CONTACTO
Infosecurity valora leyes de ciberseguridad y capital humano

Infosecurity valora leyes de ciberseguridad y capital humano

por | Oct 10, 2023 | InfoSecurity

CDMX, 10 de octubre, 2023.- Infosecurity Mexico 2023 llega al final de su séptima edición con 61 conferencistas, 54 sesiones, 65 marcas expositoras, un crecimiento de 78% en visitantes comparado con la edición 2022 y generando más de 17 millones de dólares en potencial de negocios.

Durante el segundo día de actividades se abordaron temas cruciales relacionados con la ciberseguridad y la seguridad de la información, así como el papel esencial de la regulación y el capital humano experto en este campo. Además, se exploraron las tendencias de digitalización e Inteligencia Artificial en un contexto de amenazas y riesgos que demandan atención tanto por parte de expertos como de la legislación vigente.

En el panel Regulación Mexicana en Materia de Ciberseguridad, las expertas Ivonne Muñoz, de IT Lawyers; Erika Mata, ejecutiva y conferencista internacional; y Gabriela Reynaga, CEO de Holistics GRC subrayaron la existencia de regulaciones fragmentadas en materia de ciberseguridad en México. Instaron por la unificación y fortalecimiento de las normativas e hicieron eco de una falta de personal especializado para comprender y aplicar estas regulaciones de manera efectiva. Asimismo, ilustraron la complejidad de la regulación en el sector financiero, donde la Ley Fintech presenta múltiples retos y enfatizaron la importancia de adaptar la regulación a la realidad del país y a los modelos de negocio específicos, así como de involucrar a todas las partes interesadas en el proceso.

Carlos Chalico, líder de Ciberseguridad y Privacidad en EY, compartió tendencias globales en ciberseguridad, destacando que el uso indiscriminado de nuevas tecnologías puede crear vulnerabilidades inadvertidas: “Solamente uno de cada cinco CISOs (Chief Information Security Officer) considera efectiva su función de ciberseguridad. Los ataques van en aumento en volumen y complejidad; el 75% de ellos opina que ha habido un incremento en ataques en los últimos cinco años, y el 76% dice que tardan seis meses o más en detectar y responder a un ataque”.

Se enfatizó la importancia de una estrategia de ciberseguridad que considere la simplificación y se mencionaron tecnologías de alto riesgo, como la nube, el Internet de las cosas y la Inteligencia Artificial.

Chalico también señaló que los principales desafíos en la integración de la ciberseguridad incluyen presupuestos insuficientes, falta de comunicación entre el CISOs y otros líderes de la Alta Dirección, y la falta de seguimiento de las mejores prácticas en áreas fuera de TI. “Las organizaciones requieren trabajar en la adopción de mecanismos de control por diseño, centrándose en la gente y en la facilidad operativa de uso”.

La conferencia final del evento, titulada Crowdsourcing Government Flight Tracking with Social Media, fue presentada por el especialista en aviación estadounidense Andrew Logan. En esta charla, se abordaron los cambios en la seguridad aérea tras los eventos del 11 de septiembre de 2001 y cómo se monitorean las aeronaves en Nueva York.

“Infosecurity Mexico 2023 terminó, pero ya estamos trabajando en la edición del siguiente año donde se anticipa una mayor demanda de soluciones tecnológicas para abordar el desarrollo de la Inteligencia Artificial” concluyó Luis Zúñiga, director del evento.

 

Descargar PDF
Especialistas en ciberseguridad en Infosecurity México

Especialistas en ciberseguridad en Infosecurity México

por | Sep 14, 2023 | InfoSecurity, RX

CDMX, a 14 de septiembre de 2023.- Infosecurity México, evento especializado en el sector de la ciberseguridad y seguridad de la información, con acceso a tendencias, conferencias y talleres y demostraciones conducidas por expertos, organizó una conferencia de prensa para presentar los temas y actividades que se llevarán a cabo el 4 y 5 de octubre en el Centro Citibanamex de la CDMX, con el apoyo de representantes de asociaciones especializadas.

Luis Zúñiga, Director de Infosecurity Mexico, explicó que este evento se ha consolidado como el “hub” de soluciones relacionadas con los temas de riesgos, de la seguridad de la información y de la prevención. “Además, contamos con un programa académico muy robusto en el que habrá casi 50 conferencistas que mostrarán innovaciones, tendencias en seguridad de la información, en protección de datos y ciberseguridad”.

