En el ámbito empresarial, la fuga de datos puede llevar a la pérdida de confianza de los clientes, costosos litigios, daños a la reputación y pérdidas financieras significativas.

Todos estos temas fueron el centro del análisis durante la décimo cuarta edición del ESET Security Day Venezuela 2024, la cual contó con una amplia participación de profesionales, empresas y usuarios interesados en la ciberseguridad, quienes fueron recibidos por Michele Flammia, director general de ESET Venezuela (Logintel), y destacaron la calidad de las presentaciones, la relevancia de los temas abordados y la oportunidad de interactuar con expertos en el área.

El evento, organizado por ESET, empresa líder en seguridad informática, se ha convertido en una referencia regional en cuanto a la actualización y el análisis de las últimas amenazas y tendencias en el ámbito digital.

Michele Flammia dando la bienvenida al especialista Rafael Núñez, CEO de MQS

Celebrado el pasado 30 de mayo en Caracas, el evento reunió a expertos en ciberseguridad y profesionales de la industria, reafirmando así el compromiso de ESET con la educación y concientización en esta materia.

Data segura

Durante el evento, tres destacados expositores presentaron ponencias sobre cuatro temas de suma relevancia en el ámbito de la ciberseguridad. La primera de ellos fue Martina López, por Argentina, Security Researcher de ESET Latinoamérica, quien se refirió a la Protección de Datos como “El nuevo oro del siglo XXI”, subrayando la gran importancia que ha adquirido la protección de datos en un mundo donde la información se ha convertido en un activo altamente codiciado, tanto por entidades como por cibercriminales, de allí que la protección de la información se vuelve vital para las corporaciones.

Durante su presentación, López detalló aspectos claves de esta problemática desde la evolución de las brechas de datos y ataques sofisticados de espionaje, hasta las amenazas que enfrentan las organizaciones hoy en día. Expuso un ejemplo práctico de cómo una persona, no necesariamente muy experto en informática, puede lograr acceso remoto a la data de una empresa y utilizarla para fines no lícitos.

Martina López, Security Researcher de ESET Latinoamérica

Legislación

Carlos López Rodríguez, gerente de Soporte y Capacitación de ESET Venezuela, habló sobre el tema “Protección de Datos: Resguardando el oro corporativo” y ¿Cómo evitar el acceso de los cibercriminales a la infraestructura de las organizaciones y mitigar el impacto ante incidentes de seguridad?

Compartió estrategias y soluciones para protegerse contra las ciberamenazas más comunes que enfrentan las organizaciones y los usuarios en la actualidad. Entre estas amenazas están el malware, ransomware, el phishing y los ataques a la cadena de suministro, en constante y acelerada evolución por el uso de la inteligencia artificial. Recomendó la implementación de medidas de seguridad adecuadas, la capacitación del personal y la actualización constante de software y sistemas.

En otra charla, Carlos López se refirió a las “Leyes de protección de datos: un aliado más que un enemigo”, la realidad de la legislación en Latinoamérica relacionada con la protección de datos y su aplicación en las organizaciones. Detalló que en Venezuela no existe una legislación actualizada en esta materia.

Cultura de ciberseguridad

Por último, José Luis Rangel, gerente Comercial de ESET Venezuela, cerró las ponencias del evento con su presentación sobre el tema: “La cultura de ciberseguridad la construimos entre todos”, en la cual indicó que las organizaciones se enfrentan a un desafío primordial como es la capacidad de ajustarse a las evoluciones laborales y normativas regionales, “es crucial que cada miembro del equipo tenga acceso a la información necesaria mientras se garantiza su seguridad frente a amenazas cibernéticas. Este cambio de paradigma insta a replantearse las formas de comunicarse, adaptando métodos y hábitos que construyan una cultura de ciberseguridad colaborativa”.

Además de las conferencias, el ESET Security Day Venezuela 2024 también ofreció un espacio para el intercambio y la colaboración entre los participantes, con una Mesa de Expertos, moderada por el periodista Edgar Rincón y en la cual participaron los especialistas en el área de ciberseguridad: Milthon Chávez, Rafael Núñez, Martina López y Aníbal Vera, quienes respondieron preguntas a los asistentes para dar a conocer otras experiencias en el área.

Video

Invitamos a escuchar y ver, así como a compartir y comentar la siguiente video cobertura:

Para obtener más información, visite el sitio web de ESET: https://www.logintel.com/ve/ 

También se pueden visitar sus redes sociales: X (@eset_ve) Instagram (@eset_ve).

DOBLE LLAVE

Producción audiovisual: Ida Febres

Fuente de información e imágenes referenciales: Cobertura presencial audiovisual de El Sumario y DOBLE LLAVE, así como textos de Comstat Rowland Comunicaciones Estratégicas Integrales

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

El encuentro inició con ponencia de Martina López, Security Researcher de ESET; y Carlos López Rodríguez, Gerente de Soporte Técnico y Capacitación de LOGINTEL / ESET Venezuela, titulada “Ciberamenazas: La Pandemia Silenciosa”. En su presentación, ambos establecieron de manera pedagógica una interesante analogía entre la pandemia del covid-19 y los virus informáticos.

