Octubre es el mes de la Cibserguridad en Chile; y en varias partes del mundo. Esta campaña de sensibilización comenzó cuando la Unión Europea decidió que este mes sería el momento para promover la cibserseguridad entre la ciudadanía y las distintas organizaciones existentes. La misma idea fue traída a Chile con el propósito de ofrecer información actualizada sobre seguridad informática, educar sobre el uso seguro de la tecnología y poner en marcha buenas prácticas. Estos primeros días ya hemos vivido varios eventos, por lo que te invitamos a darle una revisión a aquellos que pudimos asistir y revisar los que viene.
Octubre es el mes de la Cibserguridad en Chile y en varias partes del mundo. Esta campaña de sensibilización comenzó cuando la Unión Europea decidió que esta fecha sería el momento para promover la cibserseguridad entre la ciudadanía y las distintas organizaciones. La misma idea fue traída a nuestro país con el propósito de ofrecer información actualizada sobre seguridad informática, educar sobre el uso seguro de la tecnología y poner en marcha buenas prácticas. Estos primeros días ya hemos vivido varios eventos, por lo que te invitamos a darle una revisión a aquellos que pudimos asistir y revisar los que viene.
El simposio de Cibserseguridad organizado por la OEA, es un evento impulsado por el Gobierno de Chile, en conjunto con la OEA. Este año se realizó entre el 24 y 27 de Septiembre, en el Hotel W en Santiago, y dio el puntapié para iniciar el mes de la Ciberseguridad. Se pretende posicionar como uno de los eventos más importantes a nivel continental sobre el tema, y la verdad es que no estuvo lejos de ello.
El evento partió el lunes 23 de septiembre con la final internacional del OEA Cyberwomen Challenge, la cual puedes revisar en su respectiva nota.
Al día siguiente la jornada comenzó formalmente con las palabras de Andrés Chadwick, Vicepresidente del Chile; Mario Farren, Asesor Presidencial en Ciberseguridad; Belisario Contreras, Gerente del Programa de Cibserguridad de la OEA; y el senador Kenneth Pugh, uno de los grandes impulsores de la Ciberseguridad en Chile.
El foco de los expositores apuntó en un inicio a hablar sobre como nos debemos parar como país frente a esta Cuarta Revolución Industrial; una era digital; y cómo han sido los ciberataques estos últimos años. Además se abarcaron otros temas relacionados a nuestra identidad digital, protección de datos y las tecnologías emergentes. Siempre dando un foco que apunte hacia cómo deberíamos inclinar nuestras estrategias de ciberseguridad, no sólo a nivel organizacional, sino que también a nivel personal.
Finalmente el día terminó con dos paneles donde expertos discutieron sobre temáticas como el impacto de la ciberseguridad en el desarrollo regional y económico; y las nuevas amenazas junto con las respuestas que deberíamos tener.
En líneas generales todas fueron charlas muy fáciles de digerir, aptas para todo tipo de público y en donde el mayor foco se ponía en la sensibilización respecto al tema. Un buen acierto si consideramos la gran cantidad de público de distintas áreas, países y edades.
Para los días 25 y 26 de Septiembre se contaba con la realización de los Talleres privados de la OEA, que fueron llevado a cabo por distintas entidades. Entre los que podemos encontrar:
Para poder participar en ellos había que realizar una previa postulación, en donde no se aseguraba que pudieras ser seleccionado para alguna. Según los intereses que tenías quedabas seleccionado para alguno de los talleres. En mi caso, asistí al taller de Herramientas de inteligencia abierta.
El taller, en cuestión, se describía de la siguiente forma: Entrenamientos orientados a la exploración de metodologías, mecanismos y herramientas para la realización de inteligencia en investigaciones policiales con fuentes abiertas, tales como redes sociales, metadatos, fotos, sitios web, buscadores entre otras. Dirigido a especialistas en las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Y en la primera jornada de la mañana del Miércoles, se revisaron distintas herramientas de código abierto, pero interesantemente, en su mayoría, herramientas de carácter online que permitían realizar seguimientos.
Cada una de las siguientes jornadas (La tarde del miércoles y el día jueves) fueron distintos CTFs enfocados en utilizar cada una de las herramientas que fueron presentadas. El hecho de aprender a utilizar estas herramientas bajo esta modalidad de desafíos resultó en un taller lúdico, dinámico y muy entretenido.
Para el último día tuvimos la oportunidad de presenciar paneles como el de “Fortalecimiento de la respuesta a incidentes en las Américas”, y el de “Empoderando a las mujeres en la transformación digital y la ciberseguridad”.
Y aunque si bien se agradecen paneles como éste, y se vio un notable aumento de mujeres en la asistencia del evento, en comparación con otros eventos de este tipo a los que he asistido; aún faltan más mujeres que se atrevan a ser expositoras. En esta ocasión tuvimos la oportunidad de escuchar a Diana Kelley, CTO de Ciberseguridad de Microsoft; Shamla Naidoo, Gerente de IBM Global Security Services; y Nayia Barmpaliou, Jefa de Políticas e Iniciativas Públicas del Centro para la Ciberseguridad. Además de contar con otras mujeres en los distintos paneles que existieron. Por lo que esperamos que este número siga aumentando año a año.
El segundo evento que se realizó durante estos días fue el II Seminario Internacional de Cibserseguridad, el cual en esta ocasión fue titulado Transformación Digital Segura. Este se realizó en el salón de honor del Congreso Nacional , en Valparaíso, durante el lunes 30 de septiembre y martes 1 de octubre; y fue organizado por el Centro de Extensión del Senado, la PDI, y distintas instituciones (UTFSM, UNAB e INACAP).
Parte fundamental de este seminario es que busca descentralizar todas las actividades que se llevan a cabo en Santiago, y potenciar a la región de Valparaíso como impulsora en materias de Ciberseguridad. Y como el foco de público apuntaba a Ministerios relacionados, instituciones del estado, y Subsecretarias, oficiales de seguridad de bancos, Universidades y entidades públicas, estudiantes, representantes de la comunidad Universitaria, alumnos y a la comunidad en general; las charlas tuvieron un mismo enfoque de sensibilización frente a temas como la Transformación Digital segura, gobernanza, privacidad y protección de los datos; y competencias en materia de ciberseguridad.
En esta oportunidad también se pudo contar con la presencia de distintas mujeres presentes en el área de la Ciberseguridad como Rosa Díaz Moles de INCIBE, Paula Moraga de CSIRT, Monserrat Rodríguez de INACAP; y yo, quien tuve la misión de cerrar la jornada del segundo día con mi exposición titulada “La efectividad del Phishing: Un recorrido por su evolución”.
Pero el mes está recién comenzando, y son muchas las actividades que se nos acercan, entre las que podemos destacar:
Como podemos ver se viene una agenda cargada de interesantes eventos, y no sólo en Santiago, sino que también en otras ciudades. Esperamos que el mes de la Ciberseguridad siga llegando a más personas y se sumen otros eventos en otras ciudades.
Apple ha lanzado una segunda “Actualización complementaria” para macOS Mojave 10.14.6, junto con actualizaciones de seguridad para High Sierra y Sierra, lo principal es que corrige una falla encontrada por Google que podría ser maltratada por malware como parte de un ataque.
WhatsApp ha parcheado recientemente una vulnerabilidad de seguridad crítica en su aplicación para Android, que permaneció sin parchear durante al menos 3 meses después de ser descubierta, y si se explotaba, podría haber permitido que los piratas informáticos remotos comprometan los dispositivos Android y potencialmente roben archivos y mensajes de chat.