Saltar al contenido

Lo nuevo de lo nuevo, en Ciberseguridad

La seguridad IT no da respiro. Por un lado, ahora se llamada casi directo ciberseguridad. Por otro, está incluyendo a pleno el mundo IA, pero a ambos lados de la contienda: CISOs vs. Ciberataques. ¿Qué es lo nuevo de lo nuevo en ciberseguridad, entonces?

Prensario entrevistó a más de 30 CISOs en Segurinfo Chile, uno de los eventos más vanguardistas siempre de la región, que se hizo a fin de agosto… ¿Un rasgo? Los cargos que antes eran seguridad IT, ahora son Ciberseguridad. ¿El gran tema? IA como decíamos, porque permite a los CISOs inteligentizar, automatizar el día a día, pero los ataques son mucho más detallistas, capilares, completos, con más inversiones. El Chat GPT ya ha generado muchas fugas de información. ¿Una nueva gran corriente? Seguridad OT, para entornos industriales. En todos los segmentos la ciberseguridad ya es tema top. ¿Solución de los sponsors que impactó? BeyGoo, auto-escaneo de vulnerabilidades, con disparo de alarmas.

Tomemos algunas de las opiniones de CISOs más representativas: Helvecia Castro, CISO de ENAP (petróleo): ‘Mi podio de amenazas hoy es ransomware, spear fishing (muy focalizado e inteligente por IA) e ingeniería social. Como se ve, lo ciber nuevo manda’. Ximena Cisternas, CEO de Romax y CISO externa de varias corporaciones: ‘Los hits hoy son: Seguridad OT, porque industrias, utilities han comenzado a invertir millones de USD en Ciberseguridad; simplificar las tecnologías, para ganar eficiencia y visibilidad; usar la IA a favor y no en contra; y formar los RRHH completos, mucho más que hasta ahora’.

¿Temas top hoy para los CISOs? Daniel Bernal, Banco Santander: ‘Los ataques de Denegación de servicio, que han vuelto más nocivos’. Esteban Fuenzalida, Minsait Payments: ‘La fuga de información, siempre clave para medios de pago digitales’.  Marcos Hernández, Ripley: ‘Protección de endpoint, el teletrabajo, Zerotrust’.

Mauricio Vera, Banco de Chile: ‘El Dark Web y Deep Web, lo que no se ve con las herramientas’. Edgar Henríquez, FC Seguros: ‘Protección de datos personales, con la nueva ley emergiendo’. Carlos Aranguren, corporativo: ‘El endpoint, Zerotrust’. Felipe Berrios, CISO, Agrosuper: ‘La ciberseguridad OT, siendo nosotros industriales. Y la protección de datos personales’. Sebastián PainillaCoopeuch: ‘La fuga de información por ransomware, directo de banca’. 

Fabián Pizarro, Tricot: ‘Hardening, robustecimiento de plataformas’. Rodrigo Aranguis, LaPolar. ‘Gestión de identidades’. Víctor Corei, CCA: ‘Enemigos externos e internos en plataformas operativas’. Luis Farfán, Comder: ‘Cubernetes, ransonware’. Axel Flores, Ahorrocoop: ‘Nos gustaron BeyGoo y RedHat, cubernetes’.

Nicolás Smirnoff