El pasado 22 de marzo se realiz\u00f3 en el Club de los Industriales un nuevo Desayuno de Trabajo CALOG bajo el t\u00edtulo \u201cCiberimpacto en el sector log\u00edstico, \u00bfestamos listos para la batalla?\u00bb. La exposici\u00f3n estuvo a cargo del Ing. Claudio L\u00f3pez, Consultor Senior de Seguridad en Urudata.\u00a0<\/p>\n
El evento comenz\u00f3 con el acostumbrado espacio de encuentro y networking, para luego dar lugar a la charla que nos convocaba.\u00a0<\/p>\n
\u00bfEstamos listos para la batalla?<\/p>\n
A gran parte del mundo empresarial, el tema Ciberseguridad se le presenta complejo desde su propio nombre. Todo lo relativo a este asunto tiene un fuerte car\u00e1cter t\u00e9cnico, con un lenguaje propio, lo que suele dificultar su entendimiento por quienes no se especializan en el tema.\u00a0<\/p>\n
L\u00f3pez, consciente de esto, abord\u00f3 el tema de forma que todos pudimos comprender. Dejando de lado terminolog\u00edas muy t\u00e9cnicas, desarroll\u00f3 su exposici\u00f3n apelando al sentido com\u00fan y a t\u00e1cticas de defensa que se utilizan desde la Edad Media.\u00a0<\/p>\n
Pero antes que nada, nos puso en contexto. Los ciberataques se dan en todo el mundo de forma sostenida. En ese sentido, siempre estamos en guerra, y las empresas uruguayas no est\u00e1n exentas de esto.\u00a0<\/p>\n
Algo tenemos a nuestro favor. Los atacantes buscan v\u00edctimas que no les planteen batalla. Es casi imposible desarrollar una arquitectura de defensa impenetrable, pero cuando una empresa est\u00e1 bien preparada a nivel de ciberseguridad, los atacantes muchas veces eligen no perder tiempo, pasando a otra v\u00edctima con menos defensas.\u00a0<\/p>\n
Construyendo una estrategia de defensa<\/p>\n
Las t\u00e1cticas que se usan en defensa f\u00edsica desde la Edad Media son en esencia las mismas que se usan actualmente en ciberseguridad.<\/p>\n
Siguiendo esta analog\u00eda, y bajo la premisa de proteger al Rey (nuestros datos), L\u00f3pez fue construyendo una s\u00f3lida estrategia de defensa, que ser\u00eda la envidia de cualquier departamento de IT. Liberados de detalles t\u00e9cnicos y palabras desconocidas, todos los presentes pudimos comprender, por lo menos a nivel conceptual, los elementos que conforman un dise\u00f1o de ciberseguridad avanzado y los porqu\u00e9s de cada uno de ellos.<\/p>\n
\u00bfQui\u00e9n es nuestro enemigo?<\/p>\n
Un error frecuente en la ciberseguridad de las empresas explic\u00f3 L\u00f3pez, es no conocer las caracter\u00edsticas del potencial enemigo. No alcanza con conocernos solo a nosotros mismos.\u00a0<\/p>\n
La idea del hacker solitario, en un garaje, propia del cine y la TV, no es correcta. Los verdaderos atacantes son organizaciones criminales bien estructuradas. Y una de sus principales herramientas es el anonimato.\u00a0<\/p>\n
Hoy por hoy ya se considera que el cibercrimen genera m\u00e1s ingresos que el narcotr\u00e1fico, pero con muchos menos riesgos para los criminales.\u00a0<\/p>\n
\u00bfCon qu\u00e9 nos atacan?<\/p>\n
L\u00f3pez nos explic\u00f3 que el arma m\u00e1s letal que tienen los cibercriminales contra las empresas es el llamado ransomware (secuestro de datos), al que describi\u00f3 como \u201cla bomba nuclear de los ciberataques\u201d.\u00a0<\/p>\n
Los atacantes logran introducir este tipo de software malicioso en las empresas, vali\u00e9ndose en muchos casos de la suplantaci\u00f3n de identidad (phishing). Esto se logra, por ejemplo, con un adjunto o un link en un mail, que aparentemente es enviado por una persona conocida (compa\u00f1ero, cliente, colega, etc).\u00a0<\/p>\n
Una vez que el software es ejecutado, el mismo se encarga de codificar todos los datos, impidiendo su acceso por parte de la empresa, y de enviar una copia a los atacantes para poder amenazar con divulgarla.\u00a0<\/p>\n
Una vez logrado esto, los atacantes piden el pago de un rescate, a cambio de decodificar los datos encriptados y de no divulgar dicha informaci\u00f3n.\u00a0<\/p>\n
Algunos consejos de Ciberseguridad<\/p>\n
Sobre el final de su exposici\u00f3n, L\u00f3pez nos dej\u00f3 algunos consejos claves de seguridad inform\u00e1tica.\u00a0<\/p>\n
Medir el riesgo e invertir en controlesConocer a mi empresa y conocer las amenazas.\u00a0<\/p>\n
La colaboraci\u00f3n es cr\u00edtica en CiberseguridadCompartir experiencias con colegas y recurrir a empresas especializadas.\u00a0<\/p>\n
Estar listos para la batallaTener un plan de ciberdefensa y repasarlo con frecuencia.\u00a0<\/p>\n
Reflexiones finales y agradecimientos\u00a0<\/p>\n
Si lugar a dudas, este evento puso sobre la mesa un tema de gran importancia para las empresas que forman parte de nuestra c\u00e1mara. Esperamos que sirva de impulso para tomar conciencia sobre una problem\u00e1tica real, de la que nadie est\u00e1 exento, pero que puede ser evitada si se toman las medidas adecuadas.\u00a0\u00a0<\/p>\n
Desde la C\u00e1mara Uruguaya de Log\u00edstica agradecemos al Ing. Claudio L\u00f3pez y a Urudata por tan interesante exposici\u00f3n, a todos los miembros que se hicieron presentes y a los sponsors del evento.\u00a0<\/p>\n
[See image gallery at calog.com.uy]<\/p>\n","protected":false},"excerpt":{"rendered":"
El pasado 22 de marzo se realiz\u00f3 en el Club de los Industriales un nuevo Desayuno de Trabajo CALOG bajo el t\u00edtulo \u201cCiberimpacto en el sector log\u00edstico, \u00bfestamos listos para la batalla?\u00bb. La exposici\u00f3n estuvo a cargo del Ing. Claudio L\u00f3pez, Consultor Senior de Seguridad en Urudata.\u00a0 El evento comenz\u00f3 con el acostumbrado espacio de […]<\/p>\n","protected":false},"author":1,"featured_media":894,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[26],"tags":[],"_links":{"self":[{"href":"https:\/\/carlosgonzalez.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/893"}],"collection":[{"href":"https:\/\/carlosgonzalez.com.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/carlosgonzalez.com.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/carlosgonzalez.com.uy\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/carlosgonzalez.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=893"}],"version-history":[{"count":0,"href":"https:\/\/carlosgonzalez.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/893\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/carlosgonzalez.com.uy\/index.php?rest_route=\/wp\/v2\/media\/894"}],"wp:attachment":[{"href":"https:\/\/carlosgonzalez.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=893"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/carlosgonzalez.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=893"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/carlosgonzalez.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=893"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}