Por Nicolás Smirnoff, desde Santiago de Chile.
Segurinfo Chile, siempre uno de los mejores eventos de Seguridad IT de la región, tuvo esta semana en el W más de 700 asistentes vs. 360 del año pasado, casi el doble, con intenso nivel de CISOs, como se ve en las fotos. Esto fue así porque sigue el regreso tras la pandemia pero sobre todo, porque la seguridad IT no da respiro, ahora incluyendo a pleno el mundo IA, a ambos lados de la contienda: CISOs vs. Ciberataques.
Prensario entrevistó a más de 30 CISOs… ¿Un rasgo? Los cargos que antes eran seguridad IT, ahora son Ciberseguridad. ¿Verticales con mayor presencia? Claramente finanzas y retail, luego el resto salpicados. El gran tema? IA como decíamos, porque permite a los CISOs inteligentizar, automatizar el día a día, pero los ataques son mucho más detallistas, capilares, completos, con más inversiones. El Chat GPT ya ha generado muchas fugas de información. ¿Una nueva gran corriente? Seguridad OT, para entornos industriales. ¿Solución de los sponsors que impactó? Sin duda BeyGoo, auto-escaneo de vulnerabilidades.
Helvecia Castro, CISO de ENAP (petróleo): ‘Mi podio de amenazas hoy es ransomware, spear fishing (muy focalizado e inteligente por IA) e ingeniería social. Como se ve, lo ciber nuevo manda’. Ximena Cisternas, CEO de Romax y CISO externa de varias corporaciones: ‘Los hits hoy son: Seguridad OT, porque industrias, utilities han comenzado a invertir millones de USD en Ciberseguridad; simplificar las tecnologías, para ganar eficiencia y visibilidad; usar la IA a favor y no en contra; y formar los RRHH completos, mucho más que hasta ahora’.
Ping-pong… qué desvela a los CISOs? Pedro Novoa, CISO Redbanc: ‘El chat GPT acelera procesos, pero ya hubo proyectos grandes que se filtraron a competidores por uso de su versión gratuita, puede delatar credenciales de autentificación’. Elier Alfaro, CISO Banco BICE: ‘Que la seguridad habilite el negocio a nivel interno, y no lo limite como enseguida parece’. Germán Guzmán, CISO TNS: ‘Sumarle inteligencia al manejo digital de los pacientes en los hospitales’.
Daniel Bernal, Banco Santander: ‘Los ataques de Denegación de servicio, que han vuelto más nocivos’. Esteban Fuenzalida, Minsait Payments: ‘La fuga de información, siempre clave para medios de pago digitales’. Marcos Hernández, Ripley: ‘Protección de endpoint, el teletrabajo, Zerotrust’.
Mauricio Vera, Banco de Chile: ‘El Dark Web y Deep Web, lo que no se ve con las herramientas’. Jocelyn Arteaga, CISO de BUPA (salud): ‘Desde corporación global se ha lanzado un proyecto de ciberseguridad exigente para que alcancen todas las operaciones. En eso estamos’. Claudio Oyarce, Armada de Chile: ‘Concientización de los RRHH y manejo de la información corporativa en Internet’.
Grupo Falabella: Luis Maldonado, FPay: ‘Gestión de incidentes, rapidez de respuesta’. Edgar Henríquez, FC Seguros: ‘Protección de datos personales, con la nueva ley emergiendo’. Allan Henríquez, AFC: Desarrollo seguro de aplicaciones’. Carlos Aranguren, corporativo: ‘El endpoint, Zerotrust’.
Fernando Jil, BCI Seguros: ‘Uso correcto del IA, para lo que viene’. Felipe Berrios, CISO, Agrosuper: ‘La ciberseguridad OT, siendo nosotros industriales. Y la protección de datos personales’. José Abarca, HCUCH: ‘Las nuevas regulaciones de seguridad’. Sebastián Painilla, Coopeuch: ‘La fuga de información por ransomware, directo de banca’. Héctor Saavedra, CISO SUBREI: ‘Protección de datos personales, y nube’.
Francisco Rivera, Chile Atiende: ‘Vulnerabilidades de Clave Unica, identidad digital que para servicios públicos ya tiene 12 millones de usuarios’. Christian Alvarez, Banco Security: ‘Gestión de accesos y activos’. Fabián Pizarro, Tricot: ‘Hardening, robustecimiento de plataformas’. Rodrigo Aranguis, LaPolar. ‘Gestión de identidades’. Víctor Corei, CCA: ‘Enemigos externos e internos en plataformas operativas’. Luis Farfán, Comder: ‘Cubernetes, ransonware’. Axel Flores, Ahorrocoop: ‘Nos gustaron BeyGoo y RedHat, cubernetes’.
Sponsors con stand, entre otros: Kaspersky (tuvo el booth más estético, una conferencia central y almuerzo con CISOs) RedHat (fue sponsor del cocktail final), Checkpoint (aportó a Jony Fischbein, gurú internacional) Eset (siempre buen booth) PaloAlto (presentó Prisma, cloud security) Micro Focus, Assertiva (diez personas) F5, Base4, Netskope (charla) ManageEngine/Reusch, BVS (buen stand y elogiada charla de Hans Erpel con Matías Bendel de Thales), Thalamus/WDfense, Strike, Tenable (regresó con buen stand), Avantic (sorteos con muy buena asistencia de users), Okta, Akamai, Sailpoint, Ran/Blackberry y la comentada Beygoo.
Para ver más fotos del evento ingrese AQUÍ.
