No hay solución de seguridad que valga la pena si las personas involucradas no tienen una cultura se seguridad adecuada. Se repite una y mil veces que el factor más delicado es justamente el factor humano. No importa qué tan robustas sean las murallas si internamente se abren las puertas, y el primer paso es fortalecer la cultura de seguridad dentro de cada organización.
Según datos recientes de Kaspersky, los ladrones de contraseñas se están convirtiendo en una amenaza creciente para las pequeñas empresas en 2020. Llegan a su cometido por medio de ataques de phishing, a través de mensajes falsos de Recursos Humanos –en los que se comunican supuestos despidos o notificaciones de entrega–; los empleados caen en las trampas y se convierten en blancos atractivos para los cibercriminales.
Este es solo uno de cientos de ejemplos que podrían listarse. «El elemento humano es uno de los factores más críticos de un programa de seguridad de información. Sin embargo, a menudo es el más descuidado«, nos decía Patricia Gaviria, directora de educación en Etek International, mucho antes de que se asomara la pandemia en el panorama. En 2020, con el mundo volcado a los entornos digitales, las amenazas de seguridad crecen aún más. La tecnología avanza, y si todos se ‘reinventan’, los cibercriminales no se quedan atrás. Solo en Colombia, entre enero y febrero de 2020, se pagaron más de 2.500 millones de pesos por ataques Ransomware, secuestro de información.
El balance para fortalecer la ciberseguridad de cualquier empresa está entre cultura y aliados de tecnología. Por eso, en este hangout hablaremos especialmente de la primera parte, sin dejar de lado algunas recomendaciones de tecnologías que se suman para blindar y proteger. Para eso estaremos hablando con personas expertas en estos temas:
- Milton Quiroga: Gerente general de la firma Cyte. Es ingeniero de Sistemas de la UIS (199), MSc de la Universidad de los Andes (1993), Máster en ingeniería con honores de Carnegie Mellon University (2002). Criptógrafo por formación. Tiene 20 años de experiencia en seguridad de la información y especialmente en el desarrollo e introducción de tecnologías criptográficas en empresas colombianas. Es asesor de reconocidas empresas en América Latina en temas relacionados con adopción temprana de tecnologías y metodologías de seguridad. Empresario e inventor. Profesor de la Universidad de los Andes, exdirector del Centro de Computación Avanzada, creador de la Especialización en Seguridad de la Información.
- Liliana Toro: Ingeniera de Sistemas, especialista en Administración de Riesgos con múltiples certificaciones, auditor interno de Seguridad de la Información y de continuidad de negocio. Cuenta con más de 5 años de experiencia en Seguridad de la Información, ha trabajado en consultoría de Seguridad y protección de datos personales para diversos sectores del mercado. Actualmente es Líder de Seguridad de la Información de un importante grupo multinacional de recursos humanos.
- Diego Samuel Espitia: Director de seguridad de ElevenPaths, la unidad de ciberseguridad de Telefónica. Es ingeniero electrónico y especialista en seguridad de redes. Tiene más de 12 años de experiencia en procesos de prueba e implementación de infraestructura de seguridad de redes, donde principalmente ha trabajado con Open Source para el despliegue de mecanismos de seguridad de servicios a Internet.
- Ivonne Pedraza: Ingeniera Electrónica especialista en Gerencia y Tecnologías de la Información, con experiencia en Seguridad de la Información, desarrollo de negocios de ciberseguridad, y gestión e implementación de normas ISO27000. Cuenta con experiencia en los sectores financiero, real y de servicios, gestionando la implementación de buenas prácticas en Seguridad de la Información alineadas con los objetivos estratégicos del negocio, conociendo el mercado, la competencia y las tendencias de Seguridad para generar valor a los clientes.
- David Pereira: CEO de SecPro Security Professionals. Es investigador digital, autor y consultor con más de 24 años de experiencia en el Área de la Seguridad informática, la Ciberseguridad y la Computación Forense. Ha desarrollado labores de Ciberdefensa, Ethical Hacking, Pruebas de penetración, Análisis de código y Análisis forense para diversas entidades nacionales como internacionales.
- Omar Franco: gerente de Ciberseguridad de Axity. Es ingeniero en informática con múltiples certificaciones. Tiene 21 años de experiencia en tecnologías de información y ha participado como consultor en proyectos de ciberseguridad y seguridad física en Colombia, Venezuela, México, Costa Rica, Perú y Chile.
¿Tiene preguntas? Conéctese en directo a partir de las 6:00 p.m., hora de Colombia, y haga sus preguntas directamente en la transmisión o en Twitter usando el hashtag #CiberseguridadAlRescate. Las estaremos leyendo durante el hangout.
Agéndalo:
Fecha: Miércoles 16 de septiembre
Hora: 6:00 p.m. (Colombia y México), 8 p.m. (Argentina).
