Desde la Ekoparty 2011 ¿Qué ha cambiado en la mentalidad de ciberseguridad?

Hace 10 años, moderé en la 📣 Ekoparty Security Conference 2011 un panel de expertos en ciberseguridad (hacker) y expertos de la ciberseguridad (CSO/CISO).

Desde ese entonces algunos intercambios debatidos en ese panel que fueron transformándose por temas del contexto, la evolución de la tecnología y humana: 

1. 🔥 Creo que ha cambiado la visión de la ciberseguridad y security desde ese momento, con grandes cambios personales y profesionales de todos los participantes de ese panel.
2. 🔐 La cibercriminalidad y ciberdelitos se ha incrementado notoriamente desde ese momento, y en especial en 2020, donde TODOS nos transformamos en digitales.
3. 💪 Para mí ha sido uno de los momentos disparadores de transformación sobre innovación, tecnología y management. Donde más allá de lo técnico/tecnológico, no hay agilidad y disrupción organizacionales sin un cambio de mentalidad y cultura organizacional. 
4. 💪 No es posible la división de fuerzas. La gestión colaborativa y diversa en todos los aspectos mencionados en el panel, es la única manera de afrontar los desafíos de la ciberseguridad de aquí en mas.
5. 🤖 Es imposible lograr un plan de ciberseguridad sin tecnologías inteligentes inteligencia artificial. Como tampoco es posible tener un equipo con los perfiles necesarios dentro de la organización, indiscutiblemente la colaboración "as a service".

¿Qué opinas?

Panel de hacker

• 💪 Chema Alonso (Consultor de Seguridad en Informática64) https://www.linkedin.com/in/chemaalonso/
• 💪 César Cerrudo, (CTO en IOActive Labs) https://www.linkedin.com/in/cesarcerrudo/
• 💪 Sebastián "Topo" Muñiz (Fundador e Investigador en Seguridad en Groundworks Technologies) https://www.linkedin.com/in/sebastianmuniz/

Panel CSO/CISO

• 💪 Carlos Gabriel Rojas (Comisionado de Delitos Informáticos de la Policía Metropolitana) https://www.linkedin.com/in/carlos-rojas-123a58110/
• 💪 Marcelo Cassino (Profesional en área informática en Organismos Públicos)
• 💪 Gustavo Hoffman (CSO en Hospital Británico) https://www.linkedin.com/in/gustavo-daniel-hofmann-15b03a2/

💪 Modera el panel Oscar Schmitz, Director en CXO Community

Los temas del debate en el panel

• La visión de los hackers sobre los hackers y como son vistos en el ámbito iberoamericano. 
• ¿Cómo los hackers contribuyen en las corporaciones y con las Fuerzas de Seguridad? 
• Desmitificando lo que dicen los medios desinformados, lo que son realmente los especialistas de seguridad y las acciones proactivas investigativas científicas que se realizan.
• La delincuencia está en la naturaleza humana. 
• Los hackers, los CSOs, los CISOs y las Fuerzas de Seguridad cumplen un rol importante en limitarla y combatirla. 
• ¿Cómo? Cada uno de los oradores desarrolló su punto de vista al respecto de una manera profesional y atractiva en el aprender a entender un camino a mejorarnos. 
• Les recomendamos luego de las presentaciones protocolares, el debate enriquecido por el perfil de cada exponente a partir del minuto 15:00

Algunas opiniones de Linkedin

Eduardo Sanchez Villagran: "Los cibercriminales hoy usan AI para lograr su cometido. No será posible combatirlos sin herramientas de AI."

Ignacio Conti: " Absolutamente de acuerdo Eduardo. Por eso el apalancar AI y automación en la respuesta es clave en la lucha contra el ciberdelito. Dejar todo en manos de un analista de seguridad (que ya está sobrecargado) o una tecnología monolítica no escala."

Fabián Gastón Blanco: "Sobrepaso los limites imaginables del 2011, hoy creo no se discute la colaboración "as a service", la #resiliencia y la educación del usuario en uso seguro de IT."

Carlos Garcia: "Muy bueno el panel y excelente las opiniones !"

Roberto Langdon (Templario de la Seguridad): "Hoy en día la complejidad y la sofisticación de los ciberataques, en un mundo que va a un 100% digital, exige un replanteo de las estrategias de protección por parte de las empresas y de la gente. Hoy cada individuo es un nodo atacable. Ni hablar de la diversidad de los vectores de ataque que tienen las empresas. Se debería implementar recursos de ciberseguridad en las empresas, pero complementados por los servicios de los MSSP del mercado."

Cesar Cerrudo: "Éramos tan jóvenes, muy bueno estuvo ese panel!! gracias por el recuerdo!!"

Gustavo Daniel Hofmann: "No es que ahora seamos “viejos”... simplemente evolucionamos como la tecnología o la seguridad misma. Gracias por el recuerdo !!!"

Santiago Cavanna: "La gestión colaborativa y esa idea de colaboración como servicio son conceptos que me gustan y en los que creo que hay que invertir mas tiempo-energía. Obliga entre otras cosas a mejorar aspectos de comunicación, no solo en las dinámicas propias de la comunicación, sino que hay que sumarle el esfuerzo por un lenguaje común que va mas a allá de las palabras, hay conceptos oscuros (oscuros por lo difícil de definirlos o porque la definición no se explica con claridad) para los que usamos palabras comunes. Riesgo es un ejemplo y claramente significa cosas diferentes según la profesión o rol que uno desempeñe en una compañía/organización.
Dicho esto, y de la misma forma que creo que las funciones de seguridad en las organizaciones se tienen que profesionalizar, también creo que los principales actores en la dirección de una organización deben asumir la responsabilidad y aprender, entender e involucrarse en la ciberseguridad (por cuanto defensa) de la organización de la que forman parte, así, la gestión se vuelve colaborativa intra-organización a lo que hay que sumarle la necesidad de que el actor principal (CISO para una organización grande o compleja y CIO con el sombrero de la seguridad para una PyME) debe estar en contacto y colaboración no solo con sus proveedores sino con otros pares de empresas de la misma industria o de otras diferentes pero de la misma región.
Y esa colaboración puede en muchos caso, poner a disposición recursos humanos para ayudar a sus pares o entre varios, resolver problemas comunes.
Si, hubo cambios en los últimos 10 años, pero todos los que venimos trabajando desde entonces o antes, sabíamos que la cosa se iba a poner peor, la pandemia acelero un poco, pero no tanto si estabas atento, "

Pablo Huerta: "Pasa el tiempo y algunos temas siempre siguen vigentes"

Leonardo Pigñer: "Tengo muy buenos recuerdos de ese Panel! No puedo creer que pasaron 10 años. Gracias por compartirlo 🙌🙌🙌"

Juan Pablo Daniel Borgna: "Este es un clásico de clásicos!"

Ricardo Rubén Holovat: "Siempre que estoy en estos eventos trato de llevarme algo concreto, por otro lado intento tener una mirada pragmática con vista al negocio, ya que es una manera de situarlo para un ejercicio concreto. Siguiendo este lineamiento, me sumó mucho los comentarios del Chema, ya que su visión de la ciberseguridad y la claridad conque explica las diferentes maneras de resolver o enfocarse ante un problema son precisos y muy didácticos, generando sinergias para implementarlos en los proyectos."