Mes de la Ciberseguridad: Primeros eventos y los que se vienen

Octubre es el mes de la Cibserguridad en Chile y en varias partes del mundo. Esta campaña de sensibilización comenzó cuando la Unión Europea decidió que esta fecha sería el momento para promover la cibserseguridad entre la ciudadanía y las distintas organizaciones. La misma idea fue traída a nuestro país con el propósito de ofrecer información actualizada sobre seguridad informática, educar sobre el uso seguro de la tecnología y poner en marcha buenas prácticas. Estos primeros días ya hemos vivido varios eventos, por lo que te invitamos a darle una revisión a aquellos que pudimos asistir y revisar los que viene.

Simposio de Ciberseguridad OEA 2019

El simposio de Cibserseguridad organizado por la OEA, es un evento impulsado por el Gobierno de Chile, en conjunto con la OEA. Este año se realizó entre el 24 y 27 de Septiembre, en el Hotel W en Santiago, y dio el puntapié para iniciar el mes de la Ciberseguridad. Se pretende posicionar como uno de los eventos más importantes a nivel continental sobre el tema, y la verdad es que no estuvo lejos de ello.

Primera jornada

El evento partió el lunes 23 de septiembre con la final internacional del OEA Cyberwomen Challenge, la cual puedes revisar en su respectiva nota.

CyberWomen Challenge

Al día siguiente la jornada comenzó formalmente con las palabras de Andrés Chadwick, Vicepresidente del Chile; Mario Farren, Asesor Presidencial en Ciberseguridad; Belisario Contreras, Gerente del Programa de Cibserguridad de la OEA; y el senador Kenneth Pugh, uno de los grandes impulsores de la Ciberseguridad en Chile.

Senador Kenneth Pugh con palabras de bienvenida

El foco de los expositores apuntó en un inicio a hablar sobre como nos debemos parar como país frente a esta Cuarta Revolución Industrial; una era digital; y cómo han sido los ciberataques estos últimos años. Además se abarcaron otros temas relacionados a nuestra identidad digital, protección de datos y las tecnologías emergentes. Siempre dando un foco que apunte hacia cómo deberíamos inclinar nuestras estrategias de ciberseguridad, no sólo a nivel organizacional, sino que también a nivel personal.

Floris Van den Dool en su charla sobre Amenazas en evolución Cibernética

Finalmente el día terminó con dos paneles donde expertos discutieron sobre temáticas como el impacto de la ciberseguridad en el desarrollo regional y económico; y las nuevas amenazas junto con las respuestas que deberíamos tener.

En líneas generales todas fueron charlas muy fáciles de digerir, aptas para todo tipo de público y en donde el mayor foco se ponía en la sensibilización respecto al tema. Un buen acierto si consideramos la gran cantidad de público de distintas áreas, países y edades.

Segunda Jornada (Talleres)

Para los días 25 y 26 de Septiembre se contaba con la realización de los Talleres privados de la OEA, que fueron llevado a cabo por distintas entidades. Entre los que podemos encontrar:

  • Creando fuentes de información e inteligencia frente a amenazas (FIRST)
  • Herramientas y técnicas para investigación de bienes digitales (Carnegie Mellon University)
  • Monitoreo de Autodefensa (Electronic Frontic Foundation)
  • Cumplimiento de la Ley y respuesta a indicentes (INTERPOL y OEA)
  • Desarrollo de estrategias y políticas nacionales de Ciberseguridad (OEA)
  • Herramientas de inteligencia abierta (OEA)
  • Lucha contra la amenaza cibernética (SWIFT)

Para poder participar en ellos había que realizar una previa postulación, en donde no se aseguraba que pudieras ser seleccionado para alguna. Según los intereses que tenías quedabas seleccionado para alguno de los talleres. En mi caso, asistí al taller de Herramientas de inteligencia abierta.

El taller, en cuestión, se describía de la siguiente forma: Entrenamientos orientados a la exploración de metodologías, mecanismos y herramientas para la realización de inteligencia en investigaciones policiales con fuentes abiertas, tales como redes sociales, metadatos, fotos, sitios web, buscadores entre otras. Dirigido a especialistas en las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Y en la primera jornada de la mañana del Miércoles, se revisaron distintas herramientas de código abierto, pero interesantemente, en su mayoría, herramientas de carácter online que permitían realizar seguimientos.

Taller sobre Herramientas de Inteligencia Abierta, dictado por Boris Vasquez

Cada una de las siguientes jornadas (La tarde del miércoles y el día jueves) fueron distintos CTFs enfocados en utilizar cada una de las herramientas que fueron presentadas. El hecho de aprender a utilizar estas herramientas bajo esta modalidad de desafíos resultó en un taller lúdico, dinámico y muy entretenido.

Tabla de puntajes de uno de los CTFs realizados

Tercera Jornada (Cierre)

Para el último día tuvimos la oportunidad de presenciar paneles como el de «Fortalecimiento de la respuesta a incidentes en las Américas», y el de «Empoderando a las mujeres en la transformación digital y la ciberseguridad».

Y aunque si bien se agradecen paneles como éste, y se vio un notable aumento de mujeres en la asistencia del evento, en comparación con otros eventos de este tipo a los que he asistido; aún faltan más mujeres que se atrevan a ser expositoras. En esta ocasión tuvimos la oportunidad de escuchar a Diana Kelley, CTO de Ciberseguridad de Microsoft; Shamla Naidoo, Gerente de IBM Global Security Services; y Nayia Barmpaliou, Jefa de Políticas e Iniciativas Públicas del Centro para la Ciberseguridad. Además de contar con otras mujeres en los distintos paneles que existieron. Por lo que esperamos que este número siga aumentando año a año.

II Seminario Internacional de Cibserguridad: Transformación Digital Segura

El segundo evento que se realizó durante estos días fue el II Seminario Internacional de Cibserseguridad, el cual en esta ocasión fue titulado Transformación Digital Segura. Este se realizó en el salón de honor del Congreso Nacional , en Valparaíso, durante el lunes 30 de septiembre y martes 1 de octubre; y fue organizado por el Centro de Extensión del Senado, la PDI, y distintas instituciones (UTFSM, UNAB e INACAP).

Parte fundamental de este seminario es que busca descentralizar todas las actividades que se llevan a cabo en Santiago, y potenciar a la región de Valparaíso como impulsora en materias de Ciberseguridad. Y como el foco de público apuntaba a Ministerios relacionados, instituciones del estado, y Subsecretarias, oficiales de seguridad de bancos, Universidades y entidades públicas, estudiantes, representantes de la comunidad Universitaria, alumnos y a la comunidad en general; las charlas tuvieron un mismo enfoque de sensibilización frente a temas como la Transformación Digital segura, gobernanza, privacidad y protección de los datos; y competencias en materia de ciberseguridad.

En esta oportunidad también se pudo contar con la presencia de distintas mujeres presentes en el área de la Ciberseguridad como Rosa Díaz Moles de INCIBE, Paula Moraga de CSIRT, Monserrat Rodríguez de INACAP; y yo, quien tuve la misión de cerrar la jornada del segundo día con mi exposición titulada «La efectividad del Phishing: Un recorrido por su evolución».

Lo que viene …

Pero el mes está recién comenzando, y son muchas las actividades que se nos acercan, entre las que podemos destacar:

Como podemos ver se viene una agenda cargada de interesantes eventos, y no sólo en Santiago, sino que también en otras ciudades. Esperamos que el mes de la Ciberseguridad siga llegando a más personas y se sumen otros eventos en otras ciudades.