Infosecurity Mexico, el evento de seguridad informática que configura un punto de reunión para expertos, industria, gobierno y organizaciones, llevó a cabo una conferencia de prensa en la que confirmó las fechas de su próxima edición presencial, los días 5 y 6 de octubre en el Centro Citibanamex de la CDMX, y virtual, que se celebrará del 10 al 13 del mismo mes, de acuerdo con el anuncio de Luis Zúñiga, director general del evento.
En la conferencia intervinieron también Gabriela Reynaga, directora de Consultoría en Holistics GRC, e integrante del consejo de ISACA, quien habló sobre la necesidad de contar con personal especializado en ciberseguridad en el panorama actual, y Enrique Herrera, fundador de la firma de CYBERIMOX, quien presentó las tendencias en ciberataques que atestiguaremos en lo que resta de este año.
Según Reynaga, con base en los resultados de la octava encuesta anual de ISACA sobre el estado global de la ciberseguridad, realizada a 2,031 personas, existe un déficit mundial de profesionales calificados en tal especialidad, al grado de que 63% de las empresas encuestadas declaró no tener completa su plantilla en esta área: “en un entorno afectado por la pandemia, en el que se intensificó el uso de la tecnología y por lo mismo debería haber más profesionales dispuestos a trabajar en ciberseguridad, lo cierto es que ha disminuido su cantidad”.
Entre los resultados de la encuesta, se destaca que los profesionales de ciberseguridad están solicitando flexibilidad en su contratación para el trabajo remoto, lo cual no está siendo aceptado por muchas empresas, “situación que causará que siga habiendo posiciones sin cubrir; de hecho, un 62% de empresas reportaron que sus equipos de ciberseguridad están incompletos o faltos de personal, y el 52% requiere de su personal que posea título universitario, aun cuando se trate de posiciones de entrada o iniciales”.
Asimismo, mencionó que, si bien las empresas necesitan personal técnico, también requieren que, en los cargos de liderazgo o de gobierno corporativo, las y los directivos posean habilidades o conocimientos de ciberseguridad, pero al mismo tiempo conozcan el negocio. “Y hay que señalar que en realidad existen dos tipos de empresa; las que han sido atacadas y las que van a serlo, aunque no siempre se trate de impactos graves. Entonces, el reto está en contar con personal especializado y al mismo tiempo con conocimiento del negocio y habilidades blandas, para trabajar mejor con los usuarios”.
Por su parte, Hernández hizo notar que, aun cuando las amenazas cibernéticas existían antes de la pandemia, a partir de su surgimiento las empresas debieron acelerar sus procesos tecnológicos para adaptarse a las nuevas condiciones que exigían migración a la nube, desarrollar nuevas prácticas de comercio electrónico e incrementar el trabajo a distancia, “y desafortunadamente muchas empresas, sin importar su tamaño, no estaban preparadas para un cambio tan acelerado, por lo que se incrementaron los riesgos en ciberseguridad”.
En el nuevo entorno, se detectó que hubo un aumento de ciberataques basados en pishing, malware, ransomware y ciberextorsión; además, se reveló que más del 83% de las PYME no están preparadas para defenderse de ello. En contraste, solo el 14% de este tipo de empresas ha implementado planes para defenderse de las amenazas, entre las que destaca el ransomware.
Durante su presentación, Enrique Herrera mostró cómo se ejecuta un ataque de ransomware; este es un malware que infecta el sistema operativo de las computadoras con la intención de cifrar los archivos para que el usuario no pueda acceder a ellos, hasta que pague un rescate, “y la técnica que más se está detectando es la del fishing, con la cual se busca engañar a la gente para que acceda a un enlace, que puede recibir por email, y al hacerlo deja vulnerable su computadora”.
Incluso, expuso la forma como los ciberdelincuentes aprovechan herramientas de uso diario para la compresión y descompresión de archivos, para infectar los equipos. “Es tal la dimensión de este mal, que en México se registran mil 128 ataques de ransomware por día; 372 afectan a empresas u organizaciones, y el resto se dirige al gobierno. Se sabe que en Latinoamérica este tipo de ataques crecen siete por ciento al año; pero se debe señalar que el 66 por ciento del software que se usa en las empresas es ’pirata’, y dos de cada tres dispositivos tienen vulnerabilidades críticas”.
Para finalizar, Luis Zúñiga, director del evento, mencionó que Infosecurity Mexico está cumpliendo su séptima edición, y en esta ocasión contará con dos modalidades: los días 5 y 6 de octubre se llevará a cabo presencialmente en Centro Citibanamex de la CDMX, mientras que del 10 al 13 del mismo mes tendrá lugar la versión virtual para que empresas, organismos y profesionales que no pudieran asistir al evento físico participen y se conecten.
“Infosecurity Mexico configura un entorno para que los especialistas se actualicen y conozcan las mejores prácticas y soluciones para enfrentar los ciberataques, de los cuales se han detectado 150 mil en Latinoamérica en el último año, que han afectado a 80 mil empresas y organismos de los sectores financiero, manufactura, salud, retail, gobierno, educativo, hotelería y tecnología, lo cual ha motivado que los líderes empresariales y de seguridad planeen aumentar las inversiones en seguridad de red (88%), gestión de vulnerabilidades (79%) y seguridad en la nube (75%) en el próximo par de años”. Por último, Zúñiga señaló que en el evento presencial se espera recibir a por lo menos dos mil profesionales de la industria, provenientes de 27 países, “de los cuales, 48 por ciento ostentan un cargo gerencial; 28%, un cargo ejecutivo, y 24% son VPs y directivos, y del total, 72% deciden la compra. También podrán presenciar conferencias y demostraciones, sesiones interactivas, hacer nuevos contactos y concretar negocios. Es una oportunidad única”.