continuó con la ponencia de Erik Moreno Sánchez, Director de Ciberseguridad en Minsait México, quien tomó como eje principal de su exposición las futuras tendencias de la ciberseguridad en los corporativos. Destacó que próximamente el 60% de las empresas tendrán un comité dedicado a Ciberseguridad supervisado por el consejo de administración y dijo que esta metodología implica una supervisión más estricta, pero que aportará una visibilidad de riesgos mejorada.

Para conseguir una nueva visión en torno a la ciberseguridad en las empresas, Moreno recomendó como primer paso descifrar la estrategia de negocio, los análisis de activos y de amenazas. De ese modo se podrá desarrollar una visión y misión, marco de trabajo y un RoadMap. “Todo esto hará posible obtener métricas, comunicaciones, evaluaciones y políticas”, aseguró.

Rafael Chávez, Country Manager de F5 México, siguió con la agenda del evento poniendo de manifiesto la importancia de la reputación de las organizaciones. Comentó que el 25% del mercado de valor de las empresas está directamente atribuido a su reputación. El directivo señaló que los tres impactos negativos más importantes para la reputación de marca son los incidentes ambientales, los escándalos y la violación de datos.

Con relación a la seguridad TI, comentó que no se debe perder de vista el aumento de los ataques de bots. Pueden tener consecuencias
como sitios web interrumpidos, congelamiento del inventario y creación de cuentas de usuario falsas. Asimismo, destacó que los ataques de ciclo de vida acelerado “comienzan con la automatización no deseada y terminan con la adquisición de cuentas y el fraude de aplicación. Cerca de un millón de credenciales son robadas cada año”, advirtió Chávez.

A continuación, Max Mayorga, Director de Soluciones en Seguridad de Dynatrace, planteó que la aceleración digital es una realidad y que no todas las empresas siguen este ritmo acelerado. Entre los principales desafíos que han surgido en los últimos años y que dificultan la ciberseguridad están los microservicios, que superan los límites de la nube, así como las aplicaciones más modernas, que se ejecutan en contenedores por Kubernetes.

En lo que refiere a amenazas digitales, destacó el crecimiento de distribución de ransomware y aseguró que se detectaron 384,000 intentos a nivel mundial sólo en los primeros seis meses de 2022; de los cuales 18,000 fueron registrados en México. También apuntó algunos de los más recientes tipos de ataques que se han identificado, como el Ransomware-As-A-Service (RAAS), y destacó el aumento de los ataques Log4shell, los cuales permiten la ejecución de código completo (RCE).

“Los contenedores que se ejecutan en combinación con los sistemas de orquestación como Kubernetes, el software de código abierto y los microservicios permiten la aceleración. Además, se debe tomar en cuenta que los equipos de DevOps y los flujos de trabajo se utilizan cada vez más”, agregó Mayorga.

Palo Alto Networks tuvo como representante a Jacobo Resnikov, Sales Director Cortex para Latinoamérica, quien expuso que las nuevas estrategias en ciberseguridad se deben gravitar en una estructura analista y asistida en el área de SOC.

En opinión del especialista, Cortex XSIAM es una opción que representa la siguiente gran transformación del SOC gracias a que redefine su estructura. También unifica lo mejor en su clase dentro del SOC para que el analista mejore su experiencia y consolide múltiples productos a una sola plataforma.

En su exposición, Sinué Botello, Regional Sales Architect de Thales Group, y Osiel Ángeles, Director Comercial de Linko, comentaron que actualmente las empresas necesitan dar un tratamiento específico a la información que genera día a día. Con la finalidad de proteger esos datos, las organizaciones deben tener una soberanía de información y operativa.

Para realizar esta labor son muy importantes las alianzas estratégicas, es por ello que Linko y Thales unieron fuerzas. Los especialistas comentaron que Thales tiene varios procesos especializados en la ciberseguridad, mientras Linko cuenta con soluciones integrales que ayudan a la migración a la nube y con facilitadores para solventar temas regulatorios. De este modo, ambas compañías actualmente ofrecen una
cobertura completa y refuerzan muchos servicios.

La conferencia de Alejandro Martínez, Solutions Engineer de Akamai, enfatizó que los ataques de Web/API, ataques DDoS y Ransomware son las principales tendencias en ciberataques dirigidos a organizaciones. Es por ello que su corporativo ofrece un portafolio integrado por Zero Trust, que se distingue por su Confianza Zero en la gestión de accesos, visibilidad granular y detección de amenazas.

Martínez señaló que “el área de ataque es muy amplia y contiene aplicaciones críticas, lo cual representa un gran riesgo. Nuestra
propuesta abarca infraestructuras, aplicaciones siempre activas, microsegmentación, aislamiento del radio de explosión, protección App/API y ataques de Capa 7”.

Una mirada a fondo en la ciberseguridad de las empresas

En este CSO20 Conference 2023 se presentaron los principales hallazgos del Estudio descriptivo – correlacional: Gestión de la ciberseguridad y seguridad de la información en organizaciones ubicadas en México en 2022 y sus tendencias en 2023.

Cabe mencionar que esta es la primera vez que se elabora un estudio de esta naturaleza, enfocado a la ciberseguridad y seguridad de la información con el apoyo de Computerworld México y CIO México. Correspondió a la autora del estudio, Julia Rodríguez, Doctora en Planeación Estratégica y Dirección de Tecnología pora la Benemérita Universidad Autónoma de Puebla (BUAP), presentar el informe, en el cual se mencionan las razones que impulsan las medidas preventivas en ciberseguridad dentro de las organizaciones.

En primer lugar (38%) se encuentra la necesidad de implementar un programa de certificación en ciberseguridad, seguida de cumplir con los requisitos de una licitación o un RFP (16%). Y en tercer
lugar se encontró la implementación por consecuencia de un ataque perpetrado con anterioridad (12%).

“En los marcos de trabajo internacionales de ciberseguridad adoptados prevalece el ISO 27001, MITRE ATT&CK, NIST y NICE, en ese orden.

En menor porcentaje se mencionaron Joint Task Force on Cybersecurity Education (JTF), CyBok, ENISA, entre otros”, comentó la investigadora.

Acerca de las acciones de ciberseguridad ejecutadas por las empresas, se coloca a la cabeza la implementación de software antimalware. Le siguen medidas como seguridad en la red, seguridad en el correo electrónico, seguridad en la web, controles de acceso físico, sólo por mencionar algunos.

Esta investigación expuso que las pérdidas financieras son la principal preocupación de la alta dirección respecto a una brecha de seguridad. Sin embargo, también destaca el temor a la pérdida de la confianza del cliente, sanciones gubernamentales y pérdida de la confianza de los inversionistas.

Entre las conclusiones generales del evento se mencionaron los retos que se avecinan. Al respecto, Julia Rodríguez comentó que el CSO debe considerar que la democratización de la inteligencia artificial y la computación cuántica traerán amenazas más sofisticadas. “El CSO requiere hacer consciente a la organización de las amenazas que acechan para así efectuar una oportuna inversión en seguridad”, dijo.

Como cierre del encuentro, se realizó un panel en torno al título del evento: “Ciberseguridad 2023: hacia la creación de una estrategia holística”, en el cual participaron Zéus López, CISO de Baz y Transformación Digital en Banco Azteca; Marco Antonio Gómez, Gerente Corporativo y de TI de ICEE de México; y Julia Rodríguez, investigadora de la BUAP, con la moderación de José Luis Becerra, Editor de CIO México.

De esta forma concluyó el CSO20 Conference 2023, ¡muchas gracias por su participación y les esperamos en la próxima edición!

César Villaseñor, CIO México