Cybersecurity Bank & Government, edición Chile

Durante el congreso se tocaron temas relacionados con  los riesgos, vulnerabilidades, retos, amenazas, avances tecnológicos, y las últimas innovaciones en ciberdefensa pensada en organismos gubernamentales y bancos.

Los asistentes pudieron conocer de primera fuente cuáles son los retos del Estado que avanza hacia la digitalización.  Desde sus distintos puntos de vista, actores ligados a la banca, al gobierno, y a las empresas TI, dieron una completa visión de cómo poder hacer frente a los desafíos que se requieren en estos momentos, así como las nuevas soluciones tecnológicas que ayudan a este fin.  Sin lugar a duda, una de las conclusiones es la cooperación que se debe dar entre los distintos sectores para luchar contra los ciberataques.

Así se comentó en el panel integrado por Kenneth Pugh, Senador en Senado de la República de Chile; Daniel Álvarez,  coordinador Nacional de Ciberseguridad del Ministerio del Interior y Seguridad Pública de Chile; y José David Montilla, viceministro de Agenda Digital del Ministerio de la Presidencia de la República Dominicana, donde compararon las medidas para avanzar en estos temas de estos dos países.

Por otro lado, Fabio Assolini,  director del equipo de investigación y análisis para América Latina en Kaspersky, contó sobre los ataques que había sufrido la banca recientemente en Brasil y finalmente cómo el sector financiero debe prepararse para combatir estos ataques. Alertó: ‘Prilex es un malware muy avanzado y complejo que adopta un esquema de criptografía único, realiza parches en tiempo real en el software de destino’.

Andrea Fernández, General Manager de Kaspersky, completó lo dicho por su compañero destacando el expertise que tiene la marca. Además comentó sobre el crecimiento de Kaspersky enChile: ‘En esta oportunidad yo estoy viniendo porque bueno el equipo está creciendo. Ahora tenemos tres personas en Chile, una persona en canales, otra en preventas y en abril ingresa una a ventas. Tener tres personas en el lapso de un mes, instaladas en el país, es porque apuntamos al crecimiento local y a posicionarnos cada día con más fuerza’.

En el panel de bancos participó: Karina Bunster, Senior de Riesgo Operacional Tecnología y Seguridad del Banco BCI; Robinson Cáceres Rebolledo, CISO Corporativo en Grupo Security; y Abraham Ermann, Gerente Internacional de Ciberseguridad y Fraude en Banco ITAU. Dentro de los temas abordados estuvo la colaboración entre la industria especializada y el Gobierno, lo que ha permitido anticiparse a los eventos que puedan ocurrir. ‘El tema colaborativo es fundamental, porque sin la experiencia y el traspaso de la información de los demás, no se podría avanzar en el tema de la ciberseguridad. Se está gestando un trabajo colaborativo en el sector que es muy importante’, destacaron.

Bunster comentó que están trabajando en una industria muy apetecida, ‘a la cual se le van agregando nuevos actores cada día. Por lo tanto, el desafío es cómo incorporarlos de forma segura. El trabajo que se está desarrollando tiene que ver con generar capacidades colaborativas y hacer sinergía con los demás actores de la industria´.

Más tarde, Jorge Peña, Sales Manager en ProofPoint hablo acerca de cómo proteger la seguridad a través de las personas: ‘La gestión de amenazas internas requiere fundamentalmente un enfoque centrado en las personas0, por lo que en esta charla se analizó cómo las vulnerabilidades, los ataques y los privilegios están transformando el panorama de amenazas y por qué es importante adoptar una postura de seguridad centrada en las personas.

Ricardo Gadea, Gerente General, de Assertiva habló sobre la Protección de Datos personales, con un enfoque práctico y efectivo. Indicó: ‘La importancia de implementar una gobernanza de datos en la organización a la luz de las regulaciones actuales y futuras, es un tema central’.

Luego explicó cómo hay que prepararse para cumplir con los requisitos de privacidad de la nueva ley de protección de datos personales, que se implementará en Chile. Gadea dio un enfoque práctico para implementar los controles necesarios que permitan resguardar la confidencialidad, integridad y resiliencia de los sistemas de tratamiento de datos.

Fuente: prensariotila.com