Bajo el lema “Seguridad del dato: prevención, respaldo y recuperación”, CIO México y Computerworld México realizaron la décima segunda edición del CSO Executive Forum 2019 en la capital del país.

En este foro se expusieron los elementos necesarios para un proceso de seguridad de la mano con la transformación digital, la cual “ya no es una opción, sino una necesidad para mantener a las organizaciones competitivas”, aseveró José Luis Becerra, Editor de CIO México, en la bienvenida al evento. “La seguridad debe verse como parte de este proceso de innovación, con el fin de operar y lograr nuevas fuentes para obtener ingresos, a la vez que se evitan riesgos”.

Agregó que durante este trayecto, el CSO o CISO debe ser capaz de proteger la viabilidad segura de la empresa, institución o dependencia gubernamental, “y explorar el potencial tecnológico como agente de cambio”.

De nueva cuenta, el foro se reunió a un excelente grupo de profesionales en seguridad informática, que compartieron sus puntos de vista y mejores prácticas, a continuación una muestra de lo presentado en el evento.

El caso Aeroméxico

El primero en exponer fue Benjamín Hernández Sepúlveda, quien es CIO de Aeroméxico desde el 2012. Hernández es responsable de proporcionar una visión de TI, una hoja de ruta y un liderazgo para la digitalización e innovación de la empresa en un entorno seguro, además de impulsar una mejor experiencia para los clientes de las compañías del Grupo Aeroméxico.

Durante su ponencia sobre ciberseguridad y transformación digital, habló de cómo digitalizar una compañía en un entorno seguro como es el caso de Aeroméxico, una compañía que realiza 380 vuelos diarios.

“Sabemos que México es uno de los países con más ataques y vulnerabilidades, por lo que detectamos la necesidad de replantear el modelo de seguridad. Donde el principal tema es entender que la ciberseguridad no es sólo un problema de TI, sino de toda la empresa”, señaló Hernández.

Entre las principales actividades que realizan para consolidar la seguridad de la aerolínea, está crear y desarrollar una nueva organización de ciberseguridad, que integre gobernabilidad, operación y monitoreo; facultar el papel del CISO reportando directo al CIO, y reforzar las funciones de auditoria para supervisión y cumplimiento.

“No se trata de sólo un cambio de tecnología, sino cultural, donde se busca incorporar la seguridad en la estrategia digital, por lo que hay que reconocer que el panorama actual requiere cambiar paradigmas”, puntualizó Hernández.

Protección para el Data Center

En la segunda conferencia se presentó Jesús Rodríguez Antuña, Vicepresidente para Latinoamérica y Mercados Emergentes de Bitdefender, empresa rumana dedicada a proteger el Data Center y que afirma invertir casi un tercio de su ganancias en investigación.

Ante un contexto mundial en el que se dan 15 millones de ataques de malware cada mes, “unos 345 por minuto”, es necesario que las organizaciones realicen una protección por capas para lograr una seguridad efectiva, “por la que mínimo se debe tener una solución perimetral, otra a nivel de gatewayy una más en endpoind”, sugirió Rodríguez.

Tendencias en ciberseguridad

En la tercera presentación participaron Rubén Díaz, Director Comercial de Grupo Siayec, y Eduardo Rico, Director de Ingeniería de Symantec México, quienes hablaron sobre “Las tendencias en ciberseguridad del 2019 que todo CISO debe conocer”.

Rico comentó que “ante el creciente robo de datos y pago de millones de dólares, se comienzan a usar nuevas tecnologías como la Inteligencia Artificial, para analizar el comportamiento de los usuarios y detectar vulnerabilidades en proceso”.

“Si bien con nuevas tecnologías hay nuevas oportunidades, también pueden traer riesgos. Tal es el caso de 5G, mercado que se calcula tendrá un crecimiento de 26 billones de dólares en el 2022 a nivel mundial. Con la tecnología 5G, los dispositivos como módems o cámaras se conectan directamente a la red, por lo que se deben proteger”, afirmó el directivo de Symantec.

También “cada vez se verán más los ataques de IoT, por ejemplo en edificios inteligentes o líneas de producción, ya que las redes de OT se unen con las de TI, así como más ataques formjaking y a nivel de chip. De ahí que hay que estar conscientes de los riesgos y tener una plan para enfrentarlos”, enfatizó Eduardo Rico.

El factor humano como centro de atención

“Un trillón de dólares se han invertido en soluciones de seguridad los últimos siete años, con 95% de éxito, pero… ¡para los hackers!”, aseveró Ramón Salas, Director Regional para México y Centroamérica de Forcepoint, quien presentó la ponencia “Creando valor en la ciberseguridad más allá del CISO”.

Salas señaló que el 85% del riesgo es dentro de la organización. Para cambiar estas circunstancias, se tiene que empezar por dejar de ver el problema de la ciberseguridad como algo exclusivamente tecnológico.

