El aniversario no pasó desapercibido: más de 6.200 asistentes entre líderes de gobierno, empresas, startups, academia y fabricantes de tecnología se dieron cita en Cartagena, respirando innovación y compartiendo una visión de futuro.

Un invitado especial de talla mundial

Uno de los momentos más recordados de esta edición fue la participación del reconocido físico y futurista Dr. Michio Kaku, invitado especial de este año. Confieso que no lo conocía, pero su intervención me llevó a descubrir su obra y su libro “La Supremacía Cuántica”, que sin duda empezaré a leer y recomiendo a quienes quieren entender cómo la ciencia ficción se está volviendo realidad.

Sus reflexiones sobre la computación cuántica y su convergencia con la inteligencia artificial mostraron cómo conceptos que antes parecían sacados de una película de cómics están cambiando de manera radical las reglas de juego, especialmente en campos como la ciberseguridad y la innovación digital. Fue una charla que no solo inspiró, sino que dejó claro que el futuro exige anticipación y preparación desde hoy.

Ejes  centrales, la ciberseguridad

Aunque la agenda fue variada, dos temáticas dominaron las conversaciones: inteligencia artificial y ciberseguridad.

• Ciberseguridad y Ciberresiliencia en Colombia: aunque el Ministro TIC no pudo asistir debido a su salida del cargo, parte del equipo del Ministerio estuvo presente para presentar la nueva estrategia de ciberseguridad, enfocada en la ciberresiliencia y en el acompañamiento a las entidades públicas, cada vez más expuestas a ataques. La estrategia tiene unos pilares claves dentro del marco de la innovación, la protección de infraestructuras críticas, la gestión de vulnerabilidades, y la gestión de riesgos para hacer que las empresas aumenten el nivel de madurez en ciberseguridad y se preparen para cualquier incidente.
• España como referente internacional: Óscar López Águeda, Ministro para la Transformación Digital y de la Función Pública del Gobierno de España, compartió los avances de su país en ciberseguridad, inteligencia artificial y digitalización, mostrando cómo la cooperación internacional es clave en esta era.
• Computación cuántica como algo que está cambiando la realidad de la tecnología y la visión del futuro. Las posibilidades son infinitas y estamos en el comienzo de algo sin precedentes para la tecnología.
• Los fabricantes y la promesa de “IA para todo”: la mayoría de las grandes compañías tecnológicas llevaron soluciones que combinan inteligencia artificial con seguridad digital. Sin embargo, en algunos casos el mensaje resultó confuso: promesas de “todo en uno” que requieren mayor claridad para diferenciar la verdadera transformación digital de un simple discurso comercial. Lo digo con cariño y respeto, pero si queda uno abrumado con tanta información comercial y difícil de entender.

Una experiencia inmersiva

Caminar por ANDICOM siempre es un reto y una experiencia: pabellones llenos de stands, pasillos colmados de información y un networking vibrante con empresas grandes, startups y jugadores globales. La agenda estuvo muy nutrida, con charlas en paralelo en distintos salones y líderes de alto nivel compartiendo su visión.

Un punto que también merece destacarse es la participación de los clusters de las Cámaras de Comercio de todo el país. Entre ellos, el Cluster de Software y TI de la Cámara de Comercio de Bogotá, que llevó a distintas empresas con las cuales tuve la oportunidad de interactuar. Fue inspirador ver el nivel de estos emprendedores, que demuestran la fuerza y el talento del ecosistema local y cómo están aportando a la transformación digital desde sus propias realidades y soluciones.

Te puede interesar: OPINIÓN | Tecnología que factura, leyes que titubean

No obstante, un comentario constructivo: sería valioso que CINTEL revise la estructura de la agenda. La alta cantidad de charlas, en tiempos muy cortos, deja poco margen para profundizar. El precongreso es un gran acierto y podría complementarse con talleres más especializados de al menos una hora.

Además, aunque el evento es impecable en su ejecución, también es clave que los fabricantes mantengan un equilibrio entre vender soluciones y aportar información y conocimiento de base. Vender es un arte, pero no puede confundirse con el deber de educar y generar fundamentos claros.

Conclusiones y retos

ANDICOM celebró sus 40 años con sello propio, consolidándose como el espacio por excelencia de la tecnología en la región. La felicitación es para CINTEL, que ha sabido sostener y evolucionar este evento a lo largo de cuatro décadas.

Sin embargo, el rol del MinTIC vuelve a poner sobre la mesa una realidad: los constantes cambios de ministros, marcados más por dinámicas políticas que estratégicas, generan vacíos y se notan en espacios como este. La política de tecnología debe trascender lo coyuntural y verse como un tema estratégico de país, más allá del vaivén político. “La transformación digital no es política, es estratégica.”

El gran desafío para las empresas colombianas grandes, medianas, startups y del sector público, es apropiar de manera efectiva tantas tecnologías que llegan al mercado en un “mar sin límites” de soluciones. El futuro está lleno de posibilidades, pero exige visión, criterio y estrategia para separar lo esencial de lo accesorio.

ANDICOM es sin duda el evento de la tecnología en Colombia. Allí se conversa sobre todo lo que mueve al ecosistema: inteligencia artificial, ciberseguridad, transformación digital, computación cuántica, inclusión, emprendimiento y clusters regionales que aportan con fuerza al panorama nacional.
Es la oportunidad de ver innovación, conectar con líderes y aprender de referentes globales, pero también un recordatorio de que no podemos olvidar las bases: el conocimiento, la estrategia, la formación y la claridad técnica son la verdadera base de la transformación digital.

Lo que viene para los próximos años será aún más grande, y Colombia tiene la oportunidad de estar a la altura si logra unir visión estratégica, resiliencia y, sobre todo, conocimiento sólido para tomar mejores decisiones.

Felicitaciones CINTEL por estos 40 años, un gran esfuerzo de un grupo de profesionales liderado por su director Manuel Martínez que deja huella en la tecnología de Colombia.

Imagen: Andicom

Fechas y recorrido por Latinoamérica

Después de su paso por Colombia con eventos en Bogotá el 16 de abril, en Medellín el 19 de abril y en Barranquilla el 25 de abril, Infosecurity continuará su recorrido por otros países de la región. Dentro de las temáticas a tratar están el tema de soluciones en la nube, monitoreo, pentesting, ciber inteligencia. Cloud Seguro empresa de ciberseguridad participante mostrará temas de ISO 27001 y los nuevos retos en formación, entre ellos entender temas de ingeniería social y el uso de influencia en ataques realizados por ciberdelincuentes.

La gira de Infosecuriy incluirá paradas en Panamá el 24 de abril, en la República Dominicana el 30 de abril, seguido por Chile, luego Ecuador el 4 de junio, y cerrando con eventos en México durante el mes de julio.

Profundizando la ciberseguridad en la inteligencia artificial

Este año, el evento se centrará en cómo la inteligencia artificial está transformando el panorama de la ciberseguridad, ofreciendo nuevas herramientas y enfoques para combatir las amenazas digitales más complejas. Los conferencistas explorarán el potencial de la IA para anticiparse a las amenazas antes de que se materialicen y para responder a incidentes de seguridad con mayor velocidad y eficiencia.

Las sesiones y talleres estarán diseñados para proporcionar a los asistentes las últimas actualizaciones y técnicas en el uso de IA para la seguridad informática.  Infosecurity continúa siendo un punto de encuentro esencial para los profesionales del sector, donde se discuten los desafíos actuales y futuros de la ciberseguridad. La inclusión de la inteligencia artificial como tema central subraya la importancia de mantenerse a la vanguardia en un campo que está en constante evolución.

Para aquellos interesados en asistir y obtener más información sobre los ponentes, los temas específicos y las actividades planeadas en cada localidad, pueden visitar el sitio oficial del evento en este enlace. Esta página contiene todos los detalles necesarios para registrarse y planificar su participación en uno de los eventos más importantes en el campo de la ciberseguridad en Latinoamérica. Si eres un profesional de la ciberseguridad, este evento es una oportunidad imperdible para actualizar tus conocimientos, interactuar con otros expertos y explorar nuevas soluciones que marcarán el futuro de la industria.

Imágene: Foto de FlyD en Unsplash

 El inicio del caos

El lunes 12, los primeros informes comenzaron a surgir. Servicios gubernamentales esenciales desde el sistema de salud hasta la rama judicial experimentaron interrupciones. Las investigaciones iniciales apuntaban a un posible fallo técnico, pero pronto se hizo evidente que estábamos ante algo mucho más grave. El tema preocupante para diversas personas que trabajamos en ciberseguridad era la poca comunicación del incidente del proveedor IFX Networks, el cual publicó un comunicado que no daba muchas pistas.  

El gobierno actuó de forma correcta convocando las capacidades de ciberseguridad entre ellas el apoyo del Grupo de Respuestas a Emergencias Cibernéticas de Colombia (COLCERT) y del Equipo de respuesta a emergencias informáticas (CSIRT, por sus siglas en inglés) asociado a la Presidencia, como la creación de un PMU (Puesto de Mando Unificado), con distintos actores entre ellos MINTIC. El boletín número 2 de este PMU, empezó a mostrar varios temas complejos entre ellos que IFX tiene 46 contratos con entidades públicas. 

La identificación del adversario

Tres días después, el 15 de septiembre, el COLCERT, y CSIRT Presidencia emitieron un comunicado oficial, denominado el contexto del incidente.  El diagnóstico: un ransomware conocido como MarioLocker. Esta amenaza no era desconocida en el mundo de la ciberseguridad. Con más de 459 incidentes a nivel global.  “El COLCERT, a través de su análisis de Cyber Threat Intelligence, identificó artefactos vinculados que indican posibles vulnerabilidades aprovechables por terceros. Estas vulnerabilidades pueden afectar dispositivos y activos relacionados con recursos en la nube, como señala Microsoft. La propagación de la amenaza puede impactar servicios vinculados a sistemas de información y herramientas de conexión remota en entornos virtualizados”, lee el reporte. 

Esto ya mostraba varios temas los ciberdelincuentes pudieron aprovechar las vulnerabilidades de entornos virtualizados, y la planeación del ciberataque de forma estratégica.  Como la falta de estrategia de continuidad de las entidades públicas y privadas y del proveedor de servicios.

 Las víctimas y el alcance global del ciberataque

 A medida que avanzaban los días, se reveló que el ciberataque no solo afectó a Colombia. Entidades en Chile, Panamá, también fueron víctimas. Se estableció la afectación de diversas entidades públicas y privadas. Así mismo, portales como muchohacker, publicaron la lista de algunas entidades afectadas, las cuales sobrepasan las 400. 

En diversas entrevistas Mauricio Lizcano, el Ministro TIC de Colombia, comentó como varias entidades privadas y públicas han solicitado el apoyo al CSIRT. Saúl Kattan Cohen, consejero Presidencial para la Transformación Digital mostró la necesidad de la agencia de seguridad digital debido al alto impacto del ciberataque a todos los procesos de distintas entidades. Así mismo, algunos senadores como David Luna, han expresado la necesidad de que el gobierno mejore las capacidades de seguridad.

El daño es incalculable por la falta de disponibilidad de la información. Esta viene a ser la mayor ‘cicatriz’ que deja la crisis de las últimas semanas. Todos estos datos vitales son algo que el gobierno tendrá que identificar, ya que muchas entidades no han podido acceder a la información por más de 8 días. Establecer el daño emergente y el lucro cesante se presenta como un desafío monumental, principalmente porque no contamos con un precedente de un ataque de esta magnitud y naturaleza.

Algunas entidades como el Ministerio de Cultura hoy 22 de septiembre de 2023, siguen afectadas y no tienen sus servicios activos es el caso de la biblioteca nacional, museo nacional, quinta de Bolívar, museos colombianos, entre otras. La Rama Judicial también se vio afectada y se ha visto en la obligación de suspender términos en distintos procesos.

Algunas causas detrás del ataque

Varios factores contribuyeron a la magnitud de este ciberataque. En primer lugar, es bueno resaltar algo que no se ha mencionado y es que Colombia tiene hace años un modelo MSPI que incluye documentación, estándares y procedimientos, en temas de ciberseguridad. Así mismo en el modelo del MSPI, se puede encontrar hasta los formatos de reporte de incidentes. 

Decir que no se tiene procesos y documentos es falso. El modelo colombiano es bueno en documentación, el problema es que fallaron los controles en varios procesos. 

Algunas de las causas del ataque pueden verse reflejadas en temas como:

1- Falta de copias de seguridad y de estrategia de continuidad

Se tenía de forma literal los recursos en el mismo lugar. Esto hace que algunas entidades no tengan acceso a las copias de seguridad de forma sencilla. El incidente con IFX Networks reveló una vulnerabilidad crítica en la estrategia de resguardo de datos de muchas entidades: todos sus datos, incluidas las copias de seguridad, estaban almacenados en la misma nube. Esta concentración de información en un único punto de fallo subraya la importancia de diversificar las estrategias de almacenamiento y backup para garantizar la continuidad del negocio ante ataques.  La ausencia de ejercicios de simulación se manifestó con fuerza: el ataque real se convirtió en el simulacro más crudo y revelador, evidenciando fallos en RPO (Punto de Recuperación Objetivo) y RTO (Tiempo de Recuperación Objetivo).

