fbpx

Errores CISO y como no repetirlos en este 2023

Zero Trust se ha posicionado como la plataforma aliada para poder proteger a las empresas.

Según se conoció recientemente, eSoft LATAM, llevó a cabo el foro titulado: “Errores que cometieron los CISOs en 2022 y cómo no caer en esas trampas en 2023”, se realizó con el objetivo de poder mostrar un panorama sobre las amenazas que cada día se vuelven mucho más sofisticadas, así como los desafíos que impone el trabajo híbrido y poder dialogar acerca de las tendencias, así como también las buenas prácticas como por ejemplo, Zero Trust. ¡Descubra todos los detalles sobre este tema aquí en TECHcetera!

 

Todos los detalles sobre el foro

Según dejó ver la Cámara Colombiana de Informática y Comunicaciones (CCIT), durante el año 2022, las denuncias en Colombia por “ciberdelitos” crecieron un 26%, registrándose cada 8 minutos una nueva denuncia en el país. Hay que destacar que se pudo reflejar que  el hurto por medios informáticos, se posicionó como el delito con mayor número de registros (25.000 casos) que equivalen a un 34% más que en el año 2021.

 

Asimismo, el presidente de la CCIT, Alberto Samuel Yohai, mencionó que el segundo delito más denunciado, es el acceso desmedido a sistema informático, el cual presentó más de 13.000 casos. Entre tanto, el tercer delito que se posicionó con mayor incidencia, fue la violación de datos personales con 12.775 casos.

 

Dejando claro estos datos, hay que señalar que el gerente de ciberseguridad de eSoft LATAM, Ricardo Dos Santos, mencionó que Zero Trust se ha posicionado como la plataforma aliada para poder proteger a las empresas.

 

Asimismo, la Teniente Coronel, Milena Realpe de la Escuela Superior de Guerra, platicó sobre la importancia de proteger las “Infraestructuras Críticas” y destacó que el país ha evolucionado mucho y esto se debe en parte a los CONPES 3701 “Lineamientos de Política de Ciberseguridad y Ciberdefensa para Colombia” y asimismo a CONPES 3858 “Política de Seguridad Digital”, donde dejó claro que ella ha participado en su formulación, y resaltó, la importancia de diseñar políticas de prevención en sectores como por ejemplo; financieros, de gobierno, defensa,  así como también servicios públicos, e incluso, en alimentación y salud. La teniente enfatizó la importancia de capacitar a los usuarios así como también de especializar a los profesionales de tecnología y otras áreas, en ciberseguridad.

 

 Impacto del cibercrimen

Es importante mencionar que aunque las inversiones crecen, los CISO así como los directores de tecnología han caído en errores que consiguen que sus empresas sigan siendo compañías vulnerables. Por tal motivo, hay que señalar que Daniel Molina, vicepresidente de iProov para Latinoamérica y autor del libro “BlackHatonomics”, hizo un análisis económico en el libro sobre el impacto del cibercrimen, de donde se puede resaltar algunos aspectos importantes,  según Molina, algunos de estos errores son los que se presentan a continuación.

 

  • El primero de ellos es confundir IoT, IT, y OT.
  • Asimismo, no comprender la diferencia entre contingencia y la nueva realidad (teletrabajo, nube).
  • Otro de estos errores, es pensar que los datos cifrados no pueden ser robados.
  • Incluso, rehusarse a compartir información.
  • Otro aspecto, es no entender a quién apoya el negocio.
  • Por otro lado, también se encuentra el hecho de tomar decisiones sin coordinar con los líderes de los procesos de negocios.
  • Otro error común es confundir dispositivos con identidad.
  • E incluso, no haber implementado el modelo de seguridad de ZeroTrust.

 

Según los pronósticos de Broadcom Software, los cibercriminales están aumentando sus ataques por lo que las empresas tienen nuevos problemas que resolver. Hay que mencionar por ejemplo, que con el 47% de los líderes empresariales que conciben permitir que los empleados trabajen de forma remota a tiempo completo en la era posterior al Covid-19, más personal de la empresa está utilizando sus propios dispositivos o incluso, compartidos, y por lo general o en la mayoría de los casos, mediante redes no seguras.

 

Mientras tanto por otro lado, los conflictos geopolíticos amenazan con producir efectos indirectos en las redes corporativas. Cabe resaltar que Symantec (una división de Broadcom Software), continuamente analiza evidencias de ataques en donde el tema geopolítico es una constante.

 

Incluso, se tocaron temas como la Inteligencia Artificial (IA), en donde Efrén Yánez, gerente de Soporte y Mainframe en eSoft,  dialogó sobre la importancia “DLP” y cómo la inteligencia artificial está afectando a las empresas.

 

Las soluciones “Data Loss Prevention” (DLP), son herramientas que utilizan las empresas para poder garantizar que los datos confidenciales no se pierdan, que usuarios no autorizados accedan  a ellos u otro tipo de amenaza.

 

Efrén Yánez mencionó que buscan asesorar a las empresas para que utilicen ese tipo de tecnologías eficaces, al mismo tiempo que enfatizó, que es necesario que estén alineadas a la estrategia de gestión de la información y cumplir con las regulaciones para que las empresas puedan proteger los datos de sus clientes y así evitar algún tipo de ataques.

 

Leave a Reply

Your email address will not be published. Required fields are marked *