10 errores que cometieron los CISO en el 2022: Lecciones del eSoft Latam

Publicado el 04 May 2023

Milena-Elizabeth-Realpe en eveto de ciberseguridad

En menos de 15 días, Bogotá ha sido la sede de varios eventos de ciberseguridad, un hecho que refleja un problema regional y al mismo tiempo el próspero negocio que es para los cibercriminales.

“El problema no es ChatGPT, ni la Inteligencia Artificial, sino cómo las usemos”, afirmó la teniente coronel Milena Elizabeth Realpe, en medio de su presentación en el eSoft Latam, un evento de tecnología dirigido especialmente a los directores de seguridad de información (CISO).

Realpe, quien también se desempeña como jefa de la Maestría en Ciberseguridad y Ciberdefensa de la Escuela Superior de Guerra “General Rafael Reyes Prieto”, dio a conocer las tendencias y ciberamenazas, especialmente aquellas relacionadas con la infraestructura crítica del país.

Dentro de estas verticales se encuentran sectores como el sistema financiero, eléctrico, de defensa, de agua, transporte y alimentación, entre otros. Segmentos que hace un par de décadas se consideraban análogos y fuera de los beneficios y riesgos de los sistemas digitales, pero las cosas han cambiado.

Como muestra, basta recordar el ciberataque realizado contra la Colonial Pipeline, en 2021, que puso fuera de combate al mayor oleoducto de Estados Unidos. El mismo responsable del 45 % del combustible de la costa este y cuyo inicio se debió al robo de una simple contraseña.

Blackhatnomics y el eSoft

Aparte de la presentación de la teniente coronel Realpe, uno de los platos fuertes del eSoft estuvo relacionado con la exposición de Daniel Molina, vicepresidente para Latinoamérica de iProov, quien se concentró en los 10 errores que cometieron los CISO en el 2022.

Molina, quien también se ha destacado por su libro Blackhatnomics, un análisis econométrico del ciberdelito, resaltó algunos problemas de seguridad de los CISO, como la tendencia a no compartir información, el no implementar Zero Trust, tomar decisiones sin coordinar con los líderes de los procesos de negocios o no entender el negocio, entre otros problemas.

Otro error destacado por Molina fue “pensar que los datos cifrados no pueden ser robados”, y al respecto, recordó cómo los avances de la computación cuántica podrían descifrar las contraseñas actuales y afectar toda la industria criptográfica como la conocemos.

De igual forma, el eSoft destacó el aumento del cibercrimen en los últimos años. “En este sentido, los usuarios conectados externamente crecen, pero también los ataques”, afirmó Ricardo Dossantos, gerente de Ciberseguridad de eSoft LATAM.

Infosecurity en Bogotá

Pero el eSoft no estuvo solo porque, con escasos días de antelación, otro evento de ciberseguridad invadió los salones del Hotel Sheraton de Bogotá. Se trató del Infosecurity Tour, que en el 2023 cumple 20 años. Se trata de un evento regional que agrupa 28 ciudades de América Latina y 5 de Colombia y que sólo en la ciudad de Bogotá logró reunir a más de 300 asistentes.

Martín Vila, el director de Isec, expresó que tal vez la mayor novedad de esta edición sea el tema de la Inteligencia Artificial y cómo se ha incluido en los discursos de ciberseguridad. Pero esta fue apenas una de las múltiples temáticas que abordaron empresas como Tanium, Etek, Cloudfare y BlackBerry, entre otras.

Un aspecto común destacado dentro de las conferencias fue el aumento de los ciberataques en la región y cómo existe una asimetría entre los que defienden las organizaciones y los atacantes.

De igual forma, se mencionó cómo el enfoque tradicional de detección está siendo desbordado por la variedad y número de criminales y malware, lo que ha impulsado la automatización de las herramientas de ciberseguridad.

Pero estos eventos de ciberseguridad son apenas una muestra de una tendencia creciente. Recordemos que esta industria de protección se espera que genere globalmente más de 262.000 millones de dólares para 2027, una cifra inmensa, especialmente cuando consideramos que en el 2022 movió “apenas” un poco más de 172.000 millones de dólares.

¿Qué te ha parecido este artículo?

H
Jorge Hernández

Periodista, escritor y libretista, ha trabajado en el diseño narrativo de videojuegos y con medios de tecnología como El Tiempo, El Espectador y la revista Esquire, entre otros. Amante del cine, el manga, los comics, las tardes grises de Bogotá, el café y los libros de Neil Gaiman.

email Sígueme en

Artículos relacionados

Artículo 1 de 3