El pasado 15 de julio desde Infrasoft nos dimos cita en el ISEC Infosecurity – On Site Tour 2022 – ‘A New World Tour’ evento que reúne a los principales fabricantes y proveedores de servicios de tecnologías y soluciones para la protección de los activos digitales de las empresas.

La mejor oportunidad para ver la innovación de primera mano, probar, comparar soluciones y construir relaciones valiosas. Cada año la comunidad se reúne para conectarse y aprender sobre las principales soluciones y servicios que les permitan a las empresas fortalecer su seguridad, proteger sus activos y garantizar el cumplimiento.

Después de dos años de pandemia se logró efectuar nuevamente este evento de la mano del ISEC, este el año el Caribe Tour inició en República Dominicana y cerró el pasado 15 de julio en las instalaciones del hotel JW Marriot en Caracas.

Agenda del evento

La apertura del evento estuvo a cargo de Martin Vila, Director del ISEC, quien expresó sus palabras de agradecimiento a todos los participantes y expositores, y dio la apertura al conjunto de ponencias pautadas para el evento, las cuales resumimos a continuación:

La primera ponencia estuvo a cargo de Juan Villegas Azuaje, CEO de Infrasoft, en representación de CyberArk para Venezuela.

Explicó de qué trata la Seguridad de la Identidad Digital, y por qué las identidades digitales son consideradas hoy en día el nuevo perímetro. Así mismo, expuso algunos ejemplos de ataques recientes que han vulnerado los servicios de TI más críticos de diversas organizaciones.

Elementos como la Evolución Digital (término bajo el que Juan engloba tanto a la digitalización de los procesos organizacionales así como a la llamada Transformación Digital), los cambios en la naturaleza de los privilegios y la progresiva necesidad de implementar el modelo de seguridad Zero Trust,  hacen que la seguridad de la identidad se mantenga en el foco de especialistas y analistas independientes como una de las tendencias más importantes en protección del activo digital desde mediados de la década pasada.

Otra de las ponencias estuvo a cargo de Joel Morillo, Gerente de Cuentas en ADV Consultores, quienes hablaron sobre la importancia de contar con un SOC (Centro de Operaciones de Seguridad).

El SOC se refiere al equipo responsable de garantizar la seguridad de la información.

Es una plataforma que permite la supervisión y administración de la seguridad del sistema de información a través de herramientas de recogida, correlación de eventos e intervención remota.

Luis Sandoval, CEO de Intelicorps, profundizó en la importancia de los procesos en la ciberseguridad.

A través de su ponencia, explicó cómo los procesos son “el pegamento entre la tecnología y las personas” cuando se hablan de los tres factores de la ciberseguridad: Personas+Procesos+Tecnología.

Luis, también hizo hincapié en que otras organizaciones se siguen preocupando por el ransomware, mientras que para Intelicorps lo más importante están siendo los ataques de phishing y spear-phishing.

Seguidamente Sergio Maestre, CEO de Corporación Maestre’s expuso las características del cryptoransomware y cómo hoy sigue siendo un flagelo muy importante.

Entre otras cosas, Sergio, indicó que el ransomware suele traducirse en una doble extorsión.

En una segunda ponencia, Juan Villegas Azuaje, CEO de Infrasoft, abordó el tema: «El factor humano: el factor olvidado de la ciberseguridad»,

En esta ocasión, Juan se centró en los desafíos principales que enfrentan los gerentes de TI y de ciberseguridad en Venezuela según su experiencia en campo, por lo que brindó ideas desde una perspectiva independiente de cualquier fabricante o tecnología de moda.  Los puntos resaltantes de esta participación se resumen en:

1. Posición frente al riesgo: mediante ejemplos prácticos, Juan explicó cómo usualmente pensamos en el usuario final como el eslabón más débil en la cadena de la ciberseguridad. Sin embargo, invitó a pensar en los roles que establecen la postura organizacional frente al riesgo. De forma que aquí hizo un llamado a gerentes y dueños de negocio quienes son los que pueden, al final, influir en la postura de seguridad de la empresa, en contraposición a lo que pueda influir un usuario final.
2. Gestión del talento: Juan comentó, que tanto por la falta de personas para ocupar las posiciones de TI y ciberseguridad que requieren muchas empresas y también por la falta de inversión en capacitación, la gestión del Talento es un desafío de primera magnitud en las gerencias. Una de las sugerencias que hizo fue trabajar muy coordinadamente con los departamentos de RRHH. Tanto para establecer los perfiles correctos que son requeridos, pero también para identificar oportunidades de capacitación y re-capacitación de talento.
3. Por último, hizo hincapié en la importancia de optimizar el uso de las herramientas: señaló lo imperativo que resulta para las empresas avanzar en la automatización, pero también en la tercerización de servicios de ciberseguridad.  Porque aquí también la tecnología tiene participación. Juan, mencionó 2 tecnologías muy específicas (UEM y UEBA) las cuales pueden ayudar a los gerentes de TI y ciberseguridad a hacer frente a este desafío. Por el lado de UEM (Unified Endpoint Management, por sus siglas en inglés), si bien se trata de una herramienta de TI, su importancia al momento de permitir reducir la computación en las sombras y habilitar la administración de todos los puntos finales de la organización, tiene una importancia fundamental para toda táctica de ciberseguridad. Al respecto de UEBA (Users and Entities Behavior Analytics, por sus siglas en inglés), indicó que puede tratarse tanto de una plataforma completa así como también de una característica que ya incluyen varias herramientas de ciberseguridad. Con UEBA, las organizaciones pueden aprovechar el poder del Machine Learning como una forma de optimizar las tareas de detección, investigación y remediación de los incidentes de ciberseguridad.

Como conclusión general, Juan también reconoció que la tercerización de ciertas tareas de ciberseguridad es una tendencia irreversible y cada vez más organizaciones se han percatado de que contar con servicios especializados de ciberseguridad, les trae enormes beneficios y una postura mucho mas robusta frente al riesgo. Como ejemplo, mencionó el crecimiento en la adopción de los servicios de SOC (Security Operations Center) y otros servicios administrados de ciberseguridad (MSSP) que ha experimentado Infrasoft por parte de clientes de Pequeña y Mediana Empresa en los últimos meses.

Jesús Rodríguez, Director de Juristelseg, expuso sobre las características, beneficios y utilidad de los contratos inteligentes.

Desde una perspectiva jurídica, Jesús hizo referencia a cómo podemos aprovechar la utilidad de los contratos inteligentes para agilizar diferentes procesos de negocio.

Jesús también indicó algunos puntos de atención que deben sopesarse para asegurar que los contratos inteligentes cumplan con los requisitos jurídicos de todo contrato.

Por otra parte, Carlos Mujica, explicó la importancia de la contratación de consultorías especializadas en materia de ciberseguridad. Mediante diferentes casos, reveló los beneficios que pueden sacar las empresas hoy en día de la consultoría experta, y las características de esta.

Se dio lugar la participación de Yaleida Calderón, Gerente de soluciones Tecnológicas – Seguridad en Asesoría y Diseño en Aditel

Resaltó la importancia de proteger el eslabón más débil dentro de las empresas, esto enfocado en la cadena de seguridad que toda organización debe poseer para la protección de sus activos digitales, haciendo énfasis en que esta cadena está compuesta por las personas, procesos y tecnologías.

Así mismo, también resaltó la importancia del uso de la inteligencia artificial para robustecer y automatizar los procesos relacionados con la protección de la información dentro de las organizaciones.

El cierre de la ronda de charlas estuvo a cargo de Rafael Núñez, Director de MasQueSeguridad 

Su participación inició con un video que relataba sus primeros pasos en el mundo de la ciberseguridad, donde se narró su historia como hacker de sombrero gris, experiencia que le permitió reconocer la necesidad de protección que tienen las empresas hoy día.

Rafael hizo un repaso general al contenido de las diferentes charlas del día, aportando su valiosa perspectiva como experto en la materia siempre desde una óptica mas independiente.

Rafael, cerró su charla haciendo un llamado de concientización y acción a las empresas para que eduquen a su personal en materia de ciberseguridad, así mismo ofreció algunas recomendaciones de prevención, como por ejemplo: implementar honeypots que ayuden a identificar posibles atacantes.

El evento finalizó con obsequios para los asistentes

De parte de cada empresa patrocinante del evento se realizaron rifas de tablets, teléfonos, asesorías y productos para fortalecer la seguridad digital de las empresas participantes.

Cabe destacar que la asistencia fue superior a la esperada, dejando un mensaje de que cada vez son más las empresas que se preocupan por la seguridad de sus datos y la protección de sus equipos.