2- Priorización del precio sobre la seguridad

En algunos casos el marco de precios de Colombia Compra Eficiente se compró nubes a menor precio, pero no con mejor seguridad de la información. Vale la pena revisar el modelo en temas de ciberseguridad, en el catálogo que se tiene debe primar la seguridad más que el precio. 

3 – Gestión de vulnerabilidades

Todo indica que los ciberdelincuentes explotaron una vulnerabilidad específica relacionada con la virtualización en la infraestructura de IFX Networks. Esta brecha, aparentemente no gestionada adecuadamente, permitió un acceso sin precedentes a los sistemas, dejando en evidencia una falta de estrategia proactiva en la gestión de vulnerabilidades. Cada vez los controles a los proveedores en la nube deben ser más estrictos y se debe demostrar de forma constante pruebas de ethical hacking, análisis de vulnerabilidades y controles en todos los entornos. 

4 – La gestión de la comunicación

Durante el incidente, los procesos de comunicación de IFX Networks dejaron mucho que desear. A pesar de la magnitud del ataque y las implicaciones para numerosas entidades, la información proporcionada fue escasa y, en ocasiones, tardía. No fue sino hasta el 19 de septiembre cuando comenzaron a surgir comunicados más claros y detallados sobre la situación. La falta de transparencia y la intermitencia en la disponibilidad de su página web en los días previos solo intensificaron la incertidumbre y la preocupación entre las entidades afectadas y el público en general. Una comunicación oportuna y clara es esencial en momentos de crisis, y en este caso, se evidenció una notable deficiencia en ese aspecto. El 21 de septiembre de 2023, la empresa comunicó que ha logrado restablecer los servicios para el 90% de sus clientes, con la expectativa de una recuperación total de forma pronta. 

5 – La evolución del Ransomware

El cual ha venido evolucionando a través de los años, hace que cada vez su anatomía sea más especializada, los ciberdelincuentes tienen la facilidad de aprovechar vulnerabilidades y cumplir sus objetivos.  Según informes de empresas en ciberseguridad, como Sophos, los ataques de ransomware se están volviendo cada vez más especializados. De hecho, en el 76% de los casos, los ciberdelincuentes logran cifrar exitosamente los datos de sus víctimas, evidenciando una creciente sofisticación en sus métodos. En Cloud Seguro una empresa de seguridad informática en la investigación de distintos incidentes nos hemos dado cuenta de que el ciberdelincuente tiene todo el tiempo y paciencia para ejecutar los ataques y la planeación es detalle a detalle. Así mismo, existen ya técnicas como el “ransomware como servicio” (RaaS) es un modelo de negocio en el que los ciberdelincuentes ofrecen infraestructura de ransomware a otros criminales a cambio de una parte de los rescates obtenidos.

6 – La respuesta y las implicaciones a futuro

A pesar de que el proveedor ha anunciado la solución al reciente ciberataque, el panorama aún presenta incertidumbre. El Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), ha expresado desde el 18 de septiembre en distintos medios de prensa su decisión de emprender acciones legales, lo que augura un periodo de análisis y posiblemente litigios. 

Paralelamente, las autoridades están incrementando la vigilancia en la dark web, buscando indicios de filtraciones que puedan estar vinculadas al incidente, pero esto apenas empieza. En ocasiones la información se filtra meses después y la paciencia de un ciberdelincuente es su mayor virtud. 

Se debe investigar con ciberinteligencia y OSINT. Esto es lo que viene en los próximos días para establecer si algún tipo de información pudo verse expuesta. Es bueno establecer si IFX realizó algún proceso de informática forense para establecer todo el contexto. Así mismo, no queda claro si la empresa tenía algún tipo de póliza de seguro o que está haciendo para el proceso de investigación. 

Solo IFX Networks y el grupo de crackers saben realmente la profundidad del acceso y qué información fue comprometida. El tiempo, sin duda, revelará la verdad.

Conclusiones

El reciente ciberataque ha evidenciado no solo las debilidades de nuestra infraestructura digital, sino también la urgente necesidad de adoptar una mentalidad centrada en la ciber resiliencia. A pesar de los avances de Colombia en documentación con el MSPI, herencia de gobiernos anteriores, aún enfrentamos retos significativos. Se ha discutido la posibilidad de una agencia de seguridad digital, pero es vital entender que esta agencia sería solo una herramienta entre muchas y no va a hacer que las cosas cambien dentro de un plazo mediano.  

Cada entidad del sector público y privado tiene su propia dinámica, con procesos de contratación, decisiones y gestión tecnológica únicos. Estas características, arraigadas en su cultura organizativa, influyen en su preparación y respuesta ante amenazas en ciberseguridad.  Sin embargo, la situación actual nos ofrece una oportunidad: es el momento de adaptarnos, fortalecer nuestras defensas y, sobre todo, cultivar una cultura de seguridad más sólida y coherente con mayores controles técnicos y de continuidad 

de los servicios en la nube exige una revisión exhaustiva de los controles de seguridad que los proveedores implementan. No basta con confiar; es vital verificar y validar constantemente. Al final del día, existen dos tipos de empresas: las que han sido hackeadas y las que aún no lo saben.

Pero a esta realidad, añadimos un tercer tipo: las hackeadas que demuestran capacidad y resiliencia en su respuesta. 

Imágenes: Foto de AltumCode en Unsplash 

BSides es un evento no comercial, sin ánimo de lucro y de entrada gratuita, diseñado para conectar a aquellos que se apasionan, investigan y aprenden sobre seguridad digital. La edición de este año contará con una amplia oferta de actividades, incluyendo entrenamientos, charlas, villas y una fiesta de integración. El evento se hace a nivel mundial en distintos países, entre ellos Colombia.

Los asistentes en Bogotá podrán disfrutar de conferencistas nacionales e internacionales, como Lupita Carabes, Michael Cantu, Ignacio Navarro, Eduardo Snape, Jaime Bello, Eduardo Chavarro y Marina Ciavatta, entre otros. Estos expertos compartirán sus conocimientos en temas de ciberseguridad y hacking, fortaleciendo la comunidad en Colombia.

Te puede interesar: 5 errores de ciberseguridad comunes en las empresas

Además de las charlas y actividades mencionadas, el evento contará con una fiesta en el hotel Selina que incluirá la participación de Dualcoremusic y el Rap de Lesjules. También se exhibirá el primer capítulo de la serie “La Hacker”, producida por Cloud Seguro y Origins Films. Una serie que muestra la dualidad entre hacker y cracker, y como se puede cruzar la línea ética.

Otra motivación para hacer parte de este evento son las villas en Bsides, los cuales son espacios para aprender y conocer temas como IoT y Lockpicking,con un espacio en donde uno puede aprender la técnica de manipular y abrir cerraduras. El evento tendrá una edición especial de una cerveza para los asistentes.

Previo al evento principal, los días 19 y 20 de abril, se llevarán a cabo entrenamientos especializados realizados por el equipo de Behackerpro, como el de OSINT (Inteligencia de Fuentes Abiertas). En este taller, los participantes aprenderán los conceptos fundamentales de OSINT y cómo se aplican en el mundo de la ciberseguridad con casos prácticos y ejemplos reales, los asistentes descubrirán cómo preparar su entorno de trabajo para llevar a cabo investigaciones OSINT de manera segura y efectiva.

El evento es un espacio único para compartir con profesionales en ciberseguridad, y aprender temas técnicos como hacer networking e intercambio de conocimiento que es necesario para los que trabajamos en ciberseguridad.  El registro y la información en el siguiente enlace. 

Imágenes: Frepik 

El artículo 307, señalaba y le daba facultades al presidente para:

“Crear una entidad u organismo denominado Agencia Nacional de Seguridad Digital y Asuntos Espaciales, entidad descentralizada del orden nacional, que formará parte de la Rama Ejecutiva, con personería jurídica, autonomía administrativa, financiera y patrimonio propio, adscrita al Departamento Administrativo de la Presidencia de la República. En ejercicio de las facultades aquí conferidas, el presidente deberá determinar el objeto, competencias específicas y la estructura orgánica de la nueva entidad.

La entidad estará conformada por dos (2) direcciones: i) La Dirección Nacional de Seguridad Digital que será responsable de la planificación, coordinación, articulación y gestión de los riesgos de seguridad digital en el país y será el soporte institucional y de coordinación para la definición, ejecución, seguimiento y el control de las estrategias, planes y acciones dirigidas a fortalecer la confianza y seguridad de todas las partes interesadas en el ámbito digital; y ii) La Dirección Nacional de Asuntos Espaciales que será responsable de establecer la gobernanza e institucionalidad del sector espacial y propenderá por el desarrollo del país en este ámbito. Así mismo, diseñará e implementará estrategias de desarrollo productivo en el sector espacial, teniendo en cuenta la industria, los procesos de ciencia, tecnología e innovación y los instrumentos de cooperación internacional; lo anterior, en articulación con el sector productivo y la academia”.

El artículo no fue aprobado en los debates y generó controversia de lo necesario que es para el país una agencia de seguridad digital que dé las directrices para los temas de ciberseguridad y que trabaje con todos los organismos para articular una estrategia contra ataques y distintos incidentes que afecten al país.  La creación de esta entidad responde a la necesidad de abordar de manera integral los desafíos que plantean la seguridad digital y que en el último año ha mostrado los riesgos de empresas públicas y privadas en casos como Keralty, el Invima, la Universidad del Bosque, Audifarma, por tan solo mencionar algunas.

Te puede interesar: 10 Consejos de seguridad para que no te estafen con las compras online

Así mismo, una agencia es una forma de coordinar distintos esfuerzos para apoyar una cultura de seguridad de la información. Como establecer procesos para incidentes de seguridad en infraestructuras críticas y en distintas entidades pública y privadas

El debate en el congreso ha tenido voces a favor y en contra. Los que la apoyan aseguran que no se puede desconocer los riesgos que hoy existen en temas de ciberseguridad y la necesidad de articular políticas y directicas de todas las instituciones del gobierno. Los que se oponen aseguran que no el artículo no es claro en dar pautas claras a los límites de la agencia en temas como la privacidad de los usuarios, si se interceptarán datos informáticos, la forma como se controlará por parte del gobierno el uso de software y capacidades de ciber inteligencia. Un punto que es válido. Los limites deben ser claros.

Muchos congresistas en contra señalan que la creación de la agencia debe tener un proyecto de ley especial que sea claro en mostrar su fundamento y que el tema de ciberseguridad da para más que un simple artículo en el plan de desarrollo.

En primer lugar, la ciberseguridad ya tiene varios fundamentos en Colombia, en primer lugar, existen leyes como la Ley 1273 de 2009, la Ley 1581 de 2012, en temas de protección de datos. Colombia también es parte del Convenio de Budapest, y tiene en distintas entidades el apoyo y las capacidades para investigar incidentes delitos informáticos.

Contamos con organismos como el CAI virtual de la policía o el COLCERT con sus servicios de CSIRT a todas las entidades públicas. Se tiene unidades especializadas en ministerios como el de defensa, y en la Fiscalía general de la Nación. Así mismo, se cuenta con la SIC, la cual cuenta con un laboratorio forense para la investigación de incidentes. Lo mismo, pasa en otras entidades como la procuraduría y con todos los procesos existentes del MINTIC.

Te puede interesar: Cinco fallas de seguridad que le abren paso a los ciberataques

Desde el tema normativo se cuenta con COMPES de ciberseguridad de gobiernos anteriores y con Guías y procedimientos de seguridad y privacidad de la información. En especial el MSPI, o modelo que no ha sido actualizado da unas pautas para temas de seguridad de la información en entidades públicas, y en donde se puede ver varios avances de la creación de sistemas de gestión de seguridad de la información (SGSI).  Por eso decir que no existe nada en ciberseguridad es un error, ya que durante los últimos años se han redactado y diseñado documentos, modelos, guías que aportan a la ciberseguridad en Colombia.

Si bien es cierto, los ataques cada vez son más especializado, la metodología para enfrentarse a estas amenazas se debería concentrar en tres aspectos:

1: Un tema técnico: la capacidad que tiene las entidades para realizar pruebas técnicas, detectar amenazas con software, hardware y capacidades.

2: Un aspecto documental el cual puede utilizar algunos modelos ya existentes.

3: Un aspecto cultural: la necesidad de integración de las distintas entidades púbicas e instituciones.

En temas de ciberseguridad se debe articular un componente técnico basado en equipos Red Team y Blue Team, el cual proteja y defienda las destinas infraestructuras críticas. El ejercicio Red Team y Blue Team es un tipo de simulación de ciberseguridad en la que dos equipos, llamados Red Team (Equipo Rojo) y Blue Team (Equipo Azul), se enfrentan en un entorno controlado para evaluar y mejorar las defensas de una organización o un estado. Muchos gobiernos realizan este tipo de ejercicios para identificar riesgos y para prepararse para incidentes. Esto es una parte clave para cualquier agencia de seguridad y son de los temas que deben definirse en objetivos, estrategia, alcances, obligaciones.

