Erradicar la imagen de los hackers como “Robin Hoods cibernéticos”, tomar conciencia de que hay organizaciones en internet que venden “ataques as a service” y entender que los ciberdelitos tienen más impacto en la sociedad que otros tipos de ilícitos fueron algunos de los puntos que se abordaron en el evento Isbel Connection, en esta oportunidad enfocado en ciberseguridad, bajo el nombre Estado de alerta: cómo proteger organizaciones en un mundo hiperconectado.
“Hay tres razones que explican por qué quisimos realizar este evento: por un lado, la importancia de la temática hoy, que tiene un impacto social y en la vida cotidiana mucho mayor del que nos imaginábamos hace unos años; por otro, la importancia que tiene para Quantik y todas las empresas del grupo la seguridad de la información y de los datos, tanto en los procesos internos como en cada uno de los proyectos en los que trabajamos, y por último, porque creemos que es un tema de comunidad, que se aborda a nivel individual, social y en espacios de intercambio y esperamos que este encuentro aporte a la formación de un ecosistema sobre la temática”, dijo Rafael Staricco, CEO de Grupo Quantik, del cual forma parte Isbel.
Ana Lucero, referente de CyberSecurity de CUTI; Fernando Barrán, Regional Chief Risk Office de Itaú; María Eugenia Corti, directora de Seguridad de la Información de Agesic
El encuentro estuvo compuesto por tres paneles y doce expertos, distribuidos de la siguiente manera:
Panel 1: Arquitectura de Defensa.
Integrantes: Daniel Mordecki, director ejecutivo de Agesic; Pablo Brenner, CEO de RBK Advisors; Carlos Martínez, CTO de LACNIC y Guillermo Wichmann, Customer CTO de Nokia.
Panel 2: Vulnerabilidades invisibles.
Integrantes: Diego Russo, CISO de Ceibal; Roberto Monzón, gerente de Estrategia de Seguridad de Antel; Ignacio Barone, Business Development Manager de Hikivision y Washington Rodríguez Cambre, Business Operating Manager de Huawei.
Panel 3: Un mundo en jaque.
Integrantes: Ana Karina Lucero, referente de CyberSecurity de CUTI; Fernando Barrán, Regional Chief Risk Office de Itaú; María Eugenia Corti, directora de Seguridad de la Información de Agesic y María Jesús Cresci, Head of CyberSecurity de Isbel.
En un formato de conversatorio, los panelistas hablaron sobre el nuevo escenario global de la ciberseguridad, las amenazas geopolíticas, la evolución de los ciberataques, la inteligencia artificial como arma y defensa, y los desafíos que enfrentan las organizaciones para mantenerse a salvo en un mundo digitalmente hiperconectado.
Además, se presentó un diálogo más técnico entre quienes diseñan hardware, gestionan redes nacionales, certifican cumplimiento normativo y quienes están a cargo de la infraestructura y la arquitectura de defensa.
Más de 170 personas asistieron al encuentro en Sala Magnolio, que también contó con transmisión por streaming para el resto de Latinoamérica y al que se puede acceder en el siguiente link: Isbel Connection, Estado de Alerta.
Los ciberdelitos como problema social
Según la publicación Economía de la Ciberseguridad para los Mercados Emergentes del Banco Mundial, América Latina y el Caribe fue en 2024 la región de más rápido crecimiento en incidentes cibernéticos. Este dato, sumado al aportado por el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTUY), de que en Uruguay se registró un ciberdelito cada 30 minutos en 2024, da cuenta de que la problemática va en aumento.
“Vivimos en un país donde el cibercrimen y el ciberdelito aparece en la sección Tecnología de los medios como una novedad, como una curiosidad. Le llamamos hackers a los delincuentes, como si fueran unos ciberhéroes con cierta mística y, en realidad, es gente que roba, son delincuentes”, señaló Daniel Mordecki, director ejecutivo de Agesic y agregó: “En la medida en que como sociedad no entendamos que el ciberdelito está integrado completamente a los problemas de seguridad vamos a seguir corriéndola de atrás”.
Por su parte, Carlos Martínez, CTO de LACNIC, planteó la necesidad de dar seguridad y resiliencia a la infraestructura de internet para dificultar los posibles ciberataques, en especial los llamados volumétricos, que han crecido en el último tiempo y cuyo mayor uso es la extorsión. Tanto Martínez como Pablo Brenner, CEO de RBK Advisors, señalaron que hay organizaciones en internet que venden ataques como un servicio, incluso con suscripciones que pueden pagarse con tarjeta de crédito, como si fuera una plataforma de streaming.
La toma de conciencia y la preparación
En el segundo panel, Diego Russo, CISO de Ceibal, alertó sobre la necesidad de tomar conciencia en el uso de aplicaciones de Inteligencia Artificial Generativa: “Hay que usar versiones pagas corporativas. En una empresa no podemos estar poniendo la información sensible de la compañía en un chat, donde esa información se va a usar para entrenar al modelo [...] Sabemos que es mentira que son gratuitas las versiones, es a cambio de nuestra información, de nuestros datos”.
Russo también aconsejó a las empresas hacer una simulación de un ciberataque de ransomware para evaluar qué cosas precisan para estar preparados, desde un negociador en caso de tratar con los hackers hasta la prueba de respaldos de la información. “Haciendo ese simulacro de ransomware, el día que pase —porque algún día va a pasar— ya sabemos al menos si estamos preparados”.
Desde una perspectiva más técnica, María Jesús Cresci, Head of CyberSecurity de Isbel, habló en el tercer panel sobre la importancia de pensar al diseño de una arquitectura de defensa como una hoja de ruta para cuidar lo más valioso de las corporaciones. “Esto puede ser desde información sensible de la organización y de los colaboradores, hasta los activos críticos, la operativa misma del día a día del negocio o, incluso, la reputación”, señaló Cresci.
María Jesús Cresci, Head of CyberSecurity de Isbel
En la misma línea, María Eugenia Corti, directora de Seguridad de la Información de Agesic, apuntó sobre la necesidad de formación en diferentes niveles: “Se precisan talentos especializados en ciberseguridad que entiendan del tema, que puedan implementar todas las buenas prácticas y que puedan ayudar al diseño. [...] Nos falta especialmente en dos áreas: la capacitación a los desarrolladores y el trabajo con el usuario final”.
Todos los panelistas coincidieron en que, más allá de las inversiones en tecnología o capacitación, la principal puerta de entrada para los hackers sigue siendo el factor humano. Por eso, la educación a todo nivel es crucial para prevenir los ciberataques, así como fortalecer la cooperación público–privada y formar redes más resistentes frente a ataques en evolución.