El evento se realizará del 12 al 15 de mayo, y contará con distintas charlas y actividades. Dentro de los ponentes se contará con Mauro Graziosi de España, Carlos Scoot,  Nadia Malinoff-Kan, Dario Goldfarb de Argentina, Ernesto Landa de Perú,  Santiago Fernández, Juan Carlos Vásquez de México. De Colombia se tendrá especialistas de seguridad como Ángela Lozada, Álvaro Soto, Javier Contreras de la empresa Sailpoint, Laura Jiménez de Darktrace, entre otros.

El evento tendrá temáticas enfocadas en la seguridad informática, seguridad de la información (como seguridad en la nube), cultura de seguridad, identidades y accesos, ciberseguridad industrial, teletrabajo seguro, AWS, marco legal de la seguridad, transformación digital y seguridad, el uso del engaño en la ciberseguridad, IA y los cambios actuales para las empresas.

Te puede interesar: 10 claves seguridad de la información en la era del COVID-19

El evento tendrá espacios virtuales y stand de distintas empresas para que puedas interactuar con patrocinadores y con los interesados en seguridad informática. La plataforma del evento es completamente innovadora y abre un espacio a un nuevo tipo de eventos con los asistentes. Puedes asistir a las charlas, interactuar con asistentes, y resolver dudas en espacios comerciales de distintas empresas como Smartfense, Sailpoint, Darktracer, Infocyte, Forgerock, Intezer, Attivo Networks, Cybeark, Cloud Seguro y Chek Point

Con el fin de contribuir en una labor social Tactical Edge virtual y Cloud Seguro, tendrán una iniciativa social la cual consiste aportar durante la semana del evento a la legión de héroes de las fundaciones Teletón y Roosevelt, la cual tiene como objetivo adquirir equipos tecnológicos, elementos de protección personal (EPP), medicamentos y la habilitación de nuevas camas para brindar una atención de calidad a un mayor número de pacientes entre ellos niños atendidos por Teletón y Roosevelt. Para esto se creará una donatón, la cual empezará el 12 de mayo y terminará el viernes 15.

Para finalizar el evento Tactical Edge, Enter y Cloud Seguro, te invitan a una fiesta virtual con música por parte del DJ Chongotronik, el cual mezcla ritmos caribeños con música electrónica. La asistencia al evento es sin costo y puedes registrarte y obtener más información en el siguiente enlace.

Imágenes: Freepik

La crisis actual ha hecho que la fuerza laboral teletrabaje, lo cual lleva a que las condiciones de protección de la información sean diferentes. En primer lugar se debe señalar que en muchos casos los recursos no son ya de la empresa (por ejemplo, el computador, el wifi, el celular, conexiones, canales de comunicación son los que tenia el trabajador para su uso personal). Y, que por temas de urgencia, han sido adaptados al mundo empresarial, lo que genera distintos riesgos. Un ejemplo es lo que está pasando con herramientas de comunicación como Zoom a la cual se le ha incrementado sus ataques informáticos, en muchas ocasiones por una mala configuración por parte del usuario.

Los delitos informáticos se han incrementado a unas cifras alarmantes. Una razón es que las personas no tienen cultura de seguridad para trabajar desde casa. Y la seguridad en la parte documental, en la parte técnica y en la protección de datos personales debe tener una adaptación a los nuevos tiempos.

Te puede interesar: Zoom hace un compromiso para mejorar la seguridad de sus usuarios

Estas son 10 recomendaciones para empresarios y personas en seguridad de la información en tiempos de COVID-19

1- Proteja la información sensible y confidencial con firmas digitales, firmas electrónicas, cifrado, claves, contraseñas o con alguna herramienta. Utilice correos seguros como Protonmail. También es recomendable mecanismos de doble autenticación como Google Authenticator.

2- No deje los enlaces públicos de plataformas como Zoom en el momento de convocar una reunión o webinar. Así mismo, en las opciones de seguridad configure las opciones avanzadas de restringir compartir pantalla. Los crackers buscan eventos que tienen públicas las sesiones sin registro previo.

3- Documente de forma empresarial políticas de seguridad de la información para el teletrabajo. Tenga claro desde qué dispositivo ingresa el empleado, ajuste las políticas de continuidad del negocio, revise las políticas de protección de datos personales. Estos reglamentos deben ser más que un documento en Word. Deben tener controles técnicos y herramientas de seguridad informática.

4- Utilice escritorios seguros en la nube que son herramientas para controlar el trabajo remoto.

Te puede interesar: Seguridad en dos pasos, mejor con una llave física

5- Realice pruebas de ethical hacking y análisis de vulnerabilidades a los sistemas que manejen información sensible. Las pruebas técnicas no mienten y muestran la verdad sobre la seguridad de aplicaciones en distintas plataformas.