En temas de incidentes o ciberataques, se debe generar la obligación de reportarlos y de hacer el monitoreo de que pasa con la información que fue vulnerada. Para esto existen ya procedimientos existentes del MINTIC, de la SIC, pero en algunos casos no se aplican. Por eso hacer el inventario de lo existente es fundamental en el papel de la nueva agencia, ya que existe un camino recorrido y desde los modelos de seguridad se pude partir para hacer monitoreos.

La Agencia Nacional de Seguridad Digital y Asuntos Espaciales, es necesaria, pero tiene que hacerse con un fundamento técnico, jurídico, y especializado en ciberseguridad. El basar su creación en la discusión del plan del desarrollo puede generar muchas preguntas.

Se debe tener en cuenta las bases existentes y dejar claro si se reinicia desde cero o se toma lo bueno que existe de más de 10 años de trabajo con modelos como el MSPI, y distintos procedimientos y guías.

Y lo más importante de nada sirve tener una agencia de ciberseguridad sino se genera una cultura y se empieza a vincular a la sociedad civil y distintos actores de ecosistemas de ciberseguridad. En temas de ciberseguridad existen distintas habilidades y capacidades y se deben mapear desde el inicio de la agencia para que la estrategia sea clara y contundente. Es por eso que el proyecto de agencia nacional de seguridad digital amerita un análisis detallado y no dejarlo solo al tema político.

La agencia de seguridad digital en Colombia es necesaria, pero vale la pena hacer una discusión de fondo y que se realice lo más pronto posible, ya que los ciberdelincuentes (crackers),  van mucho más rápido y generan incidentes todos los días.

Imágenes:

Para temas de gestión de riesgos existen muchas metodologías entre ellas la ISO 31000, la cual da pautas para un análisis y evaluación de riesgos en una empresa pública o privada. El conocer el riesgo prepara a una empresa para un incidente de seguridad de la información.

Estos son cinco de los riesgos que deben conocer las empresas:

1. La falta de documentación de procesos

La falta de documentación de procesos es de los riesgos más comunes en ciberseguridad; el no contar con una claridad en lo que se hace en cada proceso puede exponer a la compañía a incidentes de seguridad en la información. Muchos de los delitos informáticos no vienen por tecnología, suelen llegar por procesos comerciales, contables o administrativos. Por lo qué, documentar los procesos de las empresas es la mejor forma para contar con una estrategia clara en ciberseguridad.

2. No tener políticas de seguridad de la información

Las políticas de seguridad de la información dan pautas para proteger la información garantizar la integridad, confidencialidad y disponibilidad de la misma. Las políticas deben enfocarse en proteger los activos de información.

Pueden contener temas de control de accesos, uso de activos, políticas de uso de dispositivos móviles, seguridad para los recursos humanos, uso de internet, controles criptográficos, uso de mensajería y redes sociales continuidad del negocio, seguridad de los equipos y temas cultura en seguridad.  Es común encontrar empresas que tiene políticas muy extensas, la política puede ser de una hoja si tiene claro que activos se protege y como se hace. El leguaje debe ser sencillo y que lo entienda cualquier miembro de la empresa.

3. No contar con políticas de protección de datos personales

Las políticas de protección de datos personales deben estar enfocadas a los riesgos que se pueden presentar en los procesos. Lo ideal es generar controles para el manejo de datos, tener claridad de los datos recolectados por la empresa y el ciclo de vida que este tiene. La privacidad es parte fundamental de la ciberseguridad. Es indispensable que establezcan controles técnicos y medidas de seguridad como las firmas digitales, electrónicas, cifrado de la información, doble factor de autenticación, etc.

Te puede interesar: Nequi sin servicio: esta vez la caída supera las 24 horas

4. No realizar pruebas de Ethical Hacking

Todo sistema de información es vulnerable, en Cloud Seguro empresa de seguridad informática de cada 10 empresas a las que se les practica Ethical hacking, 8 tienen alguna vulnerabilidad alta. La prueba Ethical hacking es la mejor forma para conocer los riesgos de aplicaciones móviles, sistemas de información, servidores, etc.

El hacking ético muestra los riesgos en tiempo real, comprendemos las vulnerabilidades que pueden tener nuestras herramientas de tecnología para saber cómo arreglarlo. Por el nivel de riesgo de empresas que manejen datos sensibles es el caso de sector salud, financiero, Fintech, deben hacer pruebas como mínimo tres veces al año.

5. No establecer procesos de formación y capacitación en seguridad de la información 

En la ciberseguridad es común escuchar “el eslabón más débil es el ser humano”,  y sí; por ello es indispensable capacitar a todo el personal de la empresa sin importar su rol o cargo. Los procesos de formación deben incluir pruebas de ingeniería social para establecer que tan fácil es sacar información de una empresa. La formación debe exponer los riesgos de ciberseguridad que tiene la compañía y cómo afrontarlos y prevenirlos.

En conclusión, los riesgos en ciberseguridad deben enfocarse en crear una cultura de seguridad de la información, comprendiendo que en cualquier momento y por diferentes entradas, somos vulnerables a un ataque cibernético.

Imagen: Pexels

Los cibercriminales utilizan la ingeniería social para engañar usuarios incautos. Por ejemplo, en muchos casos atacantes usan la confianza y la unen con ataques como phishing, vishing, smishing, whailing, spear pshishing, baiting, entre otros.

En Colombia tenemos un caso histórico que algunos recuerdan y es el de Roberto Soto Prieto, un economista que robo con una llamada $13.5 millones de dólares del Chase Manhattan Bank en el año 1983.

El hurto fue muy sencillo Soto Prieto, envió un fax diciendo que necesitaba el dinero del Banco de la República, en donde aprovechó la confianza para extraer el dinero. Si uno mira el contexto del caso, ni siquiera existía el uso masivo de internet, pero el fraude uso tres elementos confianza, suplantación y mucha creatividad en su planeación.

Te puede interesar: ¡Cuidado! Este troyano en Android secuestra tu Facebook

Un caso muy mediático en estos días es el del ‘falso futbolista’ que fue detenido en Santa Marta. Bernio Verhagen, ha estafado a distintas personas en todas partes del mundo diciendo que es un futbolista profesional, esto lo ha llevado a firmar contratos con equipos como el Audax Italiano Chileno, el Cape Town City, entre otros. Al investigar algunas notas de prensa se puede ver como el supuesto futbolista ha usado todo tipo de técnicas para ganar confianza y estafar a sus victimas. Incluso se habla de que suplantó correos electrónicos de una importante agencia de talentos deportivos llamada Stellar Group.

Otro tipo de ataque que aprovecha la confianza, es el Baiting, un ataque en donde se deja una USB, o algún dispositivo y se espera que un usuario por curiosidad lo acceda a un sistema informático.

Todos estos ejemplos llevan a una conclusión importante: la mejor forma de genera una cultura en seguridad de la información es enseñar a las personas a tener una desconfianza sobre actividades que pueden ser sospechas y que pueden generar riesgos empresariales.

Te puede interesar: Con ingeniería social se hizo el secuestro masivo de cuentas de Twitter

La mayoría de sistemas informáticos no están preparados para enfrentar ataques de ingeniería social. Un solo momento de descuido puede permitir una fisura en la seguridad digital de su compañía. Y estas brechas pueden comenzar en primer lugar por la confianza, una distracción, el perfilamiento, el identificar el vector y la ejecución de un ataque que tenga como finalidad la extracción de la información o datos personales. Los antivirus, firewall, SOC, NOC, controles técnicos o de red, no sirven de nada ante ataques sociales y de confianza.

Muchos de los delitos informáticos que vemos en Colombia y que hemos investigado con Cloud Seguro tienen un común denominador, el ganar confianza de la victima. Un delito que es común en estos días es por medio de ingeniería social conocer a los proveedores de una empresa, y por medio de una técnica conocida como email spoofing enviar un mensaje como este “Estimado cliente le informo que la empresa ha cambiado su cuenta bancaria y que desde el próximo mes las facturas pendientes no la consignen a esta cuenta”

En este tipo de delitos siempre recomendamos que se realice pruebas de OSINT, o búsqueda de información en fuentes públicas para establecer riesgos que pueden conocer ciberdelincuentes. El mejor camino para la ciberseguridad es la anticipación y la desconfianza. La seguridad es también entender que la malicia de los atacantes no tiene limite.

Germán Realpe Delgado- Ceo de Cloud Seguro, columnista y parte de enter.co

Imágenes: Pete Linforth en Pixabay 

Así mismo, antes de la pandemia, las empresas tenían la práctica de asegurar todo tipo de dispositivos: servidores, routers, computadores, firewall, etc. Pero en algunos casos descuidaban el eslabón más débil que es el ser humano. Hoy estamos pasando en la seguridad de un hardening de dispositivos a un hardening de usuarios. El teletrabajo está cambiando todo tipo de políticas, procedimientos, documentos y contratos en temas de seguridad de la información. Las empresas tienen trabajando a muchas personas desde su casa con un principio básico de confianza. Delegando la responsabilidad de la seguridad de la información en el empleado y su entorno casero.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19

Otras compañías ya están implementado escritorios en la nube, software, hardware, VPn, servidores, o distintas formas para controlar lo que hace el usuario en línea. Todo esto lleva a un cambio en los roles y responsabilidades de los encargados de seguridad informática de las empresas. Solo miremos un ejemplo de estos días: las políticas de seguridad, procedimientos de gestión de incidentes, estaban hechos para entornos controlados, no para teletrabajo. La pandemia ha hecho que la seguridad informática evolucione a una nueva era.

Todo esto lo está mostrando parte del contenido del evento de Tactical Edge, que se realiza del 12 al 15 de mayo de 2020. Es por esto que los días 13 de mayo y 14 de mayo, realizaremos el conversatorio retos de los profesionales de la seguridad de la información. El panel se realizará en dos oportunidades dentro del evento y  en el stand virtual de Cloud Seguro.  Puedes registrarte y asistir a la charla en el siguiente enlace.

El conversatorio tendrá los siguientes invitados, en el primer día el miércoles 13 de mayo de 11 y 30 am a 12: 30 pm, se contará con Guillermo Santos de ENTER.CO y columnista del diario El Tiempo, Andrés Almanza de CISOS Club, y Lizbeth Plaza de la organización Womcy. El día 14 de mayo de 1: 30 pm a 2: 30 pm, el panel contará con Marco Gutiérrez, Elkin Quintero, oficial de seguridad de la información de Colfondos, Juan Nieves de Cloud Seguro, y Giovanny Cruz de Csiete.

Te puede interesar: Tu VPN podría haber recolectado tu información

El conversatorio tendrá temáticas como mujeres en la ciberseguridad, evolución de la seguridad, roles y responsabilidades de la seguridad, teletrabajo seguro, seguridad en la nube, protección de datos personales, ethical hacking, entre otros temas.

Uno de los objetivos que tenemos con estos paneles es invitar a los profesionales de seguridad informática a que se unan a la iniciativa de la fundación Teletón y la alianza Roosevelt, en donde queremos recolectar fondos para adquirir equipos tecnológicos, elementos de protección personal (EPP), medicamentos y la habilitación de nuevas camas para brindar una atención de calidad a un mayor número de pacientes durante esta pandemia. Para apoyar esta iniciativa denominada ‘La legión de héroes’ puedes ingresar a este enlace. La seguridad de la información ha evolucionado y no tenemos otra cosa que adaptarnos.

Imágenes: Pixabay

Por medio de la encuesta se permite tener datos reales del estado de la seguridad en distintos profesionales y empresas. Son preguntas para contestar de forma múltiple, entre las cuales se encuentra: el tipo de sector, cargo y rol en temas de seguridad, responsabilidades, funciones y objetivos en el aérea de seguridad informática. Las empresas deben diferenciar entre protección de datos personales, seguridad informática y seguridad de la información. Y entender que la seguridad tiene temas culturales, técnicos y de procesos.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19

La empresa o profesionales en la encuesta deben responder preguntas de forma sencilla y deben responder si cuenta con una persona o cargo para cumplir con temas de seguridad de la información. Algunas empresas cuentan con equipos internos o externos, o con cargos como director o jefe de seguridad, CISO (Chief Information Security Officer), oficiales de cumplimiento, oficiales de protección de datos, oficial de seguridad informática, consultores en seguridad, auditor interno, equipos de pentesting, entre otros. Otras empresas no cuentan con una aérea o proceso y lo de seguridad informática recae sobre el director de tecnología o sobre personal administrativo o de apoyo.

La encuesta de ACIS, es un buen instrumento para establecer un modelo de madurez en seguridad, y es un referente desde hace varios años. Se puede acceder a la encuesta en el siguiente enlace. Los resultados serán publicados próximamente.

