Segurinfo Iberoamericano 2024: combatiendo las ciberamenazas

El Four Seasons Hotel Buenos Aires acogió el principal Congreso anual de Seguridad de la Información: Segurinfo Iberoamericano 2024, organizado por Usuaria (Asociación Argentina de Usuarios de Informática y Comunicaciones). Este encuentro, reconocido como un referente en la industria, congregó a una destacada comunidad de expertos y profesionales del sector, unidos por el objetivo común de fortalecer la protección de datos e infraestructuras críticas en un entorno digital cada vez más complejo e interconectado.

Un encuentro clave para fortalecer la ciberseguridad en Argentina

La apertura del evento estuvo a cargo del Director Ejecutivo de Usuaria, Juan José Dell’Acqua, quien expresó su gratitud por la continuidad en el tiempo del congreso, que supera las dos décadas de existencia. “Para Argentina cuando algo dura y crece 20 años debe andar bien, debe haber algo bueno”, dijo. Dell Acqua destacó el crecimiento continuo del evento y la presencia de caras jóvenes, resaltando el compromiso de la comunidad con la seguridad informática en Argentina.

Por su parte, Silvio Szostak, presidente de Usuaria, reafirmó el compromiso de la organización con la difusión de las mejores prácticas en tecnología informática. Szostak enfatizó la diversidad y el alcance de la membresía de Usuaria, que ha crecido hasta superar los 25.000 profesionales del ámbito tecnológico.

Jorge Adolfo Teodoro, Director de Tecnologías del Ministerio de Seguridad de la Nación Argentina, delineó la visión del ministerio sobre la seguridad civil y microseguridad, proponiendo la creación de una agencia nacional de seguridad civil para coordinar los esfuerzos en ciberseguridad a nivel estatal y privado. En sus palabras, Teodoro expresó: «La creación de una agencia nacional de seguridad civil es fundamental para unificar los esfuerzos y políticas en ciberseguridad, tanto a nivel estatal como privado, y garantizar una respuesta más eficaz y coordinada ante las amenazas cibernéticas».

Expertos, tecnología y colaboración: claves para enfrentar la ciberseguridad en la era digital

El programa de charlas ofreció una amplia gama de temas, desde la evolución de las amenazas cibernéticas hasta las últimas tendencias en tecnologías de seguridad. Gery Coronel, Country Manager, South of LatAm, Check Point abordó la creciente amenaza de ciberataques y la convergencia entre inteligencia artificial y ciberseguridad, señalando: «Los atacantes cobran más fortaleza al poder organizar mejor sus campañas, enfocarlas mejor, hacerlas a mayor velocidad, generar todo lo que tiene que ver con la ingeniería social de una manera mucho más enfocada».

Bob Kalka, Vice-President, IBM WW Security Technical Sales destacó el impacto de la IA en la identificación y contención de amenazas cibernéticas, mencionando: «Con el uso extenso de AI, se baja a 214 días para identificar y contener una amenaza».

Continuando con las exposiciones, Lisandro Ubiedo, Investigador de Seguridad Informática, Kaspersky, advirtió sobre el aumento de los Remote Administration Tools (RATS) en sistemas Linux, explicando: «Vemos como alrededor de los años han comenzado a crecer, vimos un pico en el 2023 específicamente».

Luego, llegó el momento de Federico Pierri, Dirección Nacional de Ciberseguridad – Jefatura de Gabinete de Ministros, Argentina, quien promovió la colaboración entre el sector público y privado para fortalecer la resiliencia cibernética del país, destacando: «Como el título de la charla decía, sumando fuerzas para construir la resiliencia, esas fuerzas no solo son Estado, no solo son privado, sino que un canal de comunicación abierto».

Empresas como BeyGoo y Opentext pusieron el foco en la importancia de proteger los datos personales y las organizaciones contra amenazas como el phishing y los ataques de ransomware, resaltando la urgencia de abordar la seguridad de la información.

Emiliano Piscitelli, Founder & CEO de BeyGoo, destacó la emergencia de una nueva amenaza denominada «infostealers», un tipo de malware que se oculta dentro de cracks de software. «Estamos detectando entre 5 y 6 millones de credenciales por día que se encuentran por infostealers», dijo el representante de Beey go.

«América Latina es el paraíso para los atacantes», explicaron desde Opentext, debido a la falta de implementación de mecanismos de seguridad en las organizaciones y la falta de concientización sobre la protección de datos entre los individuos.

Martina López, Security Researcher de ESET Latinoamérica, enfatizó la necesidad de comprender las distintas facetas de la ciberseguridad y concienciar sobre la detección de correos electrónicos fraudulentos, señalando: «Si bien hay tendencias que se mantienen de manera mundial, es interesante que nos adentremos un poco más, por la facilidad de focalizar que tiene esto dentro de una corporación».

En otro momento del evento, Nicolás Bruna, Product Manager de Smartfense, compartió la historia de un responsable de ciberseguridad que enfrenta desafíos al medir el riesgo de ingeniería social. Explica cómo al lanzar simulaciones de phishing, se encuentra con resultados inconsistentes debido a la falta de detección de interacciones generadas por software. Destacó la importancia de elegir herramientas que brinden resultados confiables y sugiere realizar whitelist y campañas de prueba para obtener mediciones precisas del comportamiento de los usuarios.

Durante la tarde del evento Segurinfo 2024, se llevaron a cabo varias charlas y un panel destacado. Mauricio Londoño de Manageengine abordó la construcción de un sistema inmune digital para la fuerza laboral.

Fabián Descalzo, socio de Ciberseguridad y Gobierno Tecnológico, BDO discutió estrategias de ciberresiliencia en los negocios. Miguel Caruso, Head of Research and Development, Telecom, exploró el papel de la inteligencia artificial, específicamente el ChatGPT, en la ciberseguridad práctica. Un panel de CISOs, integrado por Claudio Colace (Banco Macro), Marcelo Prilucas (BYMA), Alfredo Cammarota (Pan American Energy) y Leonardo Oscar Iglesias (YPF), discutió los desafíos y las mejores prácticas en ciberseguridad.

El evento culminó con un momento de síntesis donde se recogieron las principales conclusiones y reflexiones compartidas a lo largo del día. Los asistentes tuvieron la oportunidad de reflexionar sobre los desafíos planteados por los expertos en ciberseguridad y las estrategias propuestas para abordarlos.

Se destacaron los avances tecnológicos presentados y la importancia de la colaboración entre el sector público y privado para fortalecer la seguridad informática en Argentina. Además, se hizo hincapié en la necesidad de una mayor concientización y capacitación en materia de ciberseguridad, así como en la adaptación continua de las organizaciones frente a las amenazas emergentes. Este momento de cierre sirvió como punto de partida para futuras acciones y colaboraciones destinadas a fortalecer el panorama de la ciberseguridad en el país.

Los pincipales sponsors de Segurinfo Iberoamericano 2024 fueron Akamai, Assertiva, BeeyGoo, IBM, Coelsa, Customit, ESET, f5, ManageEngine, Red Hat, Telecom, Smartfense, Kaspersky, entro otros.