El pasado jueves se celebró el CISO Day 2020, el mayor evento internacional en torno a la figura del CISO
El evento organizado por CyberSecurity News volvió a deslumbrar de manera internacional, esta vez en un formato híbrido, es decir, a puerta cerrada en el Palacio de Hielo de Madrid, y a la vez se pudo seguir en directo en streaming para toda España y Latinoamérica.
La segunda mesa redonda del evento, llamada «Cybersecurity Key Trends round table», tuvo como objetivo reunir a varios CISOs para hablar sobre las tendencias en ciberseguridad que estamos viviendo y viviremos en los próximos años, y como debemos abordarlo.
Esta mesa estaba compuesta por Willy Bascuñan Silva, CISO de CorreosChile y Docente Escuela de Informática y Telecomunicaciones de Institución Duoc UC. Gabriel Moliné Sosa, CISO de Leroy Merlin.. Javier Sánchez Salas, CISO de Haya Real Estate. Alejandro Figueroa, Director de Seguridad Corporativa y CISO para BBVA España. Y como moderador, Pedro Pablo Merino, Socio Director y Cofundador de CyberSecurity News.
Pedro Merino empezaba preguntándole a los participantes de la mesa redonda qué opinan sobre la nueva tendencia del phishing utilizando la Inteligencia Artificial, y cómo la abordan en sus compañías.
Gabriel explicó que «la realidad es que el phishing es algo que ocurre de manera cotidiana. El mayor remedio es la concienciación y el one to one». Por otro lado Javier tiene claro que los ataques de phishing «cada vez son más sofisticados, tenemos más vectores de ataque, y los ataques cada vez están más conseguidos. Debemos seguir concienciando a los usuarios vip, que tienen más derechos que un usuario de a pie».
Otra pregunta a la que tuvieron que contestar los profesionales trataba sobre el importante incremento de fake news durante la pandemia, y cómo podría verse una compañía afectada por un bulo.
Alejandro contó que «aprovechan las noticias que causan revuelo para crear un bulo y así cuando las personas reciban un correo relacionado tomen cierta confianza y puedan aprovechar para capturar los datos bancarios, insertar un programa malicioso en el equipo