La semana pasada, SecurEyes, liderada por Seemanta Patnaik (CTO) y Karmendra Kohli (CEO), capacitó a CISO peruanos en un taller sobre amenazas reales como Juice Jacking —robo de datos vía USB públicos— y Spear phishing personalizado, explotando psicología humana. Con 700 clientes globales (Banco Central Saudita, Emirates NBD, PwC), la firma certificada ISO 27001 enfatizó la gestión proactiva: identificar activos críticos, controles holísticos (tecnología, procesos, personas, físico) y gobernanza para resiliencia ante ataques crecientes en Latinoamérica. Jorge Seminario impulsa su expansión local, promoviendo programas como CSCP.
Perspectivas del Taller de Ciberseguridad de SecurEyes: Abordando Riesgos Globales y Regionales
En un taller convincente para CISO peruanos, los fundadores de SecurEyes demostraron amenazas reales de ciberseguridad como juice jacking y spear phishing, enfatizando la gestión proactiva de riesgos para proteger activos personales y organizacionales en medio de ataques globales en aumento.
(americasistemas.com.pe. Lima, Perú – 03 de diciembre 2025) En medio de las crecientes amenazas de ciberseguridad a nivel mundial, SecurEyes —una firma con sede en Bengaluru fundada en 2006 por amigos de la infancia Seemanta Patnaik (CTO) y Karmendra Kohli (CEO)— impartió un taller revelador a un grupo de Directores de Seguridad de la Información (CISO) de diversas industrias en Perú. La sesión, realizada como parte de su expansión en América Latina, destacó riesgos prácticos y enfoques estratégicos para la defensa cibernética. Habiendo establecido presencia en Perú durante aproximadamente dos años, con Jorge Seminario Larrañaga como Gerente General a través de alianzas como CyberSecurity Global, SecurEyes trajo su experiencia global a la audiencia local, basándose en casi dos décadas de experiencia en seguridad de la información.
El taller comenzó con cálidas introducciones, resaltando el fondo compartido de la dupla en ciencias de la computación en Bhubaneswar, India, y su trayectoria en la construcción de SecurEyes como una potencia con más de 700 clientes en continentes. Su cartera de clientes incluye entidades de clase mundial como el Banco Central de Arabia Saudita, State Bank of India, Emirates NBD, PwC, LTI (ahora LTIMindtree), Geidea y BSN, abarcando sectores como banca, defensa, aviación (por ejemplo, Etihad Airways) y gobierno. Esta impresionante lista refleja las fortalezas de SecurEyes en la entrega de soluciones integrales, incluyendo herramientas impulsadas por IA para el seguimiento de vulnerabilidades, automatización de cumplimiento y productos de tecnología regulatoria (RegTech) como RegTrac y VulTrac. Certificada bajo ISO 27001:2013 e ISO 9001:2015, y empanelada con CERT-IN de India, la firma ha ganado reconocimientos como el Premio de Banca Central 2023 por Servicios Tecnológicos, consolidando su reputación como líder en evaluaciones de ciberseguridad, servicios gestionados y consultoría en gobernanza, riesgo y cumplimiento (GRC).
Patnaik y Kohli se sumergieron en demostraciones del mundo real para ilustrar amenazas en evolución. Un punto clave fue el «juice jacking», donde una estación de carga USB pública aparentemente inofensiva puede comprometer un teléfono inteligente, robando datos y planteando riesgos no solo personales sino organizacionales —a través del acceso a correos electrónicos o aplicaciones corporativas. Simularon esto usando un dispositivo Samsung, enfatizando cómo hábitos cotidianos, como cargar en aeropuertos, exponen a los usuarios al robo de datos. Los asistentes plantearon preguntas pertinentes, como la seguridad de los bancos de poder personales, que los expositores afirmaron como seguros si no están comprometidos.
Transicionando a tácticas psicológicas, la dupla mostró spear phishing a través de una simulación en video. Explicaron que los hackers realizan perfiles exhaustivos de víctimas —analizando estilos de comunicación, vulnerabilidades y comportamientos— para crear ataques dirigidos. Explotando miedo, confianza o codicia, estos ciberdelincuentes a menudo subcontratan servicios en mercados subterráneos, convirtiendo el phishing en una empresa rentable. Hicieron referencia a dispositivos USB «Rubber Ducky» que imitan teclados para inyectar malware y el rol de las redes sociales en la recopilación de inteligencia para brechas.
La discusión se expandió a riesgos globales y regionales, notando un aumento en ciberataques en Asia, Europa, Norteamérica y cada vez más en América Latina. En Perú y la región más amplia, las organizaciones se rezagan en madurez, enfrentando amenazas sofisticadas como ransomware y ataques a la cadena de suministro.
SecurEyes enfatizó la necesidad de campañas de concientización para cerrar esta brecha, basándose en sus proyectos internacionales en Oriente Medio (por ejemplo, Arabia Saudita, EAU, Qatar), África (por ejemplo, Nigeria, Kenia) y más allá.
Cambiando a soluciones, Kohli delineó la gestión de riesgos como una disciplina holística, similar a prácticas de salud personal. Los riesgos surgen de incertidumbres con impactos potenciales financieros, reputacionales u operacionales. La gestión efectiva implica identificar amenazas, evaluar vulnerabilidades e implementar controles en categorías preventivas, detectivas y correctivas. Estos abarcan tecnología (por ejemplo, firewalls, SIEM), procesos (políticas, procedimientos), personas (entrenamiento de concientización) y seguridad física (dispositivos IoT).
Criticando enfoques reactivos de «parches» —donde los problemas se arreglan ad hoc—, los expositores abogaron por estrategias proactivas impulsadas por gobernanza. Este método «saludable» anticipa riesgos, optimiza presupuestos, mejora la resiliencia y requiere colaboración interfuncional. Los pasos incluyen clasificar activos críticos (por ejemplo, datos como la «joya de la corona»), identificar amenazas, evaluar niveles de riesgo y monitorear controles continuamente. Los servicios propios de SecurEyes, como pruebas de penetración, evaluaciones de equipo rojo y consultoría en continuidad de negocio, ejemplifican este marco, ayudando a los clientes a construir salud cibernética a largo plazo.
La charla concluyó con ofertas de apoyo para las carreras de los asistentes, incluyendo el programa Certified Cyber Security Professional (CSCP) de SecurEyes, que equipa a profesionales con habilidades en hacking ético y seguridad en la nube. Al combinar hechos reales —como la convergencia de seguridad física e IT en la era IoT— con insights accionables, Patnaik y Kohli subrayaron el rol de la ciberseguridad como una responsabilidad social, instando a las organizaciones peruanas a priorizarla para un crecimiento sostenible en un mundo digital.