Igualmente, citó a Kevin Mitnick, ciberdelincuente reformado y convertido en consultor de seguridad informática con reconocimiento mundial, quien decía: “Las empresas pueden invertir cientos de miles de dólares para protegerse, pero los usuarios deben saber que uno de ellos puede ser la entrada para un ataque de ciberseguridad. Todos los entornos pueden ser afectados y hay que hacer conciencia en los empleados para que no se descuiden y estar alertas siempre”.

Para entender mejor nuestro entorno, los expertos presentes señalaron que durante el año 2022 se registraron 180,000 millones de intentos de ataques cibernéticos en México, lo que se traduce en más de 3.5 millones de intentos de ataques a la semana. Por citar otro dato de relevancia, la Condusef ha informado que estima daños económicos de entre 14,000 y 17,000 millones de pesos al año por fraudes cibernéticos.

En ese sentido, Roberto Hernández, Presidente de ISACA Capítulo México, anunció que su asociación va a organizar el IV Congreso en Iberoamérica, que se titula “Confianza Digital para Gestionar los riesgos de la IA y tecnologías emergentes”, como parte de la programación de Infosecurity Mexico, en donde abordarán temas relacionados con la Inteligencia Artificial enfocada a aspectos de continuidad y privacidad.

“Sabemos que el uso de la IA seguirá creciendo y aplicándose en prácticamente todas las industrias, por lo que en nuestro país tenemos que prepararnos. México está ubicado en la posición 61 de 180 en cuanto a su avance en IA, por detrás de Chile, Brasil y Colombia, y por ello debemos seguir desarrollándonos y entender sus riesgos, como el posible desplazamiento laboral, la manipulación de la información y otros factores que nos pueden afectar como sociedad”.

En su turno, Levi Reza, representante de EC Council, adelantó que durante Infosecurity Mexico va a organizar la competencia “Capture the flag, respuesta a incidentes”, con el enfoque particular de mostrar cómo se debe actuar en respuesta a un incidente, y en qué materias se debe capacitar a los encargados de la ciberseguridad en una organización.

“La idea con este concurso es simular un ataque y mostrar la evidencia para que cada participante la analice y confirme que solamente se puede resolver con investigación y análisis. Sabemos que hay un déficit de conocimiento, y que se necesita capacitación, y vamos a aprovechar el foro para contribuir a generarlo”, agregó Reza.

Por su parte, Jorge Osorio, Presidente de IsC2 Capítulo México, comentó que durante su participación en el evento seguirán promoviendo certificaciones mundiales de ciberseguridad. “Tenemos un gran reto en materia de ciberseguridad debido en parte al déficit de profesionales en la materia, quienes deben elevar sus conocimientos y madurar, porque incluso el crimen organizado tiene una rama dedicada al hackeo de bancos y cajeros automático; es un cibercartel”.

“También debemos considerar que estamos a un año de las elecciones presidenciales, y tenemos que atender esta situación. Por eso consideramos que Infosecurity es el foro para que entendamos mejor los retos y unirnos como marcas, como profesionales y como asociaciones, reclutando a los nuevos profesionales antes de que los reclute la delincuencia”.

Por último, Enrique Herrera, consultor especializado en ciberseguridad, señaló que siete de cada diez organizaciones mexicanas han sufrido un ataque, “aunque muchos de ellos no se denuncian por temas de reputación, sobre todo porque el 59% de los ciberataques son a través del correo electrónico. México es el segundo país más atacado en Latinoamérica, después de Brasil, por lo que debemos aumentar nuestras defensas y entender que debemos elevar el nivel”.

Como parte de su presentación, Herrera demostró en tiempo real la forma en la que los ciberdelincuentes pueden suplantar la identidad de un correo electrónico, “eso demuestra que hay técnicos que no configuran correctamente un servidor SMTP (protocolo de red básico que permite que los emails viajen a través de internet), lo que provoca una alta vulnerabilidad”.

Infosecurity Mexico se inaugurará el próximo 4 de octubre, y en su piso de exhibición participarán más de 50 empresas que mostrarán soluciones para la prevención y la defensa. Además, facilitará espacios de networking y generará oportunidades de negocio para las compañías patrocinadoras, las expositoras y los visitantes, quienes, además, podrán aprovechar el programa académico en el que participarán especialistas nacionales e internacionales.

Descargar PDF
Tiempo de votaciones, ¿son confiables las urnas electrónicas?

Tiempo de votaciones, ¿son confiables las urnas electrónicas?

por | May 22, 2023 | InfoSecurity

El mundo gira en torno a los cada vez más sofisticados dispositivos electrónicos personales, el acceso a internet en cualquier lugar y a la inmediatez para conseguir información, comunicarse y comprar. Se calcula que existen alrededor de 15.140 millones de dispositivos IoT conectados globalmente, y se piensa que se duplicarán para el año 20301. En enero de 2023 México tenía una población en línea de aproximadamente 100.6 millones de usuarios y más de 96.47 millones de usuarios de internet móvil2.

