18 mayo, 2021

Exitosa primera edición de 8.8 Gobierno reúne gran audiencia gracias a sus importantes expertos internacionales

El jueves 13 de mayo tuvo lugar la primera conferencia 8.8 dedicada al trabajo de ciberseguridad y ciberinteligencia de los gobiernos e instituciones de carácter nacional. Hecha de forma virtual, contó con invitados de Latinoamérica, Israel, España y Estonia, y logró reunir a más de mil setecientos espectadores en su transmisión en vivo.

Pueden revivir la sesión completa en YouTube, en esta playlist: 8.8 Gobierno – YouTube.

La conferencia fue abierta por el Ministro del Interior y Seguridad Pública, Rodrigo Delgado, quien recordó que la Modernización del Estado es una prioridad para el gobierno del Presidente Sebastián Piñera, desafío que debe incorporar a la ciberseguridad como elemento fundamental. Por esto, continuó el secretario de Estado, es que se desarrollan actividades de concientización y capacitación, para funcionarios públicos y los chilenos en general, como 8.8 Gobierno.

Carlos Landeros, director nacional del CSIRT de Gobierno

Tras el saludo protocolar comenzó su exposición el director nacional del CSIRT de Gobierno, Carlos Landeros, quien detalló de qué se tratan y cómo minimizar el riesgo de sufrir un ataque de cadena de suministro. Estos corresponden a ataques en que los ciberdelincuentes incluyen vulnerabilidades en los productos de proveedores de software, resultando en un peligro inesperado para sus clientes.

Por su parte, Tõnu Tammer, director del CERT de Estonia, presentó en vivo sobre las actuales tendencias en amenazas virtuales, como el abaratamiento del malware y el crecimiento del internet de las cosas, y las principales formas en que los usuarios y empresas pueden protegerse, incluso destacando fuentes gratuitas para hacerlo.

Tõnu Tammer, director del CERT de Estonia.

Mateo Martínez, director de Krav Maga Hacking, comentó desde Uruguay las últimas filtraciones de datos en Latinoamérica, en el actual contexto de un auge del ransomware, y compartió sitios para realizar investigación OSINT (o sea, de fuentes abietas), y para protegerse del uso de técnicas de scrapping. Y desde España, Wiktor, del CCN-CERT, presentó todo sobre la OSINT, por ejemplo, formas para detectar sitios de fraude y técnicas para reducir nuestra huella digital.

Javier Smaldone puso de relevancia los numerosos riesgos del voto electrónico para la integridad de las elecciones, como la falta de comprobación independiente y de prueba para los votantes de que su voto efectivamente fue contado, además de la posibilidad de hackeos y casos que permitían romper el secreto del voto. “No hay un sistema de votación electrónica que se haya demostrado seguro o confiable”, aclaró Smaldone.

En el panel de expertas latinoamericanas en ciberseguridad, hablaron diversos temas. Por ejemplo, Alison Treppel (secretaria ejecutiva del Comité Interamericano contra el Terrorismo de la OEA) recalcó las diferencias que enfrentan las mujeres que quieren trabajar en este rubro, mientras María José Jarquín (la especialista líder en Modernización del BID) destacó la importancia de aumentar la representación de la mujer en ciberseguridad y con ello facilitar la concientización de las usuarias, que se ha demostrado están más vulnerables a ataques cibernéticos.

Panel de líderes latinoamericanas en ciberseguridad.

Un problema es la brecha salarial existente, señaló Silvia Batista (directora del CERT Panamá), además de la importancia de acercar a la mujer a los talentos digitales. Gabriela Ratti (directora general de Ciberseguridad y Protección de la Información de Paraguay) mencionó también el tema cultural, ya que las redes e instancias de reuniones puramente masculinas excluyen a las mujeres en muchos rubros, siendo la informática uno de los más afectados. Igualmente, existe el mito de que la ciberseguridad es una carrera que no requiere de habilidades sociales, siendo precisamente lo contrario, ya que se necesita mucha empatía y manejo para coordinar a las unidades técnicas con el resto de la organización y usuarios.

Treppel resaltó asimismo que tenemos un déficit de 900 mil puestos de ciberseguridad en las Américas, y que debemos apuntar a que la mitad de ellos sea cubierta por mujeres, para lo que se les debe capacitar adecuadamente, y motivarlas a ser parte de esta profesión. Más allá de los temas de género, las invitadas hablaron de la importancia de los países y gobiernos de generar una estrategia de ciberseguridad, de establecer el marco normativo necesario y de realizar la adecuada concientización de la población, entre otras materias.

Finalmente, el representante del CERT de Israel analizó la campaña MuddyWater, que atacó su país hace un par de años, la forma en que este grupo logró explotar vulnerabilidades conocidas y phishing para ganar control de equipos clave, y las diversas maneras en que logró hacer de su ataque uno persistente. Junto a eso, el equipo israelí mostró cómo fue posible detectar web shells dejada por MuddyWatter en los sistemas vulnerados, y los métodos usados los atacantes para evadir las defensas de los sistemas y usuarios, entre otros detalles.


Juan Francisco Galli, subsecretario del Interior.

El cierre del evento estuvo a cargo del Subsecretario del Interior, Juan Francisco Galli, quien recordó la importancia de enfrentar de manera segura la incorporación de las instituciones públicas al mundo digital, dada la alta relevancia de los datos sensibles de los ciudadanos, que se manejan en el Estado. Y por eso, llamó a seguir las medidas de resguardo comunicadas por el CSIRT de Gobierno.

Exitosa primera edición de 8.8 Gobierno reúne gran audiencia gracias a sus importantes expertos internacionales