Category
🗞
NoticiasTranscripción
00:00Nosotros atendemos a muchos clientes en el momento del incidente.
00:05Tenemos equipos especializados que los apoyan a contener,
00:09revertir la situación con respecto a un incidente.
00:13No existe organización que quede completamente blindada
00:16aún implementando todas estas medidas, procesos, tecnologías,
00:20madurando, llegando a un buen nivel de madurez.
00:22El blindaje 100% no existe a toda organización.
00:25En algún momento le va a suceder algo, algún incidente.
00:29Lo que cambia entre una organización con nivel de madurez alto o abajo
00:34es que lo puede detectar rápido, contener y erradicar.
00:37Al final se trata de eso, no de que tenga un blindaje al 100%.
00:47Números exorbitantes.
00:49Al final no tiene barreras geográficas, tiene dinero infinito.
00:53Ahora con temas de inteligencia artificial y todo,
00:55pues está creciendo exponencialmente.
00:58Entonces por un lado tenemos al cibercrimen acá arriba,
01:01pero por otro lado las organizaciones requieren de aprobaciones de presupuesto,
01:06de un montón de cuestiones para poder madurar su nivel de ciberseguridad
01:11y se genera esta brecha.
01:13En esa brecha de madurez donde el cibercrimen está mucho más avanzado
01:17que al ritmo que van las organizaciones,
01:20es que estamos viendo constantemente los ataques, incidentes
01:24que sufren las organizaciones.
01:26Se diría todos los días hay N organizaciones
01:30que sufren este tipo de incidentes.
01:32Hay unos más chicos, unos más grandes, pero bueno, bastante preocupante.
01:36El perfil de los cibercriminales ha cambiado mucho en estos tiempos.
01:40Hoy estamos hablando de organizaciones criminales con muchísimos recursos
01:44que hasta tienen sus convenciones donde innovan y se conectan.
01:49Así que sí, ha sido un perfil que evolucionó muchísimo,
01:52mucho más sofisticado, con muchísimo conocimiento
01:56y bueno, ya perteneciente a organizaciones criminales
01:59que son conocidas dentro del mundo de la ciberseguridad.
02:02Hay distintos grupos que tienen nombres, que están organizados
02:05y operan en distintas industrias, en distintos países.
02:09Ya están muy, muy organizados.
02:11Tenemos una estadística interna de los últimos incidentes
02:14donde nosotros participamos apoyando a la organización.
02:19Diría que de los últimos 100 incidentes,
02:22la estadística es que el más frecuente ha sido el ransomware.
02:27El ransomware es un programa malicioso que alguien puede abrir
02:30a través de un correo o descargarlo
02:33y lo que hace es cifrar la información de la organización
02:37como un secuestro de esa información y te pide un rescate.
02:41Ese ha sido el más frecuente,
02:43pues hay organizaciones que pueden responder más rápido que otras
02:47y hay algunas que pueden llegar hasta 6, 8 semanas
02:50con afectaciones debido a este tipo de incidentes.
02:55El segundo ha sido el robo de datos
02:58y puede ser directamente a la organización
03:00o también a un tercero con el que la organización trabaja
03:04y esa afectación, ese tercero, de alguna manera
03:07hace que la organización pierda información.
03:10Esa información usualmente es vendida en el mercado negro,
03:14pueden ser bases de datos de clientes, de tarjetas, de cuentas, de banco.
03:18Generalmente este tipo tiene un impacto económico
03:22bastante mayor que el primero.
03:24Y el tercer tipo, cuando logran engañar a la persona
03:29que procesa los pagos mediante un correo o una llamada
03:34para hacer un pago a una cuenta que no es la correcta, ¿no?
03:38Entonces lo engañan creyendo que es algún proveedor,
03:41que le tienen que hacer un depósito, pero cambian esa cuenta
03:44y es increíble, pero aún a través de un correo o un llamado
03:48se ha logrado que efectivamente se realicen pagos.
03:52Primero es tener ese nivel de conciencia requerido
03:55para darse cuenta cuál es el riesgo al que está expuesto
03:58la organización, ¿no? Eso a todos los niveles.
04:01Ya todo lo que es ciberseguridad dejó de ser un tema técnico
04:05o de tecnología, pasó a ser un tema del negocio.
04:08Y una vez que las organizaciones de alguna manera despiertan,
04:11lo que generalmente hacen es pedir una evaluación
04:16de sus niveles madures de ciberseguridad
04:19para ver dónde están. Eso generalmente lo hacemos
04:22también acompañado de un benchmark, es decir,
04:24para una industria generalmente hay un nivel de madurez
04:27de referencia y se define un programa a tres años.
04:32Antes los centros de datos eran espacios chiquititos, ¿no?
04:36Y ahí estaban los servidores. Hoy estamos hablando
04:39de ambientes en la nube, multinube, un montón de terceros
04:43y toda esa superficie de ataque, ¿no?,
04:47se ha expandido increíblemente. Entonces, cada vez
04:51la superficie por donde se puede atacar es más, más grande
04:55y, por otro lado, además de que uno puede poner herramientas,
04:59procesos, implementar un montón de cosas, existe el factor humano.
05:02En las organizaciones, las personas somos el esclavón más débil.
05:06Nos pueden enseñar muchas veces a no abrir un correo,
05:09no dar clic, pero en una organización puede que baste
05:12una persona que caiga en ese tipo de cosas
05:14y ahí es donde la cadena se rompe por el esclavón más débil.
05:18En la medida que una organización logra permear
05:21esa cultura de ciberseguridad, la importancia,
05:24lo que esto representa, hacer estos assessments,
05:27benchmarks y definir esas estrategias,
05:29evidentemente va por buen camino. Eso no significa
05:33que con todo esto podamos blindar al 100%
05:36a una organización. Eso no existe, ¿no?
05:39Blindaje 100% realmente la hace más segura,
05:43más resiliente. Toda organización en algún momento
05:46va a sufrir un incidente, pero el tema es
05:49qué tan rápido lo podemos detectar
05:51y qué tan rápido podemos accionar todos nuestros planes
05:54para contener y erradicar. Entonces, tampoco es
05:57que se trata de tener todas estas estrategias
06:00para que sea un blindaje al 100% o que no pase nunca nada,
06:05¿no? Se sabe que eso es de alguna manera imposible.