Sin embargo, uno de los procesos que en muchos países no ha logrado establecerse completamente de manera electrónica son las votaciones para elecciones gubernamentales, aunque la tendencia es cada vez mayor en adoptar nuevas tecnologías y sistemas electrónicos para realizarlas. En América, tanto Brasil como EE. UU3. han implementado este sistema, no obstante, la implementación ha sido desigual.

Puede parecer increíble que, mientras la tecnología influye cada vez más en nuestra vida y actividades diarias, el uso de medios electrónicos para elecciones o consultas aún no se ha difundido de forma masiva. Lo cierto es que en México se irá utilizar parcialmente, o de manera paralela, en las próximas elecciones del Estado de México, el próximo cuatro de junio4.

De acuerdo con expertos, el escaso uso de esta modalidad se debe principalmente a la desconfianza que genera en muchas personas la duda de que los votos sean realmente libres, confiables, secretos y seguros, ya que consideran que es fácil que un sistema computarizado pueda ser vulnerado y altere el voto personal o el resultado final5.

Sin embargo, cabe señalar algunas ventajas que ofrecen los sistemas electrónicos para votar:

  • Celeridad en el proceso.

  • Ahorro de recursos en logística y material desechable.

  • Menor carga de trabajo para funcionarios electorales.

  • Posibilidad de votar desde cualquier lugar y no en una casilla específica.

  • Rápida obtención y difusión de resultados.

Aunque, desde luego, también hay desventajas en un proceso electrónico:

  • Altos costos de los equipos que deben instalarse en las casillas para el proceso.

  • Probabilidad de manipulación si no se toman medidas de seguridad adecuadas.

  • Escasa confianza de los electores y partidos políticos.

Este último es precisamente el principal escollo para implantar este tipo de sistemas, pues en una elección tradicional se cuentan los votos físicos para verificar los resultados, mientras que en un sistema electrónico hay temor de que se alteren los resultados por parte de los organizadores, el gobierno o los piratas cibernéticos que pudieran afectar el proceso.

Es decir, aun con tecnología de punta, existe la posibilidad de algún imprevisto por los riesgos del sistema o por el uso de los dispositivos electrónicos, por lo que se debe contar con un plan de respuesta que contemple un mapa de riesgos con soluciones inmediatas para no impactar el proceso, además del apoyo de sistemas y especialistas forenses tecnológicos que puedan aclarar los hechos ante la opinión pública, junto con las autoridades electorales.

Desde luego, para su implementación es indispensable que el sistema realice la autenticación de los votantes para confirmar que quien se presenta a votar sea quien dice ser, a través de biometría dactilar, facial y prueba de vida; así como protocolos criptográficos que aseguren la separación de los datos del votante y del voto emitido, ya que se debe mantener la secrecía del voto, el cual no debe quedar relacionado con los datos de quien lo emitió.

Ya que se debe asegurar la precisión del proceso, se tiene que cifrar la transacción para evitar que pueda ser alterada y para contribuir a la transparencia en el conteo y los resultados de la votación6, aunque existen plataformas desarrolladas para llevar a cabo este tipo de procesos que cumplen con las garantías electorales de mantener la privacidad y el anonimato.

Cabe destacar que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU., país que en 2016 posibilitó que 80 millones de personas votaran electrónicamente, realizó en 2020 un estudio para evaluar el riesgo cibernético de la infraestructura electoral, encontraron varios problemas con el sistema de votación electrónica de ese país que deben tenerse en cuenta.

Concluyeron que, si bien sus sistemas electorales integran infraestructuras y controles de seguridad, todos son potencialmente vulnerables a los ataques cibernéticos sofisticados, y aunque el riesgo es bajo, se deben tener planes de control y respuesta a incidentes porque las campañas de desinformación, en conjunto con los ataques cibernéticos, pueden entorpecer los procesos electorales y debilitar la confianza del público en los resultados de las elecciones7.

Como se mencionó con anterioridad, en México se están implementado sistemas para votaciones electrónicas, por lo que se está a tiempo de aprender de las experiencias de otros países para ofrecer a los ciudadanos confiabilidad y certeza en la utilización de herramientas digitales para la votación, asegurando que el voto sea libre, secreto, individual, personal e intransferible8.