Imágenes: Pixabay

El evento se realizará del 12 al 15 de mayo, y contará con distintas charlas y actividades. Dentro de los ponentes se contará con Mauro Graziosi de España, Carlos Scoot,  Nadia Malinoff-Kan, Dario Goldfarb de Argentina, Ernesto Landa de Perú,  Santiago Fernández, Juan Carlos Vásquez de México. De Colombia se tendrá especialistas de seguridad como Ángela Lozada, Álvaro Soto, Javier Contreras de la empresa Sailpoint, Laura Jiménez de Darktrace, entre otros.

El evento tendrá temáticas enfocadas en la seguridad informática, seguridad de la información (como seguridad en la nube), cultura de seguridad, identidades y accesos, ciberseguridad industrial, teletrabajo seguro, AWS, marco legal de la seguridad, transformación digital y seguridad, el uso del engaño en la ciberseguridad, IA y los cambios actuales para las empresas.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19

El evento tendrá espacios virtuales y stand de distintas empresas para que puedas interactuar con patrocinadores y con los interesados en seguridad informática. La plataforma del evento es completamente innovadora y abre un espacio a un nuevo tipo de eventos con los asistentes. Puedes asistir a las charlas, interactuar con asistentes, y resolver dudas en espacios comerciales de distintas empresas como Smartfense, Sailpoint, Darktracer, Infocyte, Forgerock, Intezer, Attivo Networks, Cybeark, Cloud Seguro y Chek Point

Con el fin de contribuir en una labor social Tactical Edge virtual y Cloud Seguro, tendrán una iniciativa social la cual consiste aportar durante la semana del evento a la legión de héroes de las fundaciones Teletón y Roosevelt, la cual tiene como objetivo adquirir equipos tecnológicos, elementos de protección personal (EPP), medicamentos y la habilitación de nuevas camas para brindar una atención de calidad a un mayor número de pacientes entre ellos niños atendidos por Teletón y Roosevelt. Para esto se creará una donatón, la cual empezará el 12 de mayo y terminará el viernes 15.

Para finalizar el evento Tactical Edge, Enter y Cloud Seguro, te invitan a una fiesta virtual con música por parte del DJ Chongotronik, el cual mezcla ritmos caribeños con música electrónica. La asistencia al evento es sin costo y puedes registrarte y obtener más información en el siguiente enlace.

Imágenes: Freepik

Una de estas es Digitales a la gorra, la cual es un colectivo de más de 50 profesionales y entrenadores en Marketing Digital, Comunicaciones, Mercadeo, e-commerce, negocios digitales, docentes del tema con más de 20 años de experiencia que dan cuenta de cómo enfrentar la coyuntura actual en tiempos mundiales del Covid-19, ​donando su labor para ayudar a todas las empresas, Startups, emprendimientos a sobrellevar esta crisis dando un switch hacia lo digital de maneras prácticas y efectivas.

Te puede interesar: Siete claves fundamentales para enfrentar una recesión económica

Para estos entrenamientos el aporte es totalmente voluntario, contribuciones desde $1 a $183 Millones de pesos recibe Digitales a la gorra.  Al momento se llevan recaudados $3.560.503 COP​, la idea es que este se realice en la medida de las posibilidades de cada uno a través de la Arma tu vaca.

“A la Gorra” una expresión que usan los artistas de calle que ponen su labor al beneficio público y donde cada uno que vive la experiencia contribuye dando largo aliento al espectáculo. Los aportes obtenidos por la iniciativa tendrán un destino de donación a la fabricación de respiradores mecánicos como ayuda a la situación generada por el COVID-19, el dinero recaudado se donará para esta causa

El colectivo es dirigido por Luis Bentancout, y suma varios profesionales entre ellos, Paula Andrea Gaviria A., Pablo Di Meglio, Joanna Prieto,Catalina Guerrero, Annamaria Pino, Cesar Angulo, Fabio Araujo, Irene Quiñones, Emilia Ramirez, Leo Parra, Alejandra Tovar Suárez ,Carolina Uribe, Omar Gamboa, Ovidio Peña, Fabrizio González Maroso, Edward Ramírez Avella, Maria Isabel Ramírez Villegas, Julián Rodríguez, Jose Alejandro Sarria Villa ,Gustavo Orjuela, Alejandro Delgado, entre otros.

Lo interesante de la iniciativa es que puedes aprender de distintos temas digitales y aportar para salvar vidas.  Sumarte es simple es ingresar a digitalesalagorra.co, tomar un curso de interes, y hacer un aporte en este enlace.  Llega la semana santa y que mejor que aprender con la gorra puesta.

Imágenes: Pexels

La crisis actual ha hecho que la fuerza laboral teletrabaje, lo cual lleva a que las condiciones de protección de la información sean diferentes. En primer lugar se debe señalar que en muchos casos los recursos no son ya de la empresa (por ejemplo, el computador, el wifi, el celular, conexiones, canales de comunicación son los que tenia el trabajador para su uso personal). Y, que por temas de urgencia, han sido adaptados al mundo empresarial, lo que genera distintos riesgos. Un ejemplo es lo que está pasando con herramientas de comunicación como Zoom a la cual se le ha incrementado sus ataques informáticos, en muchas ocasiones por una mala configuración por parte del usuario.

Los delitos informáticos se han incrementado a unas cifras alarmantes. Una razón es que las personas no tienen cultura de seguridad para trabajar desde casa. Y la seguridad en la parte documental, en la parte técnica y en la protección de datos personales debe tener una adaptación a los nuevos tiempos.

Te puede interesar: Zoom hace un compromiso para mejorar la seguridad de sus usuarios

Estas son 10 recomendaciones para empresarios y personas en seguridad de la información en tiempos de COVID-19

1- Proteja la información sensible y confidencial con firmas digitales, firmas electrónicas, cifrado, claves, contraseñas o con alguna herramienta. Utilice correos seguros como Protonmail. También es recomendable mecanismos de doble autenticación como Google Authenticator.

2- No deje los enlaces públicos de plataformas como Zoom en el momento de convocar una reunión o webinar. Así mismo, en las opciones de seguridad configure las opciones avanzadas de restringir compartir pantalla. Los crackers buscan eventos que tienen públicas las sesiones sin registro previo.

3- Documente de forma empresarial políticas de seguridad de la información para el teletrabajo. Tenga claro desde qué dispositivo ingresa el empleado, ajuste las políticas de continuidad del negocio, revise las políticas de protección de datos personales. Estos reglamentos deben ser más que un documento en Word. Deben tener controles técnicos y herramientas de seguridad informática.

4- Utilice escritorios seguros en la nube que son herramientas para controlar el trabajo remoto.

Te puede interesar: Seguridad en dos pasos, mejor con una llave física

5- Realice pruebas de ethical hacking y análisis de vulnerabilidades a los sistemas que manejen información sensible. Las pruebas técnicas no mienten y muestran la verdad sobre la seguridad de aplicaciones en distintas plataformas.

6- Genere procesos de formación y capacitación en temas de seguridad y privacidad. La cultura es la mejor herramienta para la seguridad y la protección de los datos.

7- Compruebe la seguridad y la configuración de herramientas como chats corporativos, VPN, conexiones remotas, Dropbox, Drive, accesos a plataformas empresariales, entre otras.

8- Realice un monitoreo de los usuarios que pueden tener un riesgo alto en el manejo de información. Clasifique a sus empleados por riesgo de acuerdo con la información que manejan y que tan atractivos pueden ser para ciberdelincuentes. No es lo mismo el riesgo de la persona que hace los pagos y tiene acceso a las cuentas bancarias que alguien que solo maneja archivos en Word.

Te puede interesar: 10 errores de seguridad que su pyme NO debe cometer

9- Documente dentro de los contratos de teletrabajo los aspectos de seguridad de la información o modifique los contratos para el trabajo en casa con cláusulas de protección de la información.

10- Desconfié de noticias falsas, enlaces extraños, promociones falsas, los cuales pueden llevar a temas de phishing, spam, malware, virus, etc. Compruebe la fuente de un correo, una noticia o un WhatsApp. Puede ingresar a los boletines informativos del CSIRT de la policía nacional para estar informado de posibles riesgos.

El mundo cambio y la seguridad de la información es una prioridad de todo tipo de empresas, personas e instituciones. Para información adicional puede ver este webinar que realizamos con cloud seguro y con varios expertos.  Tengamos en cuenta que al ser más digitales los riesgos son mayores. Muy bien lo dice el hacker Kevin Mitnick, en la seguridad informática el eslabón más débil es el ser humano.

Imágenes: Pexels

La empresa Cloud Seguro tratará el 23 de octubre en Bogotá, en el evento Miércoles de Seguridad, la temática de ‘capacidades y habilidades para seguridad de la información’.

Es un evento sin costo, pero requiere un registro previo. Está dirigido a personas y empresas interesadas en la seguridad de la información.

¿Por qué es importante este tema? La seguridad de la información es una obligación de cualquier persona o empresa. Nos encontramos en un mundo de inseguridad de la información en donde se debe tener una cultura de protección de los activos de información.

La protección de la información tiene varios componentes, entre ellos técnicos, documentales, culturales, económicos; y cada uno de ellos exige que las empresas y personas que trabajan en seguridad de la información adquieran unas competencias y habilidades.

En primer lugar, se debe diferenciar entre seguridad de la información, seguridad informática y privacidad. En seguridad de la información se protege la confidencialidad, integridad y disponibilidad de la información. En seguridad informática utilizamos hardware, software y distintas herramientas para proteger infraestructuras, sistemas operativos, y tecnologías. Y la protección de datos o privacidad es la forma como se garantiza el derecho fundamental de las personas a su habeas data. Son cajones distintos que se complementan, pero en las empresas los roles y las responsabilidades dependen de las competencias y habilidades.

* Encuentra más información sobre seguridad informática en este enlace.

Los responsables de los tres cajones cambian en las empresas. Tenemos perfiles como el CISO (Chief Information Security Officer), o director de seguridad. En el rol de privacidad contamos con el oficial de protección de datos o DPO (Data Protection Officer). Y en temas de seguridad informática y tecnología contamos con perfiles como el CSO (Chief Security Officer), el CTO (Chief Technology Officer) y el CIO (Chief Information Officer). Así mismo, dentro de las empresas en la parte de hacking se cuenta con los pentester, analistas o grupos enfocados en proteger y hacer un monitoreo de los ataques informáticos.

Uno se puede preguntar qué habilidades debe tener un profesional de seguridad de la información o de seguridad informática, y para responder se debe tener claro el enfoque, la habilidad o la competencia que pueda tener una persona. Por ejemplo, si el profesional es bueno en documentación e identificación de riesgos, puede enfocar su habilidad en temas de sistemas de gestión, riesgos, ISO 27001, 27032, etc. Para esto puede formarse en temas como auditor interno o líder ISO 27001, continuidad, 27032, ISO 3100 y temas de ciberseguridad.

Por el otro lado, si la persona tiene capacidades de programación, ingeniería social, sistemas operativos, desarrollo u OSINT, puede volverse un pentester o un ethical hacker, y enfocar sus capacidades en buscar certificaciones o formaciones como CEH y OSCP (Offensive Security Certified Professional), entre otras.

Si el gusto es por temas de privacidad, puede enfocarse en temas de derecho informático y privacidad, y estudiar y trabajar en temas de protección de datos como oficial de privacidad o asesor. Cada rol trae consigo un proceso de formación y unas habilidades en seguridad.

Imágenes: iStock

El 11 y 12 de septiembre se realizará en Cartagena la Cumbre Internacional de CISOS. En el mundo de la tecnología el responsable de la seguridad de la información se conoce como CISO (Chief Information Security) o director de seguridad de la información. Esta persona es la encargada de implementar las políticas de seguridad de la información, por medio de la creación de sistemas de gestión, indicadores, software, hardware, procedimientos y tecnología, y en general es quien garantiza la integridad, confidencialidad y disponibilidad de la información.

En la agenda del evento hay charlas enfocadas en temas de ciberseguridad, riesgos, ciberguerra, software y hardware, privacidad y seguridad. También hay espacios de networking e integración.

Entre los conferencistas están Ricardo Guedes, director regional de ventas para América Latina de Nozomi Networks; Andrea Little Limbago, chief social scientist de la empresa Virtru; y Pablo Breuer, innovation officer de Donovan Group, entre otros.

Cuál es la importancia del CISO

Dentro de las funciones del CISO se encuentran generar estrategias de seguridad; prevenir, analizar y detectar vulnerabilidades; documentar y crear políticas; cumplir con la normativa nacional e internacional; y planear certificaciones como la ISO 27001. Pero lo más importante es establecer espacios de formación y capacitación en seguridad con el fin de crear una cultura en todos los empleados de una empresa.

El CISO es un profesional con formación en seguridad informática, con conocimiento de la normatividad en seguridad; además, con certificaciones como ISO 27001, Certificación de Auditor de Sistemas de Información (CISA), la Certificación en Riesgos y Control de Sistemas de Información (CRISC) o la Certificación en Gestión de Seguridad de la Información (CISM), (CEH), entre otras.

