Segurilatam extraordinario febrero 2021
28 Número extraordinario febrero 2021 II Congreso Mexicano de Protección de Infraestructuras Críticas Soluciones tecnológicas para la protección de infraestructuras críticas C on el objetivo de contextualizar su ponencia, Luis Mi- guel Dena observó que, en seguridad, “la inteligen- cia es la información elevada al grado de certidum- bre que provoca la toma de decisiones y asiste a un gobierno, organizaciones o entidades en la conducción de los asuntos de estado o propios de su actividad”. Y recordó que la misma está contemplada en la Ley de Seguridad Nacional mexicana. El experto se refirió a las naturalezas instrumental y propo- sitiva de la inteligencia, así como a los planos epistemológico, funcional y estructural. Y señaló que “cualquier modelo de in- teligencia entra en el proceso de definición de una agenda de riesgos. Cuando esta última se define para la seguridad, los procesos, como herramientas estructurales, van susten- tando la capacidad de generar inteligencia”. Aplicado a las infraestructuras críticas, el CEO de Cyber Black explicó que “hay que generar inteligencia que nos permita anticipar cualquier tipo de riesgos a través de una agenda y preservar el statu quo que va teniendo el propio or- ganismo. Para las organizaciones son fundamentales la ima- gen pública, el capital humano, la información estratégica y la continuidad de negocio”. El ponente aprovechó su intervención para repasar la evo- lución de la inteligencia en México desde 1917 hasta nuestros días, explicar cuáles son algunas de las fuentes más utilizadas en el proceso de inteligencia y dar a conocer los servicios que ofrece la marca BlackIND: plataformas de fusión de datos, ve- hículos de vigilancia e inteligencia, equipos de intercepción, ciberinteligencia en la Dark Web, etc. E l teletrabajo, las videoconferencias o las compras en línea son cosas que vemos como algo normal. Sin embargo, hay otras que se salen del interés social. Como, por ejemplo, la incorporación de determinadas activi- dades al ecosistema de las infraestructuras críticas. Entre ellas, las que desempeñan los laboratorios de investigación. Con esta introducción, Víctor Adrial , acompañado de Gre- gorio Bolívar , analista de malware del SOC de American Inte- lligence Group (AIG), dio comienzo a la última presentación. Según el experto, “este nuevo escenario está siendo obser- vado por ciberdelincuentes, ciberterroristas y grupos finan- ciados por estados. El problema es que muchas organizacio- nes que empiezan a ser consideradas infraestructuras críti- cas no disponen de las medidas necesarias para protegerse o mitigar las consecuencias de un ataque. Por ello, es impor- tante que adopten soluciones, que cuenten con personal ca- pacitado, que cumplan normas y adopten estándares…”, ar- gumentó. Llegados a este punto, los ponentes propusieron reforzar los controles de acceso mediante contraseñas robustas, do- ble factor de autenticación o sistemas IAM. También realizar copias de seguridad para salvaguardar la información, em- plear software de prevención de pérdida de datos y solucio- nes de detección y respuesta de amenazas de endpoints , seg- mentar la red corporativa, usar firewalls de nueva generación y, por último, centralizar todo lo relativo al cuidado, monitori- zación, vigilancia y control de los diferentes sistemas de segu- ridad de la empresa. Luis Miguel Dena CEO de Cyber Black Víctor Adrial CISO de American Intelligence Group (AIG) “Hay que generar inteligencia que nos permita anticipar cualquier tipo de riesgos” “Algunas nuevas infraestructuras críticas no cuentan con las medidas necesarias para protegerse de los ciberataques”
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1