“Algo muy importante que comparten los virus biológicos y los virus maliciosos es el ADN. Un ADN que los hace únicos, que los identifica, y que en el caso de los virus puede ir cambiado cada que vez que esto se replica”, dijo Martina López, al tiempo que se preguntó: ¿Qué debemos aprender a partir de esta enseñanza que nos dejó el coronavirus?

“Sabemos que los virus están en constante cambio”. En el caso del coronavirus —dijo— “fueron en constante cambio en cuanto a características, pero también en la informática encontramos un cambio constante a lo que refiere a códigos maliciosos”.

Por su parte, Carlos López,  estableció una similitud entre las variantes del coronavirus — basadas en las predicciones para saber cómo actuar ante esta enfermedad—  y el término inteligencia de amenazas, que permite (ante ataques cibernéticos ocurridos en sitios similares), obtener datos para también estar preparados. “Estos datos vienen dados por URL, direcciones IP, archivos que se ejecutan en nuestros sistemas operativos, campaña de phishing dirigidos”, argumentó el especialista.

ESET Security Days: Indicadores

Asimismo, se abordó el tema de los indicadores. De acuerdo a lo expresado por Martina en su intervención, en la pandemia no solo hablamos de cantidad de infecciones, también de formas cuantitativas para ver en qué nivel estaba la infección. “Aprendimos términos como nivel de trasmisión, porcentaje de positividad, porcentajes de mortalidad, eran un conjunto de indicadores que nos permitían poner en números, poder comprender y atajar todas las variables posibles que podía tener la enfermedad, más allá de la cantidad de contagios”.

En el caso de la informática, explicó: “También existen indicadores que permiten poder cuantificar si una amenaza ha ocurrido o no al sistema, si es una infección, y si hay un incidente informático o no”, enfatizó.

En ese sentido, Martina López hizo referencia a dos grandes categorías que se distinguen por la temporalidad en la que ocurren y por el lugar físico donde se hallan los virus: Los indicadores de compromiso y los de ataque.

• En los de compromiso: “Nosotros los vemos en un lugar donde la infección ya fue confirmada, ya sabemos que la infección se dio”.
• Indicadores de ataques: Estos no son tan certeros en cuanto a si una infección sucedió o no, pero son útiles en materia de pistas, que nos pueden llegar a dar una idea de que una actividad sospechosa puede convertirse o ser en realidad un ataque informático.

Confianza y la nueva normalidad

El evento continuó con una segunda presentación de Carlos López Rodríguez en la cual habló de la nueva modalidad de trabajo híbrido que llegó con la pandemia del coronavirus, y de las estrategias de ciberseguridad que se deben aplicar para evitar posibles ataques.

“Como nosotros nos adaptamos a las nuevas normalidades, los ciberatacantes también se adaptan a la nueva normalidad y les tengo una noticia: van mucho más rápido que nosotros”.

Por tal motivo, el especialista destacó tres tipos de riesgos.

• Ataques phishing: “El equipo de Anti-Phishing Working Group estima que en el año 2021, es decir, el año pasado, se detectaron más de 200 mil sitios nuevos de phishing, estamos hablando de un volumen de sitios Web grandísimo, si hacemos la conversión, es un número alarmante”. Dijo que con el Mundial de Fútbol, seguramente vamos a tener campañas de phishing dirigidas o relacionadas con este.
• Infraestructuras hogareñas. “La tendencia de ataques no son a las grandes compañías, a las organizaciones, sino a la cadena de suministros, pero si estamos trabajando desde la casa, nosotros somos parte del eslabón de la cadena de suministro”.
• Aplicativos y servicios vulnerables: Preguntó al público: ¿Cuántos de nosotros utilizamos las herramientas que nos prestan los servicios en la nube: herramientas VPN, doble factor de autenticación? “Es importante que en esa opción a la nube, nosotros utilicemos todas esas herramientas disponibles e ir más allá y evaluar nuestros procedimientos de ciberseguridad en esta nueva normalidad para irnos ajustando” y protegiendo, recomendó.

Zero Trust

También se refirió a Zero Trust. Resaltó que con todo este aceleramiento de procesos digitales, se ha venido mencionando cada vez más, pues un alto porcentaje de organizaciones están implementando este tipo de metodologías. Pero, ¿a qué se refiere exactamente?

“Es un concepto que se apoya en la idea de que las organizaciones no deberían confiar de manera predeterminada en ninguna entidad que esté dentro o fuera de su red o perímetro”, leyó citando a Forrester. En sus propias palabras explicó que, Zero Trust significa que no debemos confiar en nadie “y nadie es un empleado, un dispositivo, una conexión”. Agregó que no debe haber una confianza implícita, sino una confianza adaptativa evaluada constantemente.

Destacó que el factor humano es el eslabón más débil  de la cadena, es por eso que sugirió:

• Jornadas de concientización.
• Uso de herramientas tecnológicas: doble factor de autenticación.

