Especialistas divulgan problemática de seguridad TI

La “I conferencia Fast Track en seguridad TI 2015” fue un éxito por la calidad de los ponentes y por la notable asistencia a esta cita, hecho que reveló el interés permanente de los profesionales del sector en conocer pormenores en lo referente a la seguridad de la información en las empresas y su impacto en nuestra sociedad.
El evento organizado por América Sistemas contó con las ponencias de “Seguridad ofensiva 101”  y “El cibercrimen y su impacto en las organizaciones”, temas abordados por Walter Cuestas Agramonte y Gabriel Lazo Canazas, respectivamente, destacados especialistas de seguridad TI.

ESPECIALISTAS DIVULGAN PROBLEMÁTICA DE SEGURIDAD TI EN SEMINARIO ORGANIZADO POR AMÉRICA SISTEMAS

América Sistemas organizó con éxito “I conferencia Fast Track en seguridad TI 2015”, donde Walter Cuestas y Gabriel Lazo fueron los expositores

(americasistemas.com.pe. Lima, Perú – 19 de agosto de 2015) La “I conferencia Fast Track en seguridad TI 2015” fue un éxito por la calidad de los ponentes y por la notable asistencia a esta cita, hecho que reveló el interés permanente de los profesionales del sector en conocer pormenores en lo referente a la seguridad de la información en las empresas y su impacto en nuestra sociedad.

El evento organizado por América Sistemas contó con las ponencias de “Seguridad ofensiva 101”  y “El cibercrimen y su impacto en las organizaciones”, temas abordados por Walter Cuestas Agramonte y Gabriel Lazo Canazas, respectivamente, destacados especialistas de seguridad TI.

En su presentación, Walter Cuestas afirmó que cuando ocurre un incidente de seguridad es, por lo general, porque la empresa vulnerada “perdió la perspectiva técnica”.

“Es frecuente que las empresas olviden el tema técnico, lo cual hace daño a las organizaciones. Las personas involucradas en el área de seguridad de las empresas deben tener conocimientos, experiencias y cotidianidad técnica. Además, tienen que actualizarse  permanentemente”, subrayó.

Según Cuestas, el personal interno, o sea, el recurso humano de las empresas y el personal técnico de los proveedores que respalda a las organizaciones deben tener una mentalidad de seguridad ofensiva.

Además, el gerente general de Open-Sec, señaló que es necesario que las empresas sepan cómo se comporta el atacante, “De esta manera, colocarán mejores esquemas de protección. Nunca habrá seguridad perfecta, pero así las empresas estarán mejor prevenidas y mitigarán los riesgos. Incluso cuando ocurren incidentes, podrán analizar ese suceso de la mejor forma porque pensarán como el atacante”, advirtió.

¿QUÉ DAÑOS GENERA EL CIBERCRIMEN EN LAS ORGANIZACIONES?
A su turno, Gabriel Lazo Canazas dijo que el mundo del cibercrimen influye en el atacante,  en el ataque y en las organizaciones.

Asimismo, manifestó que en el ámbito del cibercrimen existen tres escenarios posibles: El óptimo, cuando la máquina está limpia y el intento de infección es intervenido y prevenido. El común, cuando la máquina lleva tiempo infectada y salió la firma para ese “bicho” específico, el cual fue detectado y eliminado. Y, el fantasioso, cuando el “bicho” no ha sido reconocido por el antivirus porque lleva métodos avanzados para “bypasearlo”.

En otro momento de su exposición, el director ejecutivo de Enhacke, expresó que en el mundo del cibercrimen actual se desarrollan servicios clásicos (venta y robo de credenciales, sabotaje As a Service, spam, fraude bancario y alquiler de la botnet) y nuevos servicios como mercenarios digitales, muerte digital, extorsión (fotos en celulares), secuestro de información, indetectables para ATMs, ranking social, entre otros.

Aseguró que los principales motivadores para que las personas realicen cibercrimen  se encuentran la necesidad de supervivencia, la falta de oportunidades, y la facilidad y rapidez de ganancia. “En tanto, el conocimiento o la capacidad de aprendizaje, el tiempo y la motivación (dinero, venganza, ego e ideales) son los principales factores críticos de éxito del cibercrimen”, enfatizó.

¿Qué daños genera el cibercrimen en las organizaciones? “Los perjuicios, además de la imagen de la empresa, se producen en los niveles financiero, de operaciones y en el recurso humano, ya que las personas que laboran muchas veces son extorsionadas, les roban información confidencial, son despedidas de sus centros de labores, degenerando así el clima laboral empresarial”, indicó Lazo Canazas.

Cabe señalar que la “I conferencia Fast Track en seguridad TI 2015” fue posible gracias al auspicio de ESET; el Capítulo de Ingeniería Industrial, Sistemas y Transporte del Consejo Departamental de Lima del Colegio de Ingenieros de Lima; y la Asociación de Egresados y Graduados de la Universidad Nacional e Ingeniería (UNI).