Simposium Ciberseguridad: Ciber resiliencia ante una realidad híbrida y de alta incertidumbre

¿Qué es importante?

Felipe González, Director Comercial de Cisco México

Cisco Secure, empresa de Calidad mundial, regresó al entorno de eventos presenciales y convocó a integradores, parthners y usuarios finales, reuniendo a un grupo de gente líder que transforma, cambia el mundo y busca innovación y sustentabilidad en sus entornos individuales rompiendo paradigmas, según la óptica y visión de Felipe Gonzalez Director Comercial de Cisco México quien da la bienvenida a este selecto grupo de profesionales y especialistas.

La Ciber resiliencia ante una realidad híbrida que se desarrolla entre lo presencial y virtual es un tema importante.

En el día a día de nuestras actividades diarias, se ha planteado un desafío por los nuevos esquemas de trabajo en donde se debe buscar empatar lo mejor de los dos mundos o formas de trabajo, con modalidades que permitan cumplir los objetivos.

La productividad se ha visto afectada para bien, en algunos casos se convierte en un trabajo arduo sin horarios que ha generado un desgaste natural que convierte el exceso de trabajo en una hiperproductividad, esto es un buen tema, sin embargo hay que sentar las bases de los esquemas que concilien la vida personal y los equipos de alto desempeño.

La evolución de un modelo de trabajo implica cambios en los modelos de seguridad y en la forma de operación de la red y sus esquemas de interacción, ya se ha probado que la virtualidad mejora la productividad, sin embargo se ha roto el orden natural de la división entre  la vida personal y los esquemas de trabajo.

Hay que plantear esquemas de trabajo sustentables a mediano y largo plazo y mejorar día con día esa forma de interacción sana entre individuos y responsabilidades.

No se debe olvidar que La Ciber resiliencia es una práctica que permite a una organización estar preparada ante posibles ataques, gestionar las incidencias y asegurar la continuidad del negocio.

Hay que tener a mano elementos que permitan fortalecer los servicios digitales de cada negocio y evitar el mal manejo y fallas para propios y extraños.

Cisco es una industria que se preocupa por la visión y elementos importantes que permitan la evolución en sus diferentes ramas de negocio.

Ciber resiliencia

Yair Lelis. Director Ciberseguridad Cisco México

En un entorno cambiante, la forma de entender la nueva realidad ha variado mucho, la forma de viajar, de conectar nuestro entorno, de medir tiempos, de responder solicitudes, nuestros esquemas de trabajo son híbridos, con interacciones mediante entornos digitales con amenazas crecientes que nos obligan a revisar nuestros alcances y esquemas de actuación.

Hay que entender el riesgo desde la Ciberseguridad y también desde el entorno de Ciber Resiliencia.

WebEx  y otras plataformas nos ponen en la mesa esquemas de trabajo que ajustan temas como movilidad y aprovechamiento de tiempos.

Del 2016 al 2020 ha cambiado la estrategia nacional de seguridad, sin embargo no se ha alcanzado todavía el nivel óptimo para responder a un ataque o temas como la comprensión de los usuarios a los esquemas de trabajo en línea.

El riesgo y los estándares de riesgo y seguridad de las TICS han tenido avances pero no sustanciales en la operación y resolución de los Ciber fuegos.

Los CEOS, los CISOS y otros directivos de alto nivel buscan apoyos de los altos miembros de la organización pero también hay que buscar alternativas más prácticas.  Hay que operar el día a día y los riesgos comunes que no son menos importantes.

El tema es también ser más Ciber higiénicos, hay que cuidar métodos, contraseñas y detalles pequeños.

El riesgo es cuando se incrementa la vulnerabilidad ante una amenaza, hay de diferentes impactos y depende mucho de los controles generando impactos de operación, de negocio y de mayor o menor consecuencia.

Los ciberataques en los próximos 10 años es una tendencia natural, ciberataques, fraudes, manejo de datos personales y otros temas se tornan en una lucha del día a día. Cuando se apaga un Ciber fuego hay que saber siempre de donde viene, que se busca generar, como tenemos el control o no lo tenemos, en que momento te das cuenta que has sido vulnerado.