Estrategias de Ciberseguridad frente a Zero Trust

Luego fue el turno de José Luis Rangel, Gerente Comercial de LOGINTEL / ESET Venezuela. Rangel precisó que el ciberatacante solo necesita un vector de entrada para cometer su fechoría, lograr su objetivo, por lo que hay que minimizar los riesgos y vulnerabilidades que tiene la organización.

Se preguntó: ¿Qué más requerimos? “Educación para todos los colaboradores en materia de ciberseguridad». También comentó: “Existía el paradigma de que las grandes empresas eran las únicas que iban a ser víctima de un ransomware y no es así”. Finalizó con la cita: “La seguridad existe para facilitar la confianza. La confianza es el objetivo, y la seguridad es la forma en que la habilitamos”.

Rafael Núñez, director de MásQueSeguridad, estuvo presente en el panel de entendidos y desde allí respondió interrogantes del público, entre ellas, algunas referentes a políticas de privacidad y seguridad

Panel de expertos

El encuentro finalizó con un panel de expertos, el cual estuvo conformado por:

• Milthon Chávez, Director General en MCH & Asociados C.A., y
• Rafael Núñez Aponte, CEO de MásQueSeguridad.

Ambos expertos, teniendo como acompañantes a Martina López y Carlos López Rodríguez, respondieron diversas preguntas que el comunicador y también especialista Edgar Rincón —moderador—, formuló, referentes a diversos temas como políticas de seguridad, pólizas de ciberseguro, metaverso y Ley de Delitos Informáticos.

Sobre metaverso, se dijo que: “Por ser una tecnología nueva, los criminales van a buscar formas, metodologías, cosas que robar: dinero o información a las personas”. Y se amplió que: “Para protegernos vamos a tener que reformular el concepto de ciberseguridad y empezar a utilizar herramientas que hoy en día no son tan utilizadas, como la idea de que nuestras contraseñas ya no sean palabras, textos, números, sino que sean una huella digital o una identificación facial, una identificación ocular”.

Ante una pregunta referente a los ataques y sus consecuencias, ¿se le puede demandar a un usuario por haber usado mal el sistema de ciberseguridad?

Los voceros de ESET y LOGINTEL indicaron sus opiniones: Hay un impacto o una responsabilidad sobre ese usuario, pero el inconveniente se presenta cuando nosotros como organización definimos nuestras políticas de seguridad (…) Si nosotros no tenemos ninguna política de seguridad que establezca que yo voy a tener una responsabilidad sobre el mal uso de mi tecnología, es poco lo que se puede hacer desde el marco legal.

Rafael Núñez abordó entre otros temas y puntos clave, precisamente las políticas de seguridad y la privacidad: “Tú le das aceptar, aceptar, aceptar, pero las letras pequeñas te dicen que ellos pueden cambiar las políticas en el tiempo sin tu consentimiento, hemos visto cómo plataformas grandes han vendido información a terceros y ha habido bastante escándalo sobre eso. La confianza se va perdiendo”, este fue uno de los comentarios e información conclusiva compartida por Núñez en el evento.

DOBLE LLAVE

Cobertura directa e información suministrada por la edición 2022 de ESET Security Days Venezuela

Conocer qué es un ciberataque no siempre es suficiente para evitarlo. Los hackers parecen ir un paso por delante, por lo que las empresas se ven obligadas a tomar todas las medidas a su alcance para resguardarse.

Conocer cómo actúan los ciberdelincuentes es fundamental para ser efectivos en las estrategias de defensa y seguridad informática

Si no se toman las precauciones necesarias, los atacantes estarán atentos para tratar de robar datos importantes como información de valor y en muchos casos interrumpir el negocio.

Gran parte de los ciberataques se pueden prevenir o detectar con prácticas de seguridad básica. Ser diligente con respecto a la ciberseguridad en el lugar de trabajo y en el hogar puede marcar una gran diferencia.

Es por ello, que ITNEWSLAT invita a la comunidad a asistir a este evento totalmente gratuito el próximo 18 de enero, a través de la plataforma Zoom, a las 8:00 de la mañana (Miami, Panamá, Ecuador, Perú, Colombia) / 9:00 de la mañana (Venezuela) / 10:00 de la mañana (Chile, Argentina).

“Cómo preparar un ciberataque” estará dirigido por Edgar Rincón y tendrá como invitado especial a Rafael Núñez.

Núñez es un empresario, experto en el área así como conferencista y referente de la Seguridad Informática, reconocido a nivel nacional e internacional por su labor en Ethical Hacking, es director de las empresas MásQueDigital y MásQueSeguridad; fundador del portal web de seguridad EnfoqueSeguro.com; director de la Unidad Investigativa Contra la Pedofilia (CPIU), y representante en Venezuela de la empresa alemana Veridos para Alta Seguridad en Identidad, director de Fundasitio.org, y presidente de los portales elsumario.com – doblellave.com & bitfinance.news

Las personas que deseen participar se pueden inscribir a través del siguiente link:

Gabriela Morales

Con información de ITNEWSLAT