Santiago, 20 de marzo del 2024 – Con una excelente convocatoria se llevó a cabo una nueva versión del Cybersecurity Bank and Goverment, evento regional que reúne a los máximos exponentes en la materia para abordar riesgos, vulnerabilidades, amenazas y estrategias de protección en los sectores de Gobierno y Banca.
En el Hotel Sheraton, el pasado 12 de marzo, se realizó el evento Cibersecurity Bank and Government, instancia en que los asistentes conocieron de primera fuente las últimas innovaciones, soluciones y futuro de la ciberseguridad a nivel regional.
La inauguración estuvo a cargo de Mónica Tasat – Founder & CEO Mtics Latam, quien destacó el gran aporte de este congreso para la comunidad financiera y pública, al mismo tiempo que agradeció a las empresas, speackers y asistentes.
A continuación, se desarrolló el panel “Ley marco de Ciberseguridad: Desafíos y Cumplimiento”, moderado por Katherina Canales Madrid, Miembro del Comité Académico Internacional Cybersecurity Bank & Government, y conformado por Ximena Rincón, Senadora Demócrata por la región del Maule y Presidenta de la Comisión de desafíos del Futuro, ciencia y tecnología del Senado de la República; Daniel Álvarez, Coordinador Nacional de Ciberseguridad – Ministerio del Interior y Seguridad Pública de Chile, y Cristian Vega, Gerente de Operaciones y Tecnología en ABIF. En la oportunidad se abordó el proceso del proyecto, los avances y los desafíos pendientes.
Ximena Rincón inició la actividad refiriéndose al proceso de tramitación de este proyecto de Ley, así como sus obstáculos y complejidades. “Este es un proyecto que salió bastante rápido, pese a lo engorroso que podría haber sido; se ingresó en 2022 y ya está ad portas de ser Ley de la República”, afirmó.
Sobre sus complejidades, la senadora señaló que “no es un proyecto fácil, primero, porque es nuevo en nuestra legislación, segundo, porque involucra actores públicos y privados, tercero, porque no es solo tener una ley que establezca el marco en materia de ciberseguridad, sino que requiere otras legislaciones para que esto sea algo virtuoso. Y dentro de ello está la Ley de Protección de Datos, que lleva mucho tiempo discutiéndose en el Parlamento. Pero también otras materias que son importantes en la regulación en el ámbito de la ciberseguridad”.
Daniel Álvarez, en tanto, se refirió al impacto que puede tener un ciberataque en los servicios esenciales, así como en los operadores de servicios esenciales, de acuerdo a cómo lo va a enfrentar la Ley. “Tuvimos una discusión en el Senado, en donde la agencia tenía que definir qué eran los servicios esenciales, decidiéndose finalmente que quedarán expresamente en la Ley. Son aquellos servicios en los cuales, si hay una afectación grave, puede verse perjudicado el funcionamiento de país. Y lo que permite la Ley es agregar otro servicio, e ir adaptándonos a los cambios de escenario y de riesgos”, aseguró.
En relación a los operadores de importancia vital, Álvarez precisó que “probablemente durante los dos o tres años, la Agencia Nacional de Ciberseguridad se va avocar a los sectores críticos: financiero, telecomunicaciones y electricidad para posteriormente incorporar otros”.
Finalmente, Cristian Vega abordó los desafíos y beneficios de la Ley, “los bancos venimos trabajando hace más de 6 años en coordinación y colaboración para enfrentar los desafíos de ciberseguridad, que son básicamente ataques a los sistemas y a las tecnologías. Y en este contexto falta profesional capacitado para lograr dicho objetivo”.
Asimismo, agregó: “cada empresa ha abordado este tema de acuerdo a sus capacidades. Y la cadena de valor en nuestro caso para dar servicios financieros es muy amplia. Depende por cierto de toda la infraestructura crítica, de los proveedores que nos dan servicios, de lo que hacemos día a día, así como también de empresas muy pequeñas que ponen en riesgo la operación. Hay que pensar que hoy en día la industria del ciberataque mueve miles de millones, y están constantemente tratando de atacar. No tienen norma, pero sí muchos recursos con los cuales competir. En este sentido, debemos trabajar mucho en la colaboración y coordinación”.