Los ataques son parte del sistema de vida, hay que cuidar brechas, arquitectura, sistemas de datos, hay que reconocer que la inversión en sistemas es necesaria pero no es tangible, sin embargo aunque no genera ventas, si fomenta la recuperación rápida y oportuna. Esa es la diferencia, el control de pérdidas. El no perder la continuidad del negocio.

Es nuestra oportunidad de seguir a pesar de los ataques y vulnerabilidades detectadas por afectaciones externas.

La guerra digital es inevitable, siempre va a suceder, lo que se puede hacer es solo entender y posicionar el lenguaje de la exposición al riesgo. Hay que ser ambiciosos al momento de pensar en nuestras estrategias de negocios.

Los problemas no siempre son técnicos, son temas de supervivencia, de continuidad de negocio;  la gestión de soluciones debe ser entendida por los que muevan el esquema de negocios. Hay que saber vender los proyectos por muy técnicos que sean.

¿Qué tan listos estamos para entender la estrategia de apetitos para medir riesgos? ¿Qué tanto afecta nuestro negocio un determinado tipo de ataque? ¿A qué proceso del negocio afecta un ataque? ¿Qué es lo más relevante a cuidar?

La Ciber Resiliencia es la habilidad de proteger el negocio ante cualquier tipo de incidencia, es un mundo en constante cambio debemos ser capaces de identificar que tanta exposición al riesgo tenemos.

Un proceso de seguridad de la información debe cuidarse para que todos lo entiendan y estén dispuestos a hacer su parte, hay que cuidar todos los eslabones de la cadena y que todos sean protagonistas de su propia seguridad.

No importa el número de soluciones que se tengan, lo importante es ser capaces de integrarlas.

Es importante la Telemetría para ver de dónde viene la amenaza, tener Ciberinteligencia y conocer nuestras potenciales fuentes de problemas, la ética y hacer funciones Ciber correctas,  reconocer lo importante para ser más eficientes y cerrar las brechas de riesgo,  por último hay que permear en la voluntad y conciencia de cada miembro o usuario de la organización, para que entiendan lo que significa cada potencial pérdida en cada nivel de la organización, hay que encontrar la forma de educar a los usuarios de la tecnología.

Desarrollar una madurez tecnológica en base a un círculo virtuoso de entender los riesgos, implementar la mitigación, y prepararse para ser resilientes, estar listos para lo inevitable de forma metódica, inteligente y analítica.

La Ciberseguridad es un tema de todos los días muy cambiante, hay que ser proactivos, imaginar escenarios y permanecer alertas basados en preparación y estudio.

Ghassan Dreibi,  Director Ciberseguridad Latinoamérica Cisco

Es momento de revisar nuestra estrategia

¿Cuál es la forma más fácil de enviar un malware o cualquier ataque a tu empresa?

Es un tema complicado, pero lo realmente importante es saber más, conocer más, los correos, los spams, los links, los clics son los mismos medios de ataque tradicionales, lo que cambia es la anatomía de los ataques, las vulnerabilidades y la gravedad de los mismos.

En un entorno digital los métodos de ataque son los mismos, pero el riesgo aumenta por el desconocimiento o falta de  planeación establecida pensando en la continuidad del negocio, se debe proteger de la mano del parthner.

La Ciberseguridad está hecha de un 40% de productos, y el 60% de reacciones planeadas y organizadas ante el riesgo o vulnerabilidad.

El parthner tiene siempre que ser parte de la conversación,  de nada sirve una gran inversión donde se tenga un gran gasto en tecnología, si el usuario en el día a día, no forma parte de la cadena de soluciones como persona, como parte de un proceso y como parte de un equipo.

Hay que tener una respuesta a una amenaza basada en procesos y en infraestructura, hay que tener una logística que va desde la superficie hasta el tema de análisis forense de datos y de información.

La situación de Ciberseguridad es una cuestión de proteger los efectos colaterales del daño, es eficiencia, es innovación corporativa, es el sensor eficiente de protección.

Una solución de seguridad debe generar impacto y ser inclusiva, es una situación de privilegiar la supervivencia junto con el parthner de negocio, considerando a todos los usuarios de la red, privilegiando la innovación, la gestión y la educación de los mismos usuarios de la red.

