Como parte del compromiso de mejorar la ciberseguridad en las empresas, eSoft LATAM realizó el foro “Errores que cometieron los CISO´s en 2022 y cómo no repetirlos en 2023, ante un panorama de amenazas cada vez más sofisticado” donde se habló sobre las bondades y amenazas del trabajo híbrido.
Aquí, los expertos destacaron la relevancia de contar con soluciones de ciberseguridad para cuidar las identidades, la información y proteger los puntos de acceso, que día a día reciben actividad maliciosa por parte de personas y organizaciones criminales.
Hoy queremos hacerlos partícipes de la mención especial que nos hizo el diario La República en su sección de Sociedad Limitada, como también una síntesis de lo vivido en nuestro evento de ciberseguridad.
Zero Trust un enfoque cada vez más importante para las organizaciones
Las predicciones de Broadcom indican que habrá un incremento en la actividad y ataques por parte de cibercriminales lo que traerá a las empresas nuevos problemas para resolver. Esto se alinea con las estadísticas de la Cámara Colombiana de Informática y Comunicaciones (CCTI) que indican que en 2022 se recibieron denuncias por ciberdelitos cada 8 minutos, lo que representa un aumento del 26% respecto a 2021.
Para esto, el enfoque Zero Trust “Nunca confiar, siempre verificar” se centra en la protección de activos digitales aplicando principios de verificación continua, políticas de acceso mínimo, segmentación de red y protección de datos. De esta forma y a través de diversas soluciones tecnológicas de ciberdefensa se puede lograr una mayor protección de la información en la organización.
Qué dijeron los expertos en defensa y ciberseguridad
Las cifras anteriormente expuestas fueron compartidas por Samuel Yohai, presidente del CCTI, quien complementó la información con otros indicadores relevantes como que “el segundo delito más denunciado es el acceso abusivo a sistema informático, el cual presentó más de 13.000 casos y el tercer delito con mayor incidencia, sigue siendo la violación de datos personales con un total de 12.775.”
La teniente coronel de la Escuela Superior de Guerra, Milena Realpe, explicó a fondo la importancia de proteger las infraestructuras críticas. Mencionó que el país ha mejorado en esta materia gracias a la aplicación del CONPES 3701 “Lineamientos de Política de Ciberseguridad y Ciberdefensa para Colombia” y CONPES 3858 “Política de Seguridad Digital” de las cuales fue partícipe en la construcción.
La teniente Realpe también comentó que es fundamental diseñar e implementar políticas de prevención en múltiples sectores económicos como gobierno, servicios públicos, financiero, salud y alimentación. De aquí también se desprende la necesidad de “capacitar a los usuarios y especializar a los profesionales de tecnología y otras áreas, en ciberseguridad”.
Del mismo modo, el vicepresidente de Iproov Daniel Molina, quien también es autor del libro «Blackhatonomics: An Inside Look at the Economics of Cybercrime» menciónó una serie de errores comunes que los CISO’s están cometiendo, lo cual se traduce en brechas de seguridad:
- Confundir IoT, IT, y OT
- No comprender la diferencia entre contingencia y la nueva realidad (teletrabajo, nube)
- Pensar que los datos cifrados no pueden ser robados
- Reusarse a compartir información
- No entender a quién apoya el negocio
- Tomar decisiones sin coordinar con los líderes de los procesos de negocios
- Confundir dispositivos con identidad
- No haber implementado ZeroTrust
Los expertos de eSoft LATAM y su participación en el foro de cibersecurity
Por su parte y en referencia al tema, Ricardo Dos Santos, gerente de ciberseguridad de eSoft LATAM, explicó que: “Zero Trust se ha convertido en el aliado para proteger a las empresas. Pero no se trata solo de no confiar nunca y verificar, sino de supervisar y conceder el menor número de posibles privilegios y monitorear y autenticar continuamente a los usuarios que accedan a la red corporativa”.
Para el cierre del evento, Efrén Yánez, gerente de soporte y Mainframe, habló sobre cómo la inteligencia artificial y específicamente Chat GPT tiene el potencial para convertirse en un canal con brechas de información y seguridad que los cibercriminales pueden explotar ya que los usuarios no perciben con claridad toda la información que pueden estar brindando para usar la aplicación.
Yánez mencionó la importancia de Data Loss Prevention (DLP) y explicó el rol que eSoft LATAM tiene en las corporaciones: “Asesoramos a las compañías para que cuenten con este tipo de tecnologías, y hacemos énfasis en que deben estar alineadas a la estrategia de gestión de la información y cumplir con las regulaciones para que las empresas puedan proteger los datos de sus clientes y así evitar ataques.”
Queremos seguir impactando positivamente a las empresas, trabajando para su desarrollo tecnológico continuo y teniendo en cuenta la ciberseguridad como uno de los frentes más importantes para lograrlo.
En eSoft LATAM somos Partner VAD y el mejor Expert Advantage Partner & Technical Enablement, Latin America de Broadcom Software y lo demostramos día a día con nuestras soluciones y servicios altamente calificados.
Conozca nuestro portafolio de soluciones en ciberseguridad. También, le invitamos a agendar una llamada o cita para conocer más a profundidad las necesidades de su organización.