Con la presentación del experto en Ciberseguridad y miembro de la iniciativa Eleven Paths de Telefónica, Gabriel Bergel, se llevó a cabo la séptima y última versión de este encuentro el pasado jueves 12 de octubre. La exposición titulada ¿Invirtiendo en Ciberseguridad? ¿O apostando con el futuro? fue la encargada de cerrar la temporada 2017.Con anuncios y agradecimientos comenzó la última y séptima de las sesiones de los Desayunos del Club CIO de este año. Se informó a la comunidad que el próximo jueves 16 de noviembre tendrá lugar la ceremonia de Premiación del Club CIO y CPO 2017, y se agradeció el apoyo en el Benchmark de Proveedores TI que será publicado próximamente. Además, se hizo un llamado a los interesados a participar del diplomado de Gestión Estratégica de Servicios TI.
La charla del evento encargado de cerrar el ciclo 2017 estuvo enfocada en la Ciberseguridad. El orador de la charla, Gabriel Bergel, cuenta con 15 años de experiencia en el área, es el actual Director de Estrategia (CSO) en Dreamlab Technologies y CSA en Eleven Paths de Telefónica. Además, Bergel es el fundador y organizador de 8.8 Computer Security Conference, connotada conferencia sobre ciberseguridad y hackers, que este año se realizará el 26 y 27 de octubre en el Teatro Oriente.
Bergel, en su exposición, señaló que todos podemos ser objetivos del Cibercrimen. Para el experto el peligro de los hackers es real, y planteó que las empresas deben definir si la ciberseguridad es una apuesta o una inversión dentro de sus presupuestos. La caída accidental sufrida por el corredor jamaiquino, Usain Bolt, ocasionada tras tropezar con un miembro de su propio equipo fue el ejemplo lúdico que Bergel usó para explicar que las organizaciones enfrentan riesgos de seguridad por situaciones fortuitas. El experto tomó los resultados del estudio realizado por Verizon, “Data Breach Investigations Report”, uno de los reportes más completo que existe actualmente en brechas de ciberseguridad y que surgió como producto de un gran esfuerzo de cooperación entre entidades.
En base a este reporte se destacó como puntos fundamentales que el 2016 el 73% de las brechas fueron con un móvil financiero, que el 66% de los malware fue instalado por medio de correos maliciosos y que solo un 21% de estas brechas eran por motivos de espionaje.
En este sentido, Bergel explicó que las empresas tienden a cometer el error de pensar en que tienen los aspectos básicos cubiertos y al confiarse en cómo siempre se han hecho las cosas, en un escenario en que el 80% de los errores corresponde a fallas humanas y no a errores tecnológicos, y que el 88% de las personas hizo click en un mail de Phising. Aquí el experto en ciberseguridad explicó que estos ataques corresponden a una ingeniería social muy elaborada, donde el objetivo ha sido estudiado muchas veces por un plazo de entre uno y dos años, en que el ataque es lanzado una vez que hay seguridad respecto de su eficacia. Por eso llamó a las empresas a utilizar la inteligencia, fortaleciendo la educación en cuanto a seguridad a las personas dentro de la empresa y a las áreas de TI a tener un conocimiento profundo de las amenazas a las que su organización está expuesta.
En esta línea, Bergel recomendó que es imprescindible monitorear constantemente los “logs” de los sistemas y las configuraciones de control de cambios que pueden dar una alerta temprana a una brecha, entrenando al personal para detectar las señales de advertencia. También señaló que es relevante proteger los datos, donde solo el personal que necesite acceso a los sistemas para realizar sus trabajos tenga acceso a éstos. Otras recomendaciones apuntaron a “parchar rápido” en caso de problemas y cifrar datos confidenciales, haciéndolos inutilizables en caso de ser robados.
Finalmente, Gabriel Bergel recalcó la importancia que tiene la innovación y tendencias como “Internet of Things” para la gestión de seguridad de una empresa, donde es preciso invertir tiempo y recursos.
Puede revisar las fotografías del evento y la presentación en los siguientes enlaces: