CSIRT de Gobierno y 8.8 realizaron segunda versión de 8.8 Gobierno

Autoridades públicas, reconocidos expertos y representantes de importantes marcas del mercado de la ciberseguridad se dieron cita en la segunda versión de la conferencia 8.8 Gobierno. En la instancia se expusieron los avances, las recomendaciones y los próximos desafíos en materia de ciberseguridad y ciberinteligencia.

Con una importante asistencia, el 5 de diciembre se llevó a cabo la segunda versión de la conferencia 8.8 Gobierno, dedicada a la ciberseguridad y ciberinteligencia de las instituciones públicas de nuestro país. La actividad se efectuó en la antigua sede del Congreso Nacional y estuvo organizada por el CSIRT de Gobierno del Ministerio del Interior y la 8.8 Computer Security Conference.

La apertura estuvo a cargo del Coordinador Nacional de Ciberseguridad, Daniel Álvarez, quien catalogó la ciberseguridad como un tema prioritario para el Gobierno actual, ya que, como destacó “cuando hablamos de ciberseguridad no estamos protegiendo computadores, sino que personas”. Asimismo, recaló la importancia de este tipo de encuentros: “creo que unir en un mismo espacio a la comunidad técnica encargada de la ciberseguridad de las organizaciones públicas, con la comunidad que hace investigación teórica y práctica, es esencial”.

Posteriormente, Gabriel Bergel, famoso hacker white hat, cofundador y CEO de 8.8, así como partner asociado de Seguridad y Resiliencia en Kyndryl, agradeció la asistencia e hizo un recorrido por todas las conferencias 8.8 que desde 2011 viene llevando a cabo a nivel nacional e internacional. “Esta conferencia nació con el único objetivo de compartir información, democratizar el conocimiento y crear comunidad en torno a la ciberseguridad”, afirmó.

Por su parte, Eva Flandes, rectora de la Universidad SEK, destacó la importancia de la materia en la actualidad y habló de las formas como cumplir con los grandes desafíos que la era digital está demandando. Por su parte, Ingrid Inda, Directora del CSIRT de Gobierno, RCE y Jefa de la División de Redes y Seguridad Informática de la Subsecretaría del Interior, realizó la exposición “Radiografía Nacional: Realidad de la Ciberseguridad en el Estado: Avances y Desafíos”, mostrando la situación actual de la seguridad cibernética del Estado.

En este contexto, Inda puntualizó: “Cada 4 años, la OEA levanta un informe de madurez de sus 32 países; tenemos el de 2016 y el de 2020, por lo que ahora hay que trabajar para el de 2024. El Estado hizo un levantamiento con la subsecretaría en relación a nuestro nivel de madurez, por lo que hay ciertas recomendaciones respecto de los aspectos más débiles en los sistemas de gestión de seguridad de la información, y no todos lo han tomado con seriedad”.

La presentación continuó con Carlos Silva, encargado del CSIRT de Gobierno, quien mostró estadísticas del tráfico de la Red de Conectividad del Estado (RCE), destacando que se han bloqueado 178.998 correos maliciosos dirigidos a los funcionarios del estado, desde enero a hasta noviembre y en el mismo periodo, hubo más de 8 millones de intentos de explotar alguna vulnerabilidad en los activos de la RCE. “Para enfrentar la gran cantidad de amenazas que vemos a diario se requiere del trabajo en equipo, contar con grupos cohesionados y afiatados, para así lograr el éxito de la protección de los sistemas y de las personas”.

Enfrentando las ciberamenazas

Siguió a las presentaciones iniciales el conversatorio “¿Cómo actuar frente a un incidente de ciberseguridad?”, moderado por Gabriel Bergel y con un panel conformado por Carlos Arriagada, Jefe de División de Autorizaciones en la Superintendencia de Casinos de Juego; Víctor Valdés, Encargado de Ciberseguridad en el Servicio Nacional del Consumidor (SERNAC); Viterba Ordóñez, Encargada de Ciberseguridad del Servicio Médico legal, y Pablo Catalán, Encargado de Operación TI de la Defensoría Penal Pública.

En la instancia, cada uno de los invitados relató la experiencia de su institución frente a los episodios de incidentes de seguridad cibernética que han debido enfrentar en el último tiempo, y la forma en que lograron mitigar la situación, en coordinación y con el apoyo del CSIRT de Gobierno.

Cerrando la sección matinal del evento, los avances y pendientes legislativos de Chile en ciberseguridad fueron abordados por Michelle Bordachar, Asesora Jurídica del Coordinador Nacional de Ciberseguridad, mediante el tema: “Legislación en Ciberseguridad, Alcance y Aplicación Práctica”.

Durante la tarde, iniciaron las charlas de varios especialistas en ciberseguridad de Chile y Latinoamérica. En primer lugar, participó Jonathan Díaz, Regional Account Manager (RAM) de Trend Micro, que dictó la charla: “Defendiendo la Superficie de Ataque en Expansión”. Como parte de esta, el especialista señaló que “hoy las organizaciones y servicios públicos enfrentan un gran desafío, ya que deben estar preparadas de manera resiliente para amenazas externas e internas con un perímetro en constante crecimiento. En este sentido, es clave disponer de tecnología que se adapte y crezca con esta expansión, manejando y entregando indicadores de riesgo en tiempo real para mitigar el impacto, el cual es latente en ciberseguridad”.

Por su parte, Rafael Bucio, Director General y Fundador de TPX Security en México se refirió al tema “Ciberinteligencia en Seguridad Pública: Mitos y Leyendas”, entregando una mirada desde la experiencia mexicana en inteligencia cibernética, desarrollada con gran efectividad para combatir flagelos como el narcotráfico y el secuestro.

A continuación, Filipe Soares, Fundador y Director Ejecutivo en Harpia Tech, de Brasil, realizó su ponencia titulada “La exposición a la enfermedad como vía a la inmunidad”, detallando, entre otras cosas, la importancia de no dejar flancos abiertos a las ciberamenazas, algo en lo que muchas veces caen las instituciones sin darse cuenta siquiera, debido a una falsa sensación de seguridad proveniente de invertir en ciertas tecnologías sin una mirada holística de la ciberseguridad.

Luego fue el turno de Microsoft, con la presentación “Estrategia de Protección Adaptable para Activos Críticos”, a cargo de Germán Jara, Technology Specialist Cibersecurity y Claudia Santa Ana, Líder de Ciberseguridad de Microsoft Chile. Entre los detalles presentados, se encuentra que en el último informe de defensa digital, desde el 1 julio de 2021 al 30 de junio de 2022, la empresa bloqueó 34.7 mil millones de amenazas de identidad, y 37 mil millones de correos electrónicos maliciosos fueron detectados.

“Esto nos demuestra que, con la aceleración digital, la ciberdelincuencia se vuelve más frecuente, por lo que ninguna persona u organización está exenta. Sin duda, tenemos un gran trabajo por delante y en Microsoft estamos convencidos de que la mejor forma de enfrentar este reto es a través del trabajo coordinado con los diferentes actores, tanto del ámbito privado como público”, en palabras de Santa Ana.

El evento finalizó con la presentación de Gustavo Martínez, Senior Solutions Architect de Amazon Web Services (AWS), quien habló sobre el tema “Protección y Recuperación contra Ramsomware”. Desde AWS destacaron el desarrollo que tiene en nuestro país la inversión en tecnología: “La inversión en infraestructura tecnológica, el entorno de negocios, el desarrollo de startups y mercado de energías renovables, entre otros, son de gran importancia para Chile. El sector público está en el centro de este cambio (…) La transformación digital es clave para el crecimiento inclusivo y Chile está impulsando proyectos transformacionales que ayudarán a acelerar el progreso económico y crear empleos. En Amazon Web Services (AWS) estamos comprometidos con Chile, ayudando a empoderar a las organizaciones de todo tamaño a desarrollar su misión de innovar para mejorar la vida de las personas”.