Últimas tendencias en ciberseguridad
Durante el evento se efectuaron diversas charlas, como “De la Prevención a la Acción: Tácticas Proactivas de Ciberseguridad para Proteger al Sector Bancario y Gubernamental”. En la oportunidad, Simón Becerra, Chief Technology Officer en Netdata, se refirió al contexto actual de las operaciones ciberseguridad en Chile, a la transformación digital, la automatización del SOC y las operaciones de seguridad moderna.
Por su parte, Brian Uribe, Ingeniero de Soluciones de Akamay, dictó la charla “Sistemas Robustos con Zero Trust”, mediante la que habló de las aplicaciones y sus accesos como posibles vectores de ataques. En este sentido, aseguró que “Zero Trust otorga visibilidad, control y gobernabilidad basándose en el principio de la microsegmentación, en conjunto con la gestión de acceso a los recursos del negocio. De esta forma se focaliza en la identidad, permitiendo una respuesta rápida y ágil”.
Asimismo, se desarrolló la exposición “CNAPP e Identidad: Protegiendo la Superficie de Ataque Extendida en la Era de la Nube”, donde Alejandro Dutto – Director de Ingeniería de Seguridad para América Latina en Tenable, se refirió al gran desafío de las organizaciones a nivel mundial: la expansión de la superficie de ataque, que quiere decir que los puntos de acceso a la red ya no se limitan a lo tradicional (Service On Premise o Data Centers remotos), sino que también están en la nube”.
A continuación, Juan Vergara, Regional Sales Director LATAM en Gigamon, abordó el tema “Observabilidad Profunda, el componente clave para las estrategias de seguridad”. “Esto tiene que ver con el contexto que le damos a las soluciones de seguridad y monitoreo a partir del tráfico de red, que es donde todo ocurre”, subrayó.
En las demás charlas se abordaron temas como el futuro de la gestión de endpoints y la adopción de la IA; nuevas regulaciones y cumplimiento normativo para el intercambio de archivos en el sector bancario; ZTNA (Zero Trust Network Access) como medida para cerrar brechas de seguridad; Operaciones de seguridad eficientes: Accionar los datos y minimizar el riesgo; Ethical Hacking y otros, con exponentes como Javier Rodriguez, Latam Sales VP en Gurucul; Edgar Melgarejo, LATAM Dell Endpoint Security Sales Engineer; Celia Cristaldo, Systems Engineer y Francisco Villalobos, Territory Sales Manager de Veeam; Oscar Gualteros, LATAM Technical Consultant en ManageEngine; Gery Coronel, Country Manager, South of LATAM en Check Point; Paola Ávila, VP of Sales en Fluid Attacks; Iván Lendner – Pentesting Consultant en Strike; Gabriel Ruchelsman, Regional Sales Manager en GEN DIGITAL y Jorge Peña – Sales Manager en Proofpoint.
Interesantes paneles
La instancia contó, también, con un panel bancario, donde se abordaron los riesgos y amenazas de un sector que está en “la mira”. La actividad – que fue moderada por Abraham Ermann – Líder Estratégico en Ciberseguridad, estuvo conformada por Sara Herrera, Gerente de Riesgo Operacional y Tecnológico en Banco Estado, y Francisco Letellier, Gerente Corporativo Digital en Grupo Security.
En la oportunidad se conversaron interesantes temas, como el estado actual de los bancos en materia de ciberseguridad, mundo fintech y Ley Fintech, “Open Finance”, estrategias de protección, y desafíos.
Finalmente, se llevó a cabo el conversatorio “Woman in Ciber: Desafíos de integración entre Tecnologías Emergentes y Ciberseguridad”. La instancia estuvo moderada por Mary Cruz Rosas, y compuesta por Rocío Ortiz, Romina Torres, y Catherine Muñoz, quienes abordaron las importantes ventajas, pero también los desafíos de ciberseguridad que imponen las tecnologías emergentes para el entorno digital.