Para ello, es imprescindible prevenir todo tipo de vulnerabilidades, tanto en el proceso como en los equipos de las casillas en donde se lleva a cabo la votación adoptando las mejores prácticas, implementación de controles, planes de contingencia, y auditorías previas a los sistemas para verificar su buen funcionamiento. Cabe mencionar que estas herramientas existen y se pueden conocer en foros como Infosecurity Mexico. Vale la pena actualizarse.

Descargar PDF
Infosecurity Mexico confirma las fechas de su próxima edición en octubre

Infosecurity Mexico confirma las fechas de su próxima edición en octubre

por | May 12, 2023 | InfoSecurity

CDMX, 11 de mayo, 2023.- Infosecurity Mexico, el evento que reúne a la comunidad de profesionales de la ciberseguridad y de la seguridad de la información, confirmó la fecha de su edición 2023, que será el 4 y 5 de octubre en su tradicional sede del Centro Citibanamex, de la Ciudad de México.

“En un mundo digital cada vez más conectado, la ciberseguridad es crítica para la protección de datos y la continuidad del negocio. Infosecurity Mexico se mantendrá como el evento líder que muestra todas las herramientas para la prevención y protección de los entornos tecnológicos. Igualmente, la educación y el contenido académico que presentaremos seguirán siendo parte de la mejor defensa contra las amenazas cibernéticas”, explicó Luis Zúñiga, director del evento.

 

Info security

Como referencia, Infosecurity Mexico, organizado por RX, recibió en su última edición a más de mil 500 asistentes, quienes empezaron a regresar a los eventos presenciales. Igualmente, se presentaron casi 50 proveedores, se programaron más de 120 citas de negocios, y hubo más de 40 conferencias que conformaron su programa académico.

A decir de Luis Zúñiga, el comité organizador espera recibir treinta por ciento más de asistentes, con relación al año pasado, de diversas especialidades relacionadas con la ciberseguridad, dentro de los que se incluye a profesionales de las tecnologías de la información, del sector oficial, de la seguridad de la información, de las telecomunicaciones, consultores y auditores, y del sector educativo.

Para la próxima edición, Infosecurity Mexico ha reunido a un grupo de expertos en ciberseguridad, activos profesionalmente, que participarán en el programa de conferencias y contribuirán en su diseño para asegurar que el conocimiento que se imparta sea de actualidad y de utilidad a los asistentes. Entre ellos se encuentran Ivonne Muñoz, directora de IT Lawyers; Enrique Herrera, CEO de Cyberimox, y Erika Mata, CISO México de Bank of America.

Al grupo de especialistas lo complementan Jorge Osorio, presidente de ISC2; Rhett Nieto, gerente de Estrategia y Riesgos Digitales, de FEMSA; Gabriela Reynaga, directora de Holistics; y Arturo García, IT Security Manager del Banco de México. “Todos conforman un grupo que ya ha colaborado con nosotros en ediciones anteriores, y su próxima participación nos permite garantizar contenido de alto valor para los asistentes”, agregó Zúñiga.

A partir de este mes, los visitantes pueden registrarse en www.infosecuritymexico.com para asistir y consultar la información del programa académico, del cual hasta hoy se han confirmado la conferencia “Metodologías y marcos de referencia – Nivel Expert”, y los talleres “Ataques de ingeniería social – Nivel en formación”, “Mittre Attack – Nivel en formación”, “Informática forense – Nivel Expert”, “Red team – Penetration testing Nivel Expert”, y “Metodologías y marcos de referencia – Nivel Expert”.

Igualmente, Infosecurity Mexico ya dio a conocer la información de los pases de entrada. El primero de ellos “Free Pass”, incluye acceso al piso de exhibición, a las zonas Infosecurity Coffee y Smart Defense Arena, y permite participar en dos talleres. El segundo pase, “Summit Pass 2 Day”, incluye acceso al piso de exhibición, a las zonas Infosecurity Coffee, Smart Defense Arena, Infosecurity Summit y One 2 One Zone, además de dos talleres, derecho a asistir a la comida de networking, y a recibir un kit de bienvenida, que incluye playera y termo.

“Nuestro tercer pase es el de Summit Pass + Tech Lab, que incluye acceso al piso de exhibición, a las zonas Infosecurity Coffee, Smart Defense Arena, Infosecurity Summit y One 2 One Zone, además de dos talleres exclusivos a elegir, derecho a asistir a la comida de networking, y a recibir un kit de bienvenida, que incluye playera, termo y un USB con herramientas de hacking. En cualquier caso, la información completa estará disponible a partir del 15 de mayo, cuando inicia la preventa. Ya los estamos esperando”, finalizó Zúñiga.