Hay que considerar las aplicaciones, la visibilidad, el riesgo, la detección y la reacción de todos y cada uno de los usuarios de la cadena logística, hay que conocer a nuestros gestores en la cadena de seguridad.

Los controles están relacionados con los usuarios,  si no podemos identificar la actividad del usuario no podemos tener el mejor control.  El trabajo debe ser común porque los problemas ya existen y van a suceder.

Hay que trabajar diseñando soluciones dentro de un portafolio inteligente basado en las necesidades individuales y riesgos.

Hay que considerar un seguro que pague daños, trabajarlo de la mano del cliente según sus especificaciones y alcances, hay que conocer sus necesidades y ser un compañero que ve por la prevención, detección y protección.

El mejor método de trabajo es comenzar por conocer las necesidades de cada caso en lo general y en lo particular, hacer un análisis maduro de productos y servicios necesarios para cada grupo de riesgo según su actividad y formas de actuación construyendo una cadena de confianza y monitoreo continuo.

Panel de mejores prácticas: riesgo, resiliencia, control y cumplimiento

Ghassan Dreibi – Director Ciberseguridad Cisco Latinoamérica, Yair Lelis – Director Ciberseguridad Cisco México,  Jaime Avila –  Directo Connext, Guillermo Soto –  Director Overclokers, Israel González –  Director Voseda

Durante el evento de Cisco se llevó a cabo un panel de discusión entre expertos sobre las tendencias del mercado, la problemática del entorno, el rescate de los esquemas de trabajo y las tendencias actuales y futuras en el mundo de la Ciberseguridad, en un nuevo esquema de trabajo hibrido con información y esquemas de  protección asertiva dentro del  entorno digital.  La guerra de ataques es inevitable, ya vivimos en un entorno de riesgo y el lenguaje ha cambiado, el riesgo y la exposición de los negocios en el entorno digital ya no solo trata de utilizar soluciones, se trata de estrategias que permitan que el negocio se recupere después de un ataque o de ser vulnerado.

En la mesa de negocios ya se debe de hablar de volúmenes de pérdida, se debe de tratar el término de gestión de riesgo para minimizar pérdidas y asegurar la continuidad.

La forma de hacer negocios en un entorno digital ya ha cambiado y es necesario adaptarse, ser ágil, ser proactivo y automatizar las respuestas ante cualquier tipo de amenaza.

La reacción debe tener diferentes formas de respuesta ante las amenazas. Hay que anticiparse a los riesgos.

La numeralia de ataque es impresionante, algunos de alto riesgo, algunos otros pueden ser controlados y otros implican pérdidas que deben buscar ser controladas para tener márgenes de costos mensurables que no pongan en riesgo la operación real del negocio, hay que cultivar la Ciber resiliencia.

¿Somos capaces de interactuar con la exposición al riesgo? ¿Cuanto tarda la recuperación cuando se es vulnerado? 

Grandes temas con grandes expertos, hay que crear un proceso de integridad de la información estratégica que trascienda los potenciales ataques y problemas que se dan en el día día para las grandes corporaciones.

Radiografía del riesgo

Eric Drickersen. Consultor, Investigador y enlace en Ciberseguridad

El especialista en seguridad y actual Director de enlace de seguridad y mitigación de riesgo en Latinoamérica para Uber,  es un agente retirado del FBI que basó su ponencia en la historia de las vulnerabilidades en temas de seguridad que ha existido en la historia a través de los tiempos;   desde siempre, el factor humano no se puede controlar,  pero en el tiempo que trabajó como agente encubierto del FBI estudio mucho el tema de generar vulnerabilidades para poder acceder a información estratégica de sus objetivos, lo cual es una actual realidad en temas de Ciberseguridad.

La búsqueda siempre crea oportunidades de infiltración y la realidad es que nunca sabemos quién está del otro lado buscando la forma de infiltrarse dentro de nuestra organización.

Esto es un tema que nunca cambia, el objetivo es robar, destruir, vulnerar y evitar la detección.

La prevención es la única alternativa que puede ayudar con el elemento sorpresa ya que la acción puede ser siempre mejor que la reacción y por eso estar prevenidos siempre será importante.