“Eso era antes, ahora para tener resultados efectivos”, consideró el directivo. “Hay que contar con una seguridad que alerte sobre la actividad de las personas, un concepto que llamamos Human Centric Security, el cual tiene la capacidad de automatizar las políticas de seguridad, para detectar posibles faltas, y así lograr una protección de datos dinámica”.

La última línea de defensa

Otro aspecto en el que se debe poner atención para resguardar la información de las organizaciones, es la seguridad en el núcleo de las mismas, lo que incluye “Las cuentas privilegiadas: la última línea de defensa”, tema que fue tratado por Adam McCord, Vicepresidente para Latinoamérica y el Caribe de CyberArk.

Al citar datos de la consultora Forrester Research, McCord dijo que un 80% de las brechas de seguridad se producen porque hay robo o mal uso de credenciales y cuentas privilegiadas.

“Para reducir el riesgo de estos cirberataques y cuidar proactivamente la información sensible, se deben proteger de forma especial los accesos privilegiados, solución con la que cuenta CyberArk. Además de controlar los accesos a proveedores, aislarlos y monitorearlos”, afirmó McCord.

Enfoque en lo que importa

Por su parte, Luis Isselin, Country Manager de Tenable México, habló sobre “Cyber Exposure: Prediciendo la Próxima Gran Vulnerabilidad”.

En su opinión, hay que estar atentos todo el tiempo (lamentablemente se sabe que las vulnerabilidades son detectadas un año después de efectuadas, por lo que se necesita una vigilancia continua). Además la vigilancia debe cubrir todo, cuando la transformación digital se ha convertido en un requisito de supervivencia para las empresas, habilitada con nuevas tecnologías como Inteligencia Artificial, cloud o Internet de las Cosas hay que contar con los mecanismos capaces de responder a un ataque en donde sea.

En consecuencia, primero es necesario saber qué se tiene que proteger. Lo que Isselin llama “priorización predictiva”, realizada por analítica de datos y machine learning. Se trata de enfocarse en lo que importa, que realmente sólo representa el 3% de las vulnerabilidades que se tienen en cuenta.

Crece el robo de identidad

Armando Piñón, Gerente de Sistemas de GINgroup, trató en el tema de “Cómo ha crecido el robo de identidad o el fraude cibernético”. Al respecto, dijo que en el 2016 se dieron 836 quejas de fraude cibernético en nuestro país, mientras que en el 2018 el número creció a más de 2 millones, lo que representa más de 4,000 millones de pesos en pérdidas, para la sociedad, bancos y comercios.

¿Qué hace falta para lograr una mayor seguridad?, en la opinión de Piñón se necesita contar con “monitoreo, auditorías, controles, además de la mejor tecnología que se pueda disponer”.   

Panel: seguridad del dato

Para finalizar el evento se realizó el panel “Seguridad del dato: prevención, protección, gestión de identidades, respaldo y recuperación”, en el que participaron Ismael Cárdenas, CIO de Contactus Contact Center, y Rogelio Rodríguez, ISC de Hutchison Ports.

Cárdenas comentó que en Contactus Contact Center tienen en promedio 3,500 ataques al día, de diversos países, como la India, Sudáfrica, China y Colombia. “Nuestro activo es la información, que es de nuestros clientes, por lo que debemos garantizar que sus datos estén seguros” y para ello implementan seguridad tanto de forma vertical como horizontal.

“Una de nuestras mayores vulnerabilidad son los empleados jóvenes que estudian y tiene una constante rotación, de ahí que ellos sólo acceden a una parte de la base de datos. También hay alertas para detectar, por ejemplo, si se conecta un dispositivo a las computadoras. Además se les dan cursos de seguridad de la información y se realizan constantes campañas sobre este tema”, agregó Cárdenas.

Por lo que respecta a Hutchison Ports, empresa originaria de Hong Kong, dedicada a manejar cargas de contenedores y que trabaja con 51 puertos a nivel mundial, “su principal preocupación de seguridad no es tecnológica, ya que con el presupuesto y la planeación adecuados, éste aspecto está cubierto”, afirmó Rodríguez. “Donde estamos dando un enfoque especial es en las personas, sin descuidar la seguridad con las herramientas adecuadas y la operación de los procesos de negocio”, aseveró.

“Sabemos que un aspecto clave para el correcto resguardo de los datos es que las personas sean consientes de la importancia de la seguridad de la información”. Además, comentó Rodríguez, “buscamos ser preventivos y garantizar la protección de información fuera de línea. A la vez, estamos unidas todas las divisiones de negocio, para establecer un plan de manejo de crisis”.

Con la presentación de estas experiencias prácticas concluyó la décima segunda edición del CSO Executive Forum, donde se reconoció que los retos en seguridad son tan grandes como las nuevas oportunidades que ofrece la transformación digital.

Entre las conclusiones generales del evento se destacó que las herramientas tecnológicas para la ciberseguridad existen, pero para que sean efectivas es necesario hacer una análisis profundo sobre los requerimientos y prioridades de la organización, donde el factor humano es una pieza central para garantizar la integridad de los datos.

Por Sandra Luz Plata, CIO México