Descargar PDF
México en el lugar 52 de los países con más ciberataques; Infosecurity busca ayudar a mejorar

México en el lugar 52 de los países con más ciberataques; Infosecurity busca ayudar a mejorar

por | Oct 13, 2022 | InfoSecurity

CDMX, 13 de octubre, 2022.- Infosecurity Mexico, el evento de tecnología que configura un punto de reunión para expertos, industria, gobierno y organizaciones, llevó a cabo los días 5 y 6 de octubre en el Centro Citibanamex de la CDMX. Su reciente edición presencial en la que exhibió soluciones y tecnología de punta desarrollada para detectar y protegerse de todo tipo de ataques cibernéticos.

“La necesidad de llevar a cabo un evento de esta naturaleza se debe, entre otras razones, a que asumimos el compromiso de atender un mercado como el de seguridad cibernética de México, el cual crecerá a una Tasa de Crecimiento Anual Compuesto (CAGR – Compound Annual Growth Rate) de 10.2 por ciento hacia el 20271, debido a la creciente tasa de ciberataques en el país”, indicó Luis Zúñiga, director de Infosecurity Mexico, evento propiedad de RX.

Además, se debe considerar que tan solo en 2020 se registraron más de 9.9 millones de ataques de malware en México, lo que configura las condiciones para que cada vez más especialistas del sector oficial y privado del país busquen las mejores opciones para invertir en tecnología y soluciones para proteger sus datos, lo que podría impulsar el mercado de la seguridad cibernética local.

Asimismo, basta agregar que nuestro país ocupa el puesto 52 de 182 países en términos de vulnerabilidad a los ataques cibernéticos, según la Unión Internacional de Telecomunicaciones (UIT), organismo que coincide en señalar que México fue testigo de un fuerte aumento en los ataques cibernéticos después del brote de COVID-19 en 20202, dato relevante sobre todo si se considera que aproximadamente 98.6 millones de personas en México tienen acceso a internet3.

“Al registrarse un incremento de 16 millones de usuarios de Internet respecto al 2021, y si además se calcula que para el 2026 habrá más de 118 millones de mexicanos con acceso a la red, resulta imperante que las organizaciones de cualquier tipo se actualicen y dediquen recursos para diseñar planes de ciberseguridad que incluyan acciones prácticas para protegerse de amenazas internas y externas, e integren las medidas técnicas, legales y organizativas necesarias”, añadió Zúñiga.

En ese sentido, Infosecurity Mexico busca generar conciencia, presentar soluciones y tecnología, e invitar a conferencistas a que presenten las mejores prácticas para que los asistentes puedan diseñar estrategias de ciberseguridad que incluyan desde la evaluación de los riesgos de ciberseguridad, el establecimiento de objetivos de seguridad, la evaluación de la tecnología, la selección de un marco de seguridad, la revisión de las políticas de protección y la creación de un plan de gestión de riesgos, para finalmente implementar un plan de seguridad y sus parámetros de evaluación.

“Todos esos procesos los cubrimos en nuestra reciente edición con las empresas que presentaron sus productos y soluciones en el piso de exhibición, y en los diferentes espacios en donde se desarrolló nuestro programa educativo, que incluyó conferencias magistrales e incluso demostraciones prácticas en un laboratorio que montamos para el efecto”, señaló el máximo directivo de Infosecurity.

Como ejemplo de los puntos que se trataron durante los dos días del evento, resaltaron las sugerencias sobre cómo cazar amenazas, además de que se presentaron herramientas y se sugirieron marcos de referencias que deben aplicar los equipos de seguridad para mantenerse a la vanguardia contra las ciber amenazas más recurrentes, sobre todo porque los atacantes recurren cada vez más a métodos más sofisticados y evasivos para facilitar y ejecutar sus ataques.

Igualmente, durante Infosecurity Mexico también se hizo conciencia de que la transformación digital implica riesgos y es evidente que ya no existen organizaciones aisladas con pocos puntos de conexión con el mundo exterior que puedan defenderse fácilmente. Más bien las organizaciones ahora están hiperconectadas con todos los agentes con los que se relacionan y, por ello, deben aprender a gestionar sus riesgos y protegerse para impulsar innovaciones y productos digitales seguros.

“Nuestra reciente edición se conformó de tal manera que los asistentes se pudieron actualizar en prácticas de ciberseguridad, realizaron nuevos negocios y establecieron nuevas relaciones comerciales. Además, contamos con la participación de dependencias de gobierno que presentaron la visión oficial del panorama de la ciberseguridad en el país y las recomendaciones conducentes para los usuarios. En respuesta a los asistentes, ya estamos preparando la edición del 2023 de la cual pronto daremos detalles”, finalizó Zúñiga.

Descargar PDF