* Encuentra más información sobre seguridad informática en este enlace.

El CISO trabaja de la mano con el director de tecnología y con la gerencia de una compañía para crear una cultura de seguridad de la información, la cual es indispensable en un mundo actual de inseguridad de la información.

Para sectores como fintech, bancario, financiero, facturación electrónica o servicios en la nube es una obligación contar con oficiales de seguridad y demostrar buenas prácticas en seguridad informática.

En Colombia y Latinoamérica, muchas empresas ya cuentan con un responsable de seguridad de la información. Y de ahí la importancia del evento que reunirá en Cartagena a los responsables de seguridad de la información de distintas empresas.

El evento se realizará en el hotel Radisson, y tendrá como invitados internacionales a los CISO de empresas como Cisco, Symantec y Forcepoint, entre otras.

El evento lo organiza la empresa Tactical Edge, de Edgar Rojas, un consultor colombiano en seguridad, radicado en Estados Unidos, y que viene realizando espacios para unir a la comunidad de seguridad informática en Latinoamérica. Encuentra más información sobre el evento en Tacticaledge.co

Imágenes: iStock

Los drones se usan hoy en día en campos tan variados como entretenimiento, fotografía, vigilancia, agricultura, periodismo, transporte de paquetes, investigación científica, rescate de personas y publicidad. Por eso, pensando en dar a conocer la importancia que tienen actualmente estos vehículos aéreos no tripulados, el viernes 30 y el sábado 31 de agosto se realizará en Medellín la segunda edición de la feria Colombia Dron Expo (CODE).

El evento, que tendrá lugar en el centro de convenciones Plaza Mayor, reúne a expertos, ‘droneros’, fabricantes de drones, desarrolladores de software, comercializadores, empresas de tecnología y entidades del Gobierno interesadas en la industria de los drones.

Contará con varios conferencistas nacionales, entre ellos Jorge Reynolds, Jasón Oviedo, Liliana Veloza, Javier Segura y Daniel Salamanca. Ellos tratarán temas relacionados con tendencias, aplicaciones, servicios y tecnologías relacionadas con drones.

Entre los conferencistas internacionales están Alejandro Galvis, director de desarrollo de negocios de la empresa Pix4d; Ryan English, cofundador y director de la compañía Flymotion; y Julio Rejon, fundador de Rentadronchile.

Por mi parte, expondré el sábado a los asistentes la temática del hacking drone, relacionada con el reto de la seguridad de la información en el mundo de los drones. La charla mostrará los desafíos de seguridad de la información en este campo; además, hablaremos del uso de drones en plataformas en la nube que almacenan información, y debatiremos la necesidad de blindar las comunicaciones en dispositivos conectados a Internet y en vehículos aéreos no tripulados.

La seguridad informática es un aspecto fundamental del mundo de los drones debido a la gran cantidad de datos e imágenes que se captan; por lo tanto, se debe garantizar la integridad, confidencialidad y disponibilidad de la información.

* Encuentra más información sobre drones en este enlace.

El evento tendrá un espacio para estudiantes, fabricantes de drones e inversionistas extranjeros que quieran conocer el desarrollo de sistemas de información basados en drones. También se tendrá un espacio para networking y para conocer a distintos profesionales de la industria. Así mismo, en el evento se presentará el centro de la Cuarta Revolución Industrial con sede en Medellín.

Durante los dos días, el evento tendrá espacios para conocer empresas nacionales e internacionales. Una de las firmas extranjeras será Dronenerds, una compañía de Estados Unidos que ya tiene presencia en Colombia.

Para la familia, se tendrán espacios de vuelo; por ejemplo, la participación de la comunidad Mini Quad Racing Col, que tendrá una zona para el vuelo de minidrones y drones de carreras en un espacio seguro. Sin lugar a dudas, el evento mostrará cómo ha venido cambiando la industria de los drones para convertirse en un aliado fundamental de la transformación digital.

Encuentra más información sobre ese evento y sobre la venta de boletas en este enlace.

Imágenes: iStock

Dentro de las conferencias, se profundizarán temas como el marco normativo de los drones, emprendimiento, aplicaciones con drones, entrega de paquetes, software y hardware, novedades de drones DJI, fotografía, seguridad informática, carreras de drones, usos y restricciones, hacking e innovación. El evento contará con el apoyo de asociaciones y grupos de drones de Colombia, como Colombia Dron Club, APD, Nitro Sport, Comunicaciones y Seguridad, entre otros.

Cómo disfrutar de Experiencia Dron en Campus Party 2019 día por día

Martes 18 de junio

La agenda empieza el martes 18 en la tarde. Este día habrá conferencias de profesionales como Omar Molina y John Martin. Además, a las 6:00 p.m. habrá un conversatorio en el área de drones sobre regulación. En este participarán invitados de las asociaciones de drones de Colombia, con el apoyo de APD.

Miércoles 19 de junio

El miércoles 19 de junio en la mañana se contará con un taller, por parte de Nitro Sport, enfocado en la construcción de drones de carreras. Adicionalmente, hacia las 11:00 a.m. habrá una conferencia con el profesional Brayan Nieto. En esta, Nieto contará sobre las diferentes aplicaciones empresariales que pueden tener los drones. Así mismo, se se realizará una conferencia sobre ciudades inteligentes con el uso de drones. Este será dictado por Julián Moreno y Liliana Veloza, quien hace parte de Mujeres Tech.

Sobre las 6:00 p.m., y luego del partido de Colombia, el Ingeniero Javier Segura, del ABC Aeronáutico, mostrará el desarrollo aeronáutico de los drones en Colombia.

Jueves 20 de junio

El jueves 20 de junio empezará con vuelos y demostraciones, así como con la charla a las 10:00 a.m. sobre el reciclaje de drones y baterías cuando cumplen la vida útil. A las 2:00 p.m. se llevará a cabo la charla de Daniel Salamanca. Esta será sobre drones aplicados a la agricultura y logística. Este es un tema que vienen trabajando muchas empresas en Colombia, y que supone muchos retos.

El mismo jueves, a las 3:00 p.m. se realizará la Dot-Drone-Talk. Este será un momento para socializar sobre emprendimiento y el uso de drones. Así, el emprendimiento y la creación de start-ups serán temas de discusión con el público asistente.

A las 4:00 p.m. del jueves, la empresa Comunicaciones y Seguridad mostrará los nuevos drones de la marca DJI. Además, esta empresa hablará de  qué necesitas para empezar en el mundo de los drones. A las 5:00 p.m. Iván Rodríguez y Daniel Conde, de APD, mostrarán el camino para convertirse en un piloto de dron profesional y de dron de carreras.

Viernes 21 de junio

El viernes de 9:00 a.m. a 11:00 a.m. estará dedicado a la seguridad de la información y el hacking en el mundo de los drones, por parte de profesionales de la firma de seguridad informática Cloud Seguro. Sobre las 11:00 a.m. se tendrá a niños y adultos de la Fundación Teletón como invitados especiales. Allí los asistentes aprenderán sobre las diferentes partes de un dron, programación y usos de drones. Esta actividad se llamará drones para todos y será dirigida por la empresa Comunicaciones y Seguridad, que representa a la marca DJI.

Adicionalmente, estará presente el experto español Samuel Álvarez, quien hablará de Hacking Drones. Esta conferencia se realizará a las 2:00 p.m. En este espacio se mostrarán los riesgos de los drones y la necesidad de integrar auditorias de seguridad informática como un uso responsable en el manejo de información.

También, a las 2:00 p.m. habrá un espacio para aprender sobre buenas prácticas con operación con drones. Después, a las 3:00 p.m. se hará una charla del reconocido fotógrafo Mauricio Mendoza, quien mostrará tips y herramientas para fotografía aérea con el uso de drones.

Este día, a las 4:00 p.m., Pablo Heredia, de APD, enseñará sobre sistemas integrales para drones, además de los retos en cuanto a software y su integración con los drones. A las 5:00 p.m. Nitro Sport, Team Frontier y los grupos de FPV Bogotá, desarrollarán una carrera de mini drones (Tiny Whoop). Este último evento dará cierre a una semana llena de conocimiento, drones y tecnología.

Las sorpresas de Experiencia Dron en Campus Party 2019

Experiencia Dron de ENTER.CO entregará un dron de forma diaria. Este se entregará por medio de una rifa entre los campuseros asistentes a las actividades. Solo es necesario pasar por la zona de drones y estar atento a  las conferencias. Estos drones se entregarán gracias al apoyo de la empresa Comunicaciones y Seguridad.

Si eres campusero o asistente, puedes consultar la agenda en el siguiente link. Recuerda que no debes perderte Experiencia Dron de ENTER.CO. ¡El cielo ya no es el limite! Te esperamos en Experiencia Dron ubicada en la zona Open Campus, ubicada a la entrada de Campus Party 2019.

Imagen: Oleksii Spesyvtsev (vía iStock).

La transformación digital es una capacidad o resiliencia de las organizaciones de aplicar capacidades digitales a procesos, productos, personas, como descubrir nuevas oportunidades y generar nuevos ingresos. La transformación digital no conoce fronteras, es una necesidad de todo tipo de empresas. Ya se pueden encontrar diplomados, maestrías sobre la transformación digital, pero la realidad es que no existe algún paso a paso que pueda aplicarse de forma general para las empresas. El mejor método que recomiendo es el que explica el libro ‘Lean Startup’ de Eric Ries, y que se define en crear, medir y aprender.

Esta tendencia se debe que muchas organizaciones tradicionales han visto la necesidad de estar al día y ser competitivas frentes a startups (empresas de base tecnológica) que con soluciones fáciles de usar pueden cambiar la manera como industrias tradicionales han operado durante décadas; esto lo han demostrado empresas como Uber, Netflix, AirBnb, EasyTaxi, o empresas colombianas com Platzi, Rappi, Enlau, Fixme, Houspoon, Tusdatos, Ticketcode, entre muchas otras, que con servicios enfocados en el cliente y a través del uso de tecnologías modernas, están revolucionado diferentes industrias.

Sin embargo, cuando organizaciones tradicionales intentan implementar iniciativas de transformación digital, se deben enfrentar a diferentes retos que hacen que muchas iniciativas digitales se queden en ideas, en soluciones en papel, en proyectos a largo plazo que generan poco valor en los clientes, y en productos digitales que los clientes no quieren utilizar; la razón es que hay muchos cambios que deben ser adoptados por las organizaciones para poder definir, ejecutar, operar e innovar constantemente durante la ejecución de iniciativas de transformación digitales.

En este video de Cloud Seguro, podrás conocer de forma resumida los retos que las organizaciones deben afrontar al implementar iniciativas de transformación digital enfocadas en ofrecer nuevos y modernos servicios digitales (portales web, aplicaciones móviles, aplicaciones inteligentes, entre otras) a sus clientes, empleados o socios de negocio.

Entre los retos abordados en el video se encuentran:

1. El enfoque y la validación con clientes.
2. La organización y capacidades de los equipos técnicos.
3. El alcance de los proyectos.
4. La integración de los equipos de desarrollo y operaciones.
5. El aprendizaje continuo.
6. La entrega ágil de infraestructura y plataformas.
7. Las integraciones con los sistemas legados.
8. Seguridad de la Información.

Puede descargar aquí la presentación del video donde se resumen los diferentes retos de la transformación digital.

Imágenes:

Los 10 emprendimientos estuvimos durante un periodo de 6 meses en el espacio de la aceleradora, creciendo por medio de mentorías, talleres y mucho networking con personas claves en Colombia y a nivel global. Así mismo, el programa nos brindó buenos recursos económicos, los cuales se pueden invertir de acuerdo a las necesidades de crecimiento.

Primero tengo que confesar que tengo empresas tradicionales, pero el mundo del emprendimiento es algo que se gestiona diferente. Por lo tanto me daba temor el proceso. He sido mentor o formador en temas de seguridad de la información o cloud computing de programas como Ventures, o HubBOG, y el estar en un programa como alumno me cambió la perspectiva y el enfoque. No tengo 20 años, por lo tanto, las responsabilidades son otras, pero el programa permite entender que todo se puede lograr y que el éxito es la unión entre método y esfuerzo.

Te recomendamos leer: El ‘instacentrismo’ de los emprendedores.

Emprender es una profesión de alto riesgo, pero con muchas satisfacciones, emociones y aprendizajes. Muy bien lo dice el libro ‘El método learn startup’, de Eric Ries, que existe una incertidumbre extrema en el emprendimiento. La mejor forma para crecer en una empresa es el feedback.

Aprendizajes en Rockstart

Lo mejor de Rockstart es que te enseña a medir, a enfocarte y a tener retos y métricas. Cada semana debes reportar tus cifras de crecimiento y esa es la única forma de crecer. Así mismo, los talleres y workshop son excelentes porque tienes talleres de ventas, pitch, métricas, marketing, entre otros temas.

El gran día es el Demo Day, un espacio donde tienes 5 minutos para mostrar tu pitch a inversionistas y distintas personalidades de la industria. El equipo de Rockstart te acompaña y te prepara para dar lo mejor para el gran día. El Demo Day es un evento con una mezcla de emociones entre familia, alegría y un gran show de los emprendimientos.