La detección de vulnerabilidades es un riesgo que corresponde a las personas y a las empresas, los patrones de comportamiento, los puntos débiles y los accesos a información deben ser cuidados y evaluados constantemente.

El eslabón más débil de la cadena siempre será la persona menos cuidadosa, la menos entrenada y con educación deficiente.

Cuando se busca la infiltración se puede generar la ilusión de necesidad y acercarse a las personas indicadas que no estén involucradas en temas de prevención y autoprotección.

Para tener una protección efectiva siempre es muy importante tener un panorama completo de información que permita permear dentro de las instituciones y ser útil en el acompañamiento de los procesos de autoprotección.

Mario de la Cruz,  Director Relaciones Gubernamentales Cisco Latinoamérica

¿Cómo va la 4T a la mitad del camino?

El director de Relaciones con gobierno durante su ponencia mostró un análisis profundo con una retrospectiva inteligente sobre la historia y las tendencias futuras, así como los alcances del actual gobierno y sus posibilidades de permanencia  y avance de objetivos en las diferentes entidades estatales y a nivel federal.

Con un gran conocimiento del tema y estudios de las diferentes expectativas de la población y de los mandos de gobierno a los 3 niveles de gobierno,  se comentaron según su interpretación basada en el estudio de las instituciones, las oportunidades y riesgos de las formas de gobierno presentes y futuras en México y Latinoamérica.

Temas como evaluación de programas establecidos y sus resultados a mediano y largo plazo despertaron interés entre los asistentes.

El tema de la ratificación de mandato y la sucesión presidencial se abordaron en un análisis participativo y muy cordial entre los asistentes.

El equilibrio entre las cámaras y los poderes así como la participación ciudadana fue un tema importante entre otros.

Es importante resaltar que la participación ciudadana es un tema que siempre ayuda a los gobiernos en México y en el mundo.

Gran ponencia basada en el análisis de la  gobernanza global y local para poder pensar en posibilidades presentes y futuras en nuestro país.

Temas como las reformas pendientes de aprobación, las planteadas anteriormente y muchos otros fueron comentados durante esta charla, así como las relaciones bilaterales e internacionales y su interacción con el gobierno de México en el presente, así como sus tendencias a futuro.

Isidro Quintana, Director General Cisco México

Importancia de la ciberseguridad en tiempos de alta incertidumbre

Durante el cierre de este importante evento,  Isidro Quintana Director General de Cisco México agradeció a los asistentes su participación y colaboraciones durante el evento.

La vanguardia tecnológica y sus efectos en la seguridad del país y las instituciones,  es un tema que todos debemos cuidar y Cisco ha desarrollado constantemente desde hace muchos años, soluciones robustas y de excelencia que nos permiten innovar y establecer una exitosa política institucional y cultura de autoprotección y cuidado estratégico de nuestros activos importantes,  mediante una estrategia de protección identificando vulnerabilidades y riesgos.

Vivimos en un país resiliente, la incertidumbre no ha mermado el interés de salir adelante.

Isidro Quintana es todo un experto en estrategias de negocio, ha sido un actor de transformaciones profundas en inteligencia artificial, cuidado de la información y promoción de oportunidades para fabricantes y la industria en general.

En los últimos 8 años Cisco ha invertido más de 6 billones de dólares en investigación y desarrollo, se han comprado empresas para innovar en temas de desarrollo y tienen una penetración en el mercado de un 22% a nivel global, su operación es un generador de capas tecnológicas de ciberseguridad e inteligencia que crea alianzas en conjunto con los protagonistas del mercado y la suma constante de soluciones integrales para un mejor país y mundo dentro de lo público y lo privado.

Un tema práctico que se mencionó, es el — Incident Response Management —  una póliza de seguro que debe ser estudiada pensando en los riesgos crecientes antes las crisis presentes y sus tendencias a futuro. 

La plataforma de Secure tiene bastantes componentes que permiten dar diagnósticos más asertivos ante amenazas y se sigue invirtiendo en hacerla robusta y cada día mejor para el mercado global que es el territorio Cisco.

¡Gran evento! Felicidades a Cisco por su lucha inteligente, inversión constante y estudio permanente para  lograr un mejor país y un mundo más seguro para todos.

Lucia Fornelli, Dirección General USECNETWORK