6- Genere procesos de formación y capacitación en temas de seguridad y privacidad. La cultura es la mejor herramienta para la seguridad y la protección de los datos.

7- Compruebe la seguridad y la configuración de herramientas como chats corporativos, VPN, conexiones remotas, Dropbox, Drive, accesos a plataformas empresariales, entre otras.

8- Realice un monitoreo de los usuarios que pueden tener un riesgo alto en el manejo de información. Clasifique a sus empleados por riesgo de acuerdo con la información que manejan y que tan atractivos pueden ser para ciberdelincuentes. No es lo mismo el riesgo de la persona que hace los pagos y tiene acceso a las cuentas bancarias que alguien que solo maneja archivos en Word.

Te puede interesar: 10 errores de seguridad que su pyme NO debe cometer

9- Documente dentro de los contratos de teletrabajo los aspectos de seguridad de la información o modifique los contratos para el trabajo en casa con cláusulas de protección de la información.

10- Desconfié de noticias falsas, enlaces extraños, promociones falsas, los cuales pueden llevar a temas de phishing, spam, malware, virus, etc. Compruebe la fuente de un correo, una noticia o un WhatsApp. Puede ingresar a los boletines informativos del CSIRT de la policía nacional para estar informado de posibles riesgos.

El mundo cambio y la seguridad de la información es una prioridad de todo tipo de empresas, personas e instituciones. Para información adicional puede ver este webinar que realizamos con cloud seguro y con varios expertos.  Tengamos en cuenta que al ser más digitales los riesgos son mayores. Muy bien lo dice el hacker Kevin Mitnick, en la seguridad informática el eslabón más débil es el ser humano.

Imágenes: Pexels

Por eso, esta entidad presentó hace dos semanas su manual ‘La ciber resiliencia organizacional’, para ayudar a las empresas a prepararse en caso de ataques digitales. Pero esto no es suficiente, por lo que se están creando alianzas con otras instituciones para colaborar y ayudar a las compañías colombianas cuando son víctimas de criminales cibernéticos y a reforzar la seguridad cibernética.

Para leer más sobre seguridad cibernética, visita este enlace.

Entre las alianzas realizadas, recientemente la CCIT firmó un memorando de colaboración con Asobancaria, para mitigar riesgos asociados al uso de nuevas tecnologías. Este tiene como objetivo intercambiar información en tiempo real para fortalecer las capacidades de ciberseguridad y prevención de ataques cibernéticos.

“La colaboración con Asobancaria nos ayudará a generar mayor confianza a los actuales usuarios. Además, estamos incentivando a más ciudadanos al uso de plataformas digitales; esto nos permite mejorar los procesos y avanzar como país a una era más digitalizada y segura”, aseguró Alberto Samuel Yohai, presidente de la CCIT.

Por su parte, Santiago Castro, presidente de Asobancaria, dijo que es importante que este tipo de colaboraciones sigan creciendo, pues él considera que de esta manera se pueden anticipar y gestionar mejor los riesgos que existen en Internet.

Imagen: Traitov (Vía iStock).

Así mismo, Google+ decidió cerrar para cuentas personales debido a que se  descubrieron que una falla en el sistema habría filtrado información de distintos usuarios y por su poca popularidad.

No tenemos esperanza de bajar la cifra de los 172.000 millones de dólares que fueron robados por cibercriminales en 2017. Saldrán los informes y veremos. Por ahora, podemos enfocarnos en los estudios que desde ya se hacen sobre cómo las empresas colombianas tomaron acción para protegerse y qué planes tienen para el 2019.

Estos son los datos más relevantes de la encuesta de seguridad de la información global de EY 2018-19: ¿Es la ciberseguridad más que protección?

De seguridad cibernética, presupuestos y otros temas…

• 87% de las empresas tiene un presupuesto limitado para garantizar un buen nivel de ciberseguridad y resiliencia.
• 55% no considera que la ciberseguridad sea esencial y no la incluye en sus planes de ejecución.
• La inversión en seguridad cibernética aumentó este año, a pesar de los datos anteriores. 63% fue el crecimiento promedio y se espera que en el 2019 sea del 67%.
• 77% busca innovación antes que métodos comunes para la ciberseguridad. Entre la tecnología más usada está inteligencia artificial, automatización robótica de procesos y analítica de datos.
• Solo 8% de las empresas considera que la función de seguridad de la información satisface las necesidades del negocio en la actualidad.
• La prioridad para las empresas en lo relacionado con las tecnologías emergentes está en computación en la nube (52%), el análisis de ciberseguridad (38%) y la computación móvil (33%).
• El 82% de las empresas no identifica todas las violaciones e incidentes de las que son víctimas.
• 10% considera tener sistemas de seguridad maduros.

Imagen: Pixel Creatures (Vía Pixabay).