Quiero resaltar la labor de Felipe Santamaría, director de Rockstart en Colombia. Su papel es fundamental en el programa: no solo tiene claro todo el ecosistema de emprendimiento, lo más importante es que ha podido consolidar un equipo de trabajo compuesto por diversas personas entre colaboradores e inversionistas que ayudaron a crecer a las 10 empresas de una forma sólida.

La enseñanza

Lo mejor de Rockstart es que te enseña que todo es posible con consistencia y persistencia. No importa la idea, todo con trabajo duro se puede lograr. Cada una de las 10 startups de este corte son un ejemplo de lucha, de esfuerzo y creatividad. En el caso de Tus Datos, en donde hacemos estudios de seguridad, el programa nos deja una empresa constituida de forma legal, con ventas y un producto probado en más de 40 clientes. Para nosotros, el programa nos abrió la mente y nos permitió conocer a muchas personas que hoy en día son fundamentales en el proceso de crecimiento.

Quiero dar un agradecimiento a todas las personas de las distintos startups. Entre ellas mis socios de Tus Datos que me permitieron conocer el programa, ¡que grandes son! Y estoy seguro de que lo mejor está por llegar. El mejor consejo para los emprendedores es que todo es posible desde que tengan metas y se apoyen en aceleradoras como Rockstart. Lo mejor del programa es entender que lo que te propongas lo puedes cumplir con pasión y esfuerzo.

Imagen: Designer491 (vía iStock).

Las amenazas de ciberseguridad son democráticas. Es decir, no importa en qué parte del mundo o en qué empresa te encuentres, la amenaza es la misma y busca el mismo objetivo: información o dinero (algunas veces, ambas).

La idea de Tactical Edge es crear un ambiente de intercambio de ideas y conocimiento en la comunidad de ciberseguridad. Así como los expertos extranjeros comparten información actualizada, basada en sus experiencias en sus propias empresas, ellos quieren saber qué hacen los expertos locales para combatir las mismas amenazas.

En la agenda se contará con temáticas como inteligencia de amenazas, programa de desarrollo seguro de aplicaciones, respuesta a incidentes, concientización del usuario en temas de ciberseguridad, Open Source Intelligence (Osint) y otras temáticas de seguridad informática.

El jueves 14 de marzo, el evento tendrá un espacio de networking donde se podrán realizar negocios y contactos con los asistentes. Como media partner, ENTER.CO estará presente en el evento a través de su equipo periodístico.

Entre los expertos, que ya se encuentran en Colombia para el evento, estarán Chad Loder, fundador de Haibut8; Judy Towers, directora de ciberinteligencia de uno los bancos más importantes en Estados Unidos; David Mortman, que hablará sobre seguridad en la nube; Cris Eng, quien se referirá a seguridad en aplicaciones.

Además de las charlas, Tactical Edge ofrecerá talleres especializados, como es el caso de Osint, con uno de los expertos reconocidos en la materia, Joe Gray, quien escribe para varios medios como Forbes.

ENTER.CO te lleva a Tactical Edge

ENTER.CO entregará tres entradas a las tres primeras personas que escriban  en su cuenta de Twitter la frase “Quiero asistir a Tactical Edge con ENTER.CO” y utilicen los hashtag #tacticaledge #enterco. También deberán etiquetar a @ENTERCO.

Si quieres más información del evento puedes ingresar a este enlace.

Taller para oficiales de seguridad, en Cartagena

Aparte de Tactical Edge, durante el mes de junio se realizará en Cartagena un taller dirigido a CISO u oficiales de seguridad, acerca de cómo diseñar y establecer un programa de ejercicio de simulación a respuesta de incidentes.

Este taller será liderado por otro profesional de Estados Unidos, considerado uno de los líderes en esta materia. En él se presentará a los CISO locales y de la región una metodología para desarrollar sus propios ejercicios de seguridad y les permitirá liderar sus propias simulaciones de ataques y respuestas de incidentes. Esta metodología es basada en MITRE’s Adversarial Tactics, Techniques, y Common Knowledge (ATT&CK).

Imágenes: Tactical Edge; Geralt (vía Pixabay).

Es el caso de muchas series de Netflix, las cuales incorporan temáticas de tecnología como son los hackers y el acoso virtual. Esto viene ocurriendo también en otras series, como ‘Mr. Robot’, protagonizada por el ganador del Óscar Rami Malek.

Hace unos meses se estrenó en Netflix la serie ‘You’, la cual muestra a un joven perturbado que usa la información que publica su victima en redes sociales para generar un perfil, entender sus gustos y su forma de vida y empezar su acoso. Lo mismo sucede con la serie ‘Dirty John’, basada en la historia real del norteamericano John Meehan, protagonizada por Eric Bana (antiguo Hulk). El protagonista también aprovecha la tecnología y el uso de redes sociales para encontrar y acosar todo tipo de mujeres.

Publicamos más de la cuenta en nuestras redes sociales

Sin entrar en spoiler, las dos series tienen una clara realidad: lo que publicamos nos define como personas o empresas. En seguridad de la información existe el concepto Osint (Open Source Intelligence), el cual se traduce como búsqueda de información en fuentes publicas. El Osint es la técnica que sirve para recopilar todo tipo de información con datos públicos; todo lo que publicas genera un perfil ya sea en redes sociales como Facebook, Instagram, Twitter, o es indexado por buscadores como Google.

La recopilación de la información puede ser automatizada o por medio de herramientas o software, dependiendo de la plataforma que se quiera analizar. En las series de Netflix muestran cómo los protagonistas usan el Osint básico, se basan en lo que publican la personas, que tiene un común denominador: publican más de lo que deberían. En series como ‘You’, el acosador aprovecha la necesidad de publicar todo lo que haces, lo que algunos psicólogos llaman la motivación del ‘like’ o el me gusta. Pero lo que haces es generar información para perfilarte, analizarte y, en algunos casos, perseguirte.

En el mundo del Osint, se recopila y analiza la información de las fuentes públicas, en muchos casos se puede realizar de forma automatizada, para lo que existen varias herramientas. Un ejemplo es Osint Framework, el cual clasifica herramientas, software, que se pueden utilizar en la técnica de Osint. Otra herramienta que usamos los que trabajamos en seguridad de la información es Namechk, la cual te dice si el nombre es usado en más de 200 plataformas o redes sociales.

Google también es fuente de Osint por medio de Google Hacking, que es una técnica para encontrar información por medio de operadores. Esto lo puedes ver en la nota que aparece en este enlace.

Paciencia y buen criterio

No se debe ser un experto en seguridad o conocer conceptos de Osint para encontrar información; solo se debe tener paciencia y saber buscar. En lo concerniente con las citas en línea en sitios como Tinder, Eharmony o Ahsley Madison, es muy común que se creen perfiles falsos con el fin de conectar personas. Esto es lo que se muestra en series como ‘Dirty John’, en la que el acosador crea perfiles falsos y usa la manipulación para enamorar.

El acosador usa la información que encuentra y crea un perfil que lo hace atractivo para su objetivo. En esto también se utiliza una técnica de seguridad informática denominada ingeniería social, la cual consiste en obtener información confidencial manipulando personas.

El mal uso de las redes sociales o el acoso pueden llevar a delitos informáticos como son la violación de datos, daño informático o el acceso abusivo a sistema informático. La regulación se puede quedar corta para un mundo hiperconectado. Por eso, el próximo 28 de febrero, la Corte Constitucional colombiana realizará una audiencia con el fin de debatir la pregunta ¿cómo las plataformas de información pueden tocar derechos fundamentales y cómo garantizar, al mismo tiempo, los derechos fundamentales que ellas involucran?

Sé prudente con la información que publicas

Para cuidarte y que no te pase lo de las series de Netflix, lo importante es no publicar información sensible y entender que estamos en un mundo de inseguridad de la información.  Así mismo, es importante configurar las opciones de privacidad de redes sociales; el respecto, recomiendo que no tengas un usuario único o similar para todos tus registros.

El Osint es un concepto del mundo de la seguridad informática que ahora se aplica a la vida real y que se muestra en varios capítulos las series ‘You’ y ‘Dirty John’ de Netflix. Muy bien lo dice el hacker Kevin Mitnick: el eslabón mas débil es el ser humano.

Imágenes: Giulio Fornasar, Filistimlyanin y Triocean.

Es por tal motivo que en marzo, cientos de profesionales de la industria se reunirán en Bogotá para hablar sobre el estado actual y futuro de ciberseguirad, en el congreso internacional ‘Tactical Edge 3.0’. Este evento se realizará en Bogotá, los días 13 y 14 de marzo, en el Ágora Centro de Convenciones.

El evento reunirá a los mejores profesionales de ciberseguridad a nivel nacional e internacional. Líderes empresariales de Colombia también estarán en dicho evento para discutir las tendencias de ciberseguridad emergentes y formular las mejores estrategias para enfrentar las amenazas actuales y futuras.

Expertos de alta categoría en Tactical Edge

Este año, Tactical Edge 3.0, traerá una notable lista de expertos internacionales invitados, como son:

• Chad Loder, Fundador de Rapid7 y cofundador de Habitu8.
• Wilmar Castellanos, Partner cyber risk services en Deloitte Colombia.
• Judy Towers, Jefe de Ciberinteligencia en importante Banco de Estados Unidos.
• David Mortman, VP, Seguridad en la Nube en Bank of America.
• Chris Eng, Vicepresidente de Investigación en CA Veracode.
• David Pereira, CEO SecPro – Security Professionals.
• Dave Lewis, Asesor de CISOs en Duo Security (ahora Cisco).
• Alex Aronovich, Director de ventas y Business Development – Cybint Solutions.
• Tazz – Experta en ciberinteligencia.
• Cherry Biswas, Analista estratégica de ciberinteligencia en TD Bank Canada.
• Kelly Villa, Directora proyectos de seguridad y desarrollo de plataformas IoT.
• Adrian Sanabria, VP Estrategia y Mercadeo NopSec.

Tactical Edge 3.0 estará acompañado en esta oportunidad por los siguientes patrocinadores y socios estratégicos: Darktrace, Deloitte Colombia, Cybereason, Cybint, CSL Laboratorios, CISO’s Club, Isaca Capitulo Bogotá y Extrema Mercadeo. Como media partner estará ENTER.CO, el portal de tecnología aliado para el evento.

En los próximos días entregaremos dos entradas de cortesía para que conozcas lo mejor de la ciberseguridad. Debes estar pendiente de nuestras redes sociales con la etiqueta #tacticaledge.

El evento es un excelente espacio académico y empresarial. Si quieres más información de como participar puedes visitar este enlace.

Imágenes: Tactical Edges; Metamorworks (iStock).

Andicom se ha convertido en el escenario perfecto para que cada nuevo presidente y el Ministerio de Tecnología (MinTIC) presenten su plan de tecnología para su periodo de gobierno. En el evento se presentaron temas como Vive Digital, que terminó con la salida del presiente Juan Manuel Santos, y que implementaron los exministros Diego Molano y David Luna. Andicom 2018 no podía ser la excepción y esta ocasión el acto inaugural contó con la presencia del presidente Iván Duque, que comenzó su presentación mostrando cómo ha cambiado la sociedad desde el año 2007.

Usó como ejemplo la presentación del iPhone como punto clave de las innovaciones en tecnología. Durante su discurso dejó claro que una de las prioridades en su Gobierno será la conectividad, que debe llegar a todos los rincones del país. Demostró la necesidad de enfocarse en esta área con cifras como la siguiente: en Colombia, un 62% del país vive en municipios donde la penetración de Internet, la telefonía móvil y la televisión es menor al 20%.

Pasó al tema de transformación digital, su necesidad en todos los sectores y la necesidad de unirlos con el plan del Gobierno para estos 4 años. Para el tema de justicia comentó cómo ya en los próximos días estará en trámite una ley de reforma, que contiene temas de justicia digital, reducción de trámites, conciliación digital, ventanilla única, entre otros aspectos. Hablo de temas de fomentar la factura electrónica en todo el país para controlar la evasión de impuestos.

Uno de los temas más interesantes que mencionó fue la necesidad de desarrollar en Colombia empresas de base tecnológica en temas como inteligencia artificial, chatbot, machine learning, cloud computing, criptomonedas, blockchain, ciberseguridad y big data. Duque resaltó que estas nuevas empresas tendrán beneficios tributarios por 5 años, como el no pago de impuesto a la renta.

Sobre la justicia, mostró la necesidad de tecnologías como el expediente electrónico, una justicia más digital para garantizar su eficiencia. También mostró la necesidad de incorporar políticas de telemedicina, así como de fomentar la ciberseguridad en toda Colombia.

Resulta interesante cómo planteó en su presentación la necesidad de una nueva ley para enfrentar los peligros del ciberespacio, y cerró su discurso explicando cómo la tecnología será un tema fundamental en su gobierno.

Política TIC del nuevo Gobierno arrancó con pie derecho en Andicom 2018

La conclusión sobre de está presentación es que arranca el presidente con pie derecho su nueva política digital. En general mencionó todos los temas necesarios de la transformación digital, pero se debe resaltar que algunos de ellos ya los traía la política de Vive Digital del gobierno pasado.

La preocupación de muchos asistentes es que no se puede desconocer que el tema de tecnología fue algo destacado en el pasado gobierno y que se tienen muchas bases para continuar. Es el caso del marco normativo, iniciativas como apps o las de Vive Digital, guías de seguridad de la información y documentos Compes, entre otros.

En general, los asistentes a Andicom 2018 quedamos muy satisfechos con la presentación del presidente Duque. Quedamos a la espera del cierre del evento, en el que estará la nueva ministra TIC, para estar muy atentos a su conferencia.

Imágenes: ENTER.CO

La seguridad y privacidad de la información es un aspecto que debe tener en cuenta cualquier empresa sin importar el tamaño o el sector. En la actualidad, muchas pymes o empresas medianas se ven enfrentadas a los riesgos en seguridad de la información. Así, vemos ejemplos de delitos informáticos como violación de datos, hurtos informáticos, fugas de información, suplantación, ransomware, virus, entre otros.

La importancia de la seguridad informática

Una de las problemáticas de las pymes es que desconocen los conceptos fundamentales de seguridad de la información y seguridad informática. Así mismo, por temas de costos, estas no cuentan dentro de su personal con personas capacitadas o con competencias en seguridad y privacidad de la información. Además, existe la creencia errónea que la seguridad de la información es para grandes compañías, lo que hace que no se mire la información como un activo.

La seguridad y privacidad, más que conceptos, son buenas prácticas. De esta forma, estas deben estar fundamentadas en componentes técnicos, culturales, jurídicos y de procesos. Por lo tanto, el rol de los empresarios es entender que cualquier persona puede querer apoderarse de los datos empresariales o de los datos personales, lo cual puede llevar a temas reputacionales o sanciones legales.

En grupos, comunidades de emprendimiento y universidades se le enseña al empresario a vender. Sin embargo, no se le educa en los conceptos fundamentales de seguridad y privacidad de la información. Existen unos niveles mínimos que las empresas deben manejar en el caso de cifrado de la información, políticas de seguridad de la información, acuerdos de confidencialidad, políticas de protección de datos, manejo de incidentes, sistemas de gestión, entre otros.

Inscríbete en el curso sobre seguridad y privacidad de la información para empresas

Es por lo anterior que la unidad de formación de ENTER.CO brindará el curso sobre seguridad y privacidad de la información para empresas. En este los empresarios conocerán los aspectos fundamentales sobre seguridad y  aprenderán sobre los riesgos que se enfrentan las pymes todos los días. Si quieres conocer más al respecto, te invitamos a leer este artículo con el contenido del curso y los ponentes.

Aquí encontrarás el enlace para inscribirte en el curso. Además, aquí se encuentra el enlace para el pago de tu inscripción.

La formación en seguridad y privacidad de la información es la mejor forma de enfrentar los riesgos cibernéticos.

Imágenes: ENTER.CO y Cifotart (vía iStock).

Para comenzar, experiencia dron iniciará el día jueves y viernes con un hackadron, evento que busca incentivar la creación de aplicaciones, servicios y empresas enfocadas en drones. Como premio, el hackadron contará con cursos para piloto de drones de acuerdo a la norma colombiana, los cuales le darán a la persona un perfil comercial y académico. El curso es un requisito para operar drones de forma comercial en Colombia. Estos cursos serán dados por la APD (Asociación de Pilotos de Drones). Así mismo, el grupo ganador también podrá llevarse un dron para que realice las pruebas necesarias para su proyecto de negocio.

Los asistentes a Experiencia Dron también podrá llevarse un DJI Spark, el cual será rifado el lunes 16 de octubre. Solo tienes que asistir a las conferencias y actividades, en las cuales se te informará de la forma para que participes. El dron DJI Spark será entregado por la empresa Luxury. El Spark es uno de los últimos drones de la empresa DJI.

Experiencia Dron a toda velocidad

Si te interesa el tema de drones de carreras y ya tienes un dron armado, podrás participar en la pista de Experiencia Dron, la cual contará con una zona de prácticas. Además, se llevará a cabo una carrera el domingo 15 de octubre, además de una competencia final el 16 de octubre.

Los días 12, 13 y 14 los grupos de dron racing de Bogotá, estarán participando en Experiencia Dron, donde mostrarán al público cómo empezar en el mundo de dron racing FPD (first-person view). Para la carrera de drones se tendrán premios en efectivo por parte de la empresa Comunicaciones y Seguridad. Así mismo, esta empresa rifará una cámara GoPro.

Asiste a SOFA 2017 y conoce lo mejor del mundo de los drones en Experiencia Dron de ENTER.CO. Inscríbete gratis aquí para que vivas esta maravillosa experiencia.

Imagen: iStock.

El bitcoin y el blockchain han revolucionado el mundo de los pagos, no solo por la forma como están concebidos, sino porque empiezan a descentralizar el uso del dinero. Se debe resaltar que la tecnología que se encuentra detrás del bitcoin es el blockchain, que es una cadena de bloques que permite identificar las transacciones que se realizan.

Estos bloques tienen un hash, lo que hace casi imposible modificarlos. Al estar basada en cifrado, es una tecnología muy segura, y permite crear, compartir y almacenar información. Lo más interesante del blockchain es su gran base de datos, que registra bloques de información y se puede usar para distintos proyectos.

El blockchain, aparte de emplearse para el bitcoin, puede usarse como plataforma de almacenamiento, y apoyo para el Internet de las Cosas, el voto electrónico, la economía colaborativa, las plataformas de contratos y el comercio electrónico, entre otros. Los participantes de una red adhieren a los mismos protocolos, y es un sistema altamente escalable, descentralizado y peer to peer (P2P). La integridad está basada en un mecanismo de consenso.

La esencia del bitcoin es el blockchain; eso es lo que lo hace novedoso. Como moneda virtual, su importancia es que es un medio de pago descentralizado que no depende de ningún banco o país. Pero, como todo tipo de moneda, sus fluctuaciones son inciertas, y para invertir hay que tener en cuenta el riesgo que esto representa.

La moneda virtual que está cambiando el mundo

El bitcoin tiene su origen en el año 2009. Algunos se la atribuyen a Satoshi Nakamoto, del cual se desconoce su paradero. Los primeros que invirtieron en esta moneda fueron varios visionarios, que se dieron cuenta de que el mundo necesitaba un nuevo modelo de pago que no fuera controlado por las mismas entidades bancarias. Para poder utilizar esta criptomoneda se necesita un monedero virtual o que la persona guarde sus monedas en su propia infraestructura, un procedimiento que requiere ciertos conocimientos técnicos.

Los monederos virtuales se volvieron populares, y algunos han tenido problemas de seguridad, pero siguen siendo la mejor alternativa para las personas que no tienen conocimientos informáticos avanzados y que quieren intercambiar bitcoins.

De forma personal recomiendo algunos como Xapo o Localbitcoin, que se han venido posicionando en el mercado. Xapo, por ejemplo, permite que el usuario genere una tarjeta débito, la cual permite intercambiar los bitcoins por dólares o pesos colombianos.

Pirámides que aprovechan el bitcoin

Las pirámides tienen un común denominador: un mediador de inversiones que recibe de otros participantes aportes en dinero con la promesa de invertir de nuevo, y al cabo del tiempo devolver la inversión inicial más intereses. Estas pirámides tienen como fachada, en algunos casos,  productos alimenticios, cursos de inglés y en la actualidad están utilizando el bitcoin como fuente del esquema multinivel.

Lamentablemente, muchos estafadores han aprovechado las ventajas del bitcoin para hacer que la gente entregue dinero con promesas que nunca se cumplen. Estas pirámides basadas en el bitcoin en muchos casos ni siquiera se apoyan en la tecnología blockchain.

Hace unos días, un cliente llegó a mi oficina para que le diera una asesoría. Este le entregó a unapersona 15 millones de pesos, y a cambio le ofrecían bitcoins y unos rendimientos financieros en 6 meses. Lo curioso es que lo que se le entrega como billetera virtual no está basado en blockchain, sino en una página web tradicional creada en WordPress. Nadie le responde a mi cliente por su dinero; aparentemente tiene unos bitcoins en una página web, pero no los puede cobrar.

En estos esquemas piramidales, el usuario nunca puede hacer seguimiento a sus monedas digitales. Y se le pone como condición que tiene que llevar más personas para poder tener acceso a los rendimientos.

Así mismo, este sistema no permite que la persona pueda cambiar sus bitcoins; solo ve un simple número en la página web. Sin lugar a duda, es una estafa que aprovecha el nombre del bitcoin para capturar incautos. Las primeras veces estas pirámides pagan los rendimientos prometidos para que las personas las recomienden e inviertan más dinero.

Pero esto no es bitcoin, por la sencilla razón de que no se tiene un control de los activos. En estos esquemas de pirámides no es posible supervisar los blockchain. En las criptomonedas correctas se puede ver todo el esquema de las transacciones; para esto se puede ir a sitios como Blockchain.info, en donde se ve todo lo asociado a una dirección bitcoin. El mejor ejemplo es cuando se secuestran datos y se piden bitcoins para el rescate; si se hace una trazabilidad, se puede ver cuántas personas han pagado.

Para usar bitcoins, no son necesarios intermediarios; no se necesitan otras personas, ya que la criptomoneda funciona por sí sola. Por eso debe desconfiar de estos esquemas piramidales.

La verdadera revolución apenas comienza

La revolución del blockchain y el bitcoin apenas comienza. Los gigantes de la tecnología llevan varios años apostando al blockchain. Empresas como IBM ya cuentan con plataformas de blockchain para el intercambio de información. En ellas ya se menciona que el código con el que ha contribuido IBM ayuda a que los desarrolladores exploren la utilización del blockchain en las empresas, mientras construyen controladores descentralizados y seguros para intercambiar activos de valor entre los participantes.

Lo mismo está haciendo Microsoft, con su plataforma Azure, en donde se pueden encontrar servicios como Ethereum, Strato y Chain Core. El mismo Microsoft ofrece sus servicios basado en la premisa del blockchain como una tecnología de firma digital auténtica y probada para crear transacciones que reduzcan el fraude.

Hay varias empresas en Colombia que están empezando a desarrollar proyectos en blockchain. Una que recomiendo es Infoprojects, que tiene en su equipo a la exviceministra de TI María Isabel Mejía, así como a Hugo Sin Triana, dos personas que son referentes en tecnología en el país.

Desde el punto de vista legal hay muchos retos. El primero es que se diferencie lo que representan el bitcoin y el blockchain. En Colombia los dos tienen plena validez jurídica y técnica, ya que se convierten en un mensaje de datos validado por la Ley 527 de 1999. Y aunque la Superfinanciera no prohibió el bitcoin en la Circular 29 de 2014, sí recomendó tener cuidado al hacer transacciones debido a su volatilidad y a la falta de un organismo que lo controle.

El segundo reto es incentivar la creación de tecnologías que funcionen sobre el blockchain. Países como España y Argentina están trabajando en incorporar esta tecnología a temas como el voto electrónico o la identificación del ciudadano.

Se debe empezar a crear una cultura en el tema de las criptomonedas, para que las personas y empresas conozcan sus bondades. Lamentablemente, debido a las pirámides, se ha satanizado el uso del bitcoin. Es importante que recuerde que el problema de las nuevas tecnologías es el mal uso. Cierro la nota con esta cita que define lo que es el bitcoin: “Hemos decidido poner nuestro dinero y nuestra fe en una estructura matemática que está libre de errores humanos o políticos”.

* Germán Realpe es director de Cloud Seguro, y consultor en derecho informático y nuevas tecnologías. Mail: ceo@cloudseguro.co. Twitter: @germannube

¿Quieres aprender más acerca de blockchain y las criptomonedas. Inscribete en el Seminario-Taller: Desafíos y oportunidades del Blockchain. Este evento será realizado por ENTER.CO el 2 de noviembre en el Hotel Four Points by Sheraton de Bogotá.

Imagen: iStock

Si bien no es un concepto nuevo, el Google Hacking se le atribuye al autor Johnny Long, el cual presentó el concepto en un evento de hackers en Las Vegas hace unos años. Google Hacking se define como las técnicas o parámetros con comandos de Google para conseguir búsquedas avanzadas o precisas.  En el mundo de la seguridad informática es utilizada para temas de OSINT (búsqueda de información en fuentes públicas) o ethical hacking, así como para conseguir información de un objetivo (empresas, personas, datos personales, cuentas de correo, etc.).

El uso de términos especializados para buscadores se puede utilizar para otros buscadores distintos a Google, tal y como son Bing o DuckDuck, entre otros. Mostraremos Google por ser el buscador más importante y el que más información indexa.

Los parámetros especializados de Google Hacking se pueden dividir así:

Operadores booleanos

Es el uso de operadores y símbolos para realizar búsquedas combinadas. Por ejemplo:

“ ”: Sirve para buscar una expresión literal. Por ejemplo, si usas la expresión “empresas de drones”, te mostrará los términos y búsquedas relacionados con dichos términos.

–: Para excluir páginas que incluyan cierto término o palabra. En este caso, lo único que debes hacer es agregar el signo – justo antes de la palabra que quieres excluir para que no se generen búsquedas que contengan dicho término.

OR: Busca páginas que contengan un término y otro, buscando los dos términos al tiempo. Por ejemplo: drones OR robots. Así, te buscará elementos que contengan las dos palabras.

+: Permite realizar una búsqueda que incluya el elemento que vaya luego del signo. Por ejemplo, si buscas +cámara drones, buscará enlaces que contengan cámaras de drones.

*: Permite remplazar palabras o y buscar complementos.

Comandos

Existe una serie de comandos o palabras claves los cuales te ayudan a que las búsquedas sean más especializadas. Algunos comandos son los siguientes:

Define: Con este comando podrás encontrar la definición del término que pongas a continuación de los dos puntos.

Filetype: término. Este comando sirve para buscar las extensiones de archivos específicos como es el caso de Word, PDF y Excel, entre otros. Por ejemplo, al escribir filetype: pdf drones, el motor busca los documentos en formato PDF que incluyan la palabra drones.

Cache: Busca la versión en la cache de Google y que ha sido indexada por el buscador.

Intitle: Busca la palabra en el título de una página web.

Site: URL: Sirve para buscar una página web específica relacionada con su dominio.

Author: nombre: El comando te buscará los sitios web, foros y demás ubicaciones que asocien al autor.

Allinurl: Sirve busca páginas que tengan el término en alguna parte del URL.

Related: URL: El operador muestra páginas semejantes a la URL o dominio.

Info: URL: Muestra la información que tiene el buscador Google, sobre un dominio o página, por ejemplo: info: www.enter.co

Así mismo, los anteriores operadores se pueden mezclar. Por ejemplo, al buscar filetype: pdf site: mintic.gov.co, me muestra todos los documentos en PDF en el sitio web de la entidad.

Veamos la diferencia si solo pongo en Google la siguiente búsqueda: PDF mintic.gov.co.

Y así se ve cuando utilizo el operador filetype:pdf site: mintic.gov.co.

El Google Hacking es, sin duda, una de las mejores herramientas para buscar información. En otros buscadores también existen comandos para mejorar las búsquedas, algunos de estos muy parecidos a los de Google. La conclusión de esto es que en ocasiones no le sacamos todo el provecho a los buscadores.

Desde ENTER.CO y la empresa Cloud Seguro estaremos generando notas sobre el uso de información en fuentes públicas. En estas mostraremos la importancia de OSINT, no solo para la seguridad de la información sino también para la toma de decisiones empresariales y personales.

*Germán Realpe Delgado: Abogado Especialista en Derecho Informático y Nuevas Tecnologías. Auditor interno en ISO 27001, Gerente de Cloud Seguro y parte de ENTER.CO. Consultor en empresas públicas y privadas. Consultor en temas de tecnología, Protección de Datos, Seguridad de la información, Delitos Informáticos, OSINT, Búsqueda de Información en fuentes públicas.

Imágenes: ENTER.CO, captura de pantalla

Telefónica viene cumpliendo un excelente papel en temas de ciberseguridad desde hace unos años, con la incorporación del hacker Chema Alonso a su equipo, hoy un alto ejecutivo de la compañía. Así mismo, con la formación de compañías como Eleven Paths, que se está convirtiendo en referente en temas de seguridad de la información y la generación de herramientas personales y empresariales como Latch, Metalshied y Smart Id, entre otras. 

Pero uno de los temas más interesantes y que promete revolucionar el mundo de la privacidad es lo que se llama la Cuarta Plataforma o Aura. El servicio, que todavía se encuentra en construcción, se basa en una premisa: “El control del usuario de los datos personales y su vida digital”. El usuario, por medio de la plataforma Aura, tendrá un control y decisión sobre el uso de la información personal.

El servicio contará con características de inteligencia artificial; se convierte así en una especie de Siri para decidir sobre el uso de sus dispositivos, servicios y datos en el mundo digital.

El control de los datos es posible

Una de las preguntas que generó la presentación de este servicio en el pasado Mobile World Congress es hasta qué punto es posible el control de los datos por parte del usuario; por ejemplo, para que un proveedor de internet no utilice los datos para otras cosas.

En primer lugar, se debe partir de los operadores de telecomunicaciones; por disposiciones legales no deberían ver qué pasa entre los servicios y el usuario. En pocas palabras, el proveedor de internet debería ser un túnel que garantice la confidencialidad de los datos entre el usuario y los servicios de internet.

Esto tiene un sustento legal en normativas como el Digital Millennium Copyright Act (Dmca) y en conceptos como Safe Harbor. Pero empieza a tener unos cambios profundos por cuestiones de derechos de autor y porque en algunos países –como Estados Unidos– no es un secreto que prima la seguridad estatal y la vigilancia masiva.

De otro lado, en días pasados, la Comisión Federal de Comunicaciones y el Congreso de Estados Unidos aprobaron una norma que permite que los operadores de servicios de internet puedan vender datos personales e historiales de navegación a otras empresas. Esto hace que el usuario pierda cada vez más el control sobre su información personal, y se rompe el principio de neutralidad tecnológica.

La norma aprobada va a ser demandada por grupos de privacidad, entre ellos el Centro para la Democracia Digital, los cuales opinan que esta norma abre las puertas para que los operadores de servicios de internet puedan vender información sin ningún tipo de control.

Se conoce la vida del usuario

El uso de la inteligencia artificial y de big data empieza a modificar la trasmisión, control y gestión de la información personal. Los operadores de Internet no necesitan saber el nombre de un usuario: con el simple hecho de conocer su dirección IP pueden tener mucha información para establecer estadísticas, modelos predictivos, gustos, perfiles, facturas, etc. Es lo que algunos llaman inteligencia predictiva; el simple hecho de conectarse permite que ellos sepan todo sobre su vida digital.

Con lo que quiere hacer Telefónica el usuario tendrá más conciencia de lo que se hace con su información.

Un control total de los datos es difícil hoy porque en redes sociales y servicios de cloud computing y correo electrónico ya estamos completamente identificados con gustos y preferencias. Y técnicamente los datos están distribuidos por varios servidores, por lo que borrarlos es prácticamente imposible.

Pero con lo que quiere hacer Telefónica el usuario podrá tener más conciencia de lo que se hace con su información y ceder su autorización para nuevos servicios. Telefónica ha realizado un excelente trabajo con herramientas de privacidad como Latch, un interruptor que permite desactivar temporalmente los servicios digitales. Si eso se aplicara a la cuarta plataforma de forma legal y técnica, sería valioso para los usuarios.

El modelo no es fácil. Depende de integraciones, desarrollos, inteligencia artificial, aspectos legales, Facebook, los operadores y de la aceptación de los usuarios. Pero da tranquilidad que el hacker Chema Alonso esté detrás del proyecto, pues es una persona que entiende el verdadero sentido del control de los datos.

El tiempo nos dirá si apuestas como la de Telefónica, de ofrecer un control de los datos a los usuarios, se vuelven atractivas en una sociedad en la que a muchos ya no les importa la privacidad.

Imágenes: Intel Free Press (vía Flickr)

Este viernes 11 de noviembre se realizará Experiencia Dron, el primer evento en Colombia que reúne lo mejor del mundo de los drones. El evento, que se tomará la Plaza de los Artesanos de Bogotá, contará con una agenda académica que contará con distintas entidades públicas como del Ministerio de Defensa, la Aerocivil y la Fuerza Aérea, la cual mostrará uno de sus drones, el cual es usado para operaciones militares. 

Así mismo, se tendrá un panel en el que los interesados podrán conocer el temas de regulación y normatividad. La agenda académica contará con charlas de servicios de drones, agricultura, un taller de construcción de drones de carreras, la presentación del último dron Mavic de DJI, evento en el que los asistentes podrán volar drones de forma controlada y usar el DJI New Pilot.

De forma paralela se realizará el primer Hackadron en Colombia, espacio en el que se incentivará la creación de empresas, proyectos y nuevos servicios relacionados con drones. El hackadron empieza a las 8:00 a.m.

Las personas que participen del evento podrán participar en la rifa de un Dron DJI Phantom 3 Professional, gracias al apoyo de Dream X; un Yuneec Breeze 4K de la empresa Comunicaciones y Seguridad, al igual que minidrones de CO Internet.  Sobre el final de la tarde se realizará una carrera de minidrones FPV.

Recomendaciones para asistir:

• El evento se realiza en la Plaza de los Artesanos de Bogotá
• Recuerda que la agenda académica empieza a las 9 a.m. con la primera charla de la Universidad de los Libertadores.
• Si estás interesado participar con una iniciativa en el Hackadron debes llegar a las 8 a.m. a la Plaza de los Artesanos. Si no llegas a tiempo no podrás participar en la actividad.
• En cualquier momento del día puedes asistir a la zona comercial, la zona de vuelo y a las distintas actividades del evento.
• El evento cuenta con una zona de vuelo donde se enseñará a las personas lo básico de un dron y podrás volarlos, este espacio es el único autorizado para el vuelo.
• Para ganar un dron debes asistir durante todo el día y registrarte
• Al evento podrán asistir todo tipo de personas, los menores de edad deben asistir con un adulto responsable.
• En estos días de lluvia de Bogotá, te recomendamos salir con tiempo.
• La Plaza de los Artesanos cuenta con parqueadero, pero te recomendamos que vayas sin carro para que te sea más fácil el ingreso.
• Si quieres participar de forma activa podrás tomar fotografías del evento y compartirla con la etiqueta #ExperienciaDron.

Si quieres asistir al evento, podrás inscribirte en el siguiente botón.

Imagen: ENTER.CO

El 11 de noviembre la Plaza de los Artesanos de Bogotá servirá como escenario de Experiencia Dron, evento que contará con una nutrida agenda académica, al igual que un hackadron para incentivar la creación de aplicaciones y servicios relacionados con drones. 

Otro de los eventos de la jornada será una carrera de minidrones con FPV (First Person View). Los minidrones, también conocidos como Tiny Whoop, son dispositivos que cuentan con una cámara que trasmite video a las gafas FPV.  Esto permite que el piloto tenga una sensación de inmersión en el vuelo.

La carrera de Experiencia Dron, en la que participarán los distintos grupos de FPV de Bogotá, contará una pista con obstáculos para los pilotos. Los asistentes podrán seguir el video de los pilotos y entender un poco mejor sobre el apasionado mundo de los Tiny. El uso de minidrones está evolucionado debido a la facilidad en su manejo en espacios reducidos, al igual que por sus condiciones de seguridad. Puedes ver varios videos de pilotos de Tiny en esta página.

Si eres piloto y estás interesado en participar, escríbenos a experienciadron@enter.co. Si eres una empresa y quieres tener más información para tener tu marca en la pista del evento, también nos puedes escribir. El evento tendrá varios premios para el primer puesto, entre ellos dinero en efectivo y un minidron que entregarán los patrocinadores.

Si solo estas interesado en participar en el resto de la agenda académica y actividades, inscríbete en el banner que encuentras a continuación.

Imagen: Michael Newman (vía Flickr)

La Escuela Colombiana de Ingeniería Julio Garavito, con el apoyo de ENTER.CO, realizará este sábado 24 de septiembre una carrera de drones en las instalaciones de la universidad. El evento hace parte de Eciciencia, una semana enfocada en la tecnología y la innovación y que se realiza todos los años. 

La carrera, que servirá como preámbulo a Experiencia Dron, evento a realizarse el 11 de noviembre en la Plaza de los Artesanos en Bogotá, contará con distintos pilotos y grupos de ‘drone racing’ de Bogotá, así como estudiantes de la Escuela y profesionales interesados en participar en esta tendencia que cada día gana más adeptos.

Los requisitos para participar en la carrera son: contar con un dron de carreras con un ‘frame’ entre 180 y 280 milímetros entre motor y motor, los pilotos deben demostrar procedimientos de armado y desarmando seguro y baterías de máximo 4 celdas. El vuelo del piloto debe ser sobre obstáculos y con sistemas FPV a no menos de 12 metros de altura.

Conoce más acerca de las carreras de drones y cómo se viven en Bogotá.

El evento tiene como objetivo incentivar a estudiantes a la construcción de drones para que entiendan los distintos servicios que puede tener un dron para temas empresariales, como de entretenimiento. El evento empezará a las 9 de la mañana con conferencias sobre la construcción y servicios de drones. Luego, los participantes pasarán a la pista del evento.

Las inscripciones e información del evento, el cual contará con transmisión vía streaming en ENTER.CO, están disponibles en el sitio web de la universidad.  La entrada al evento no tiene costo y pueden ingresar estudiantes y personas externas.

Imagen: Steffen Voß, vizero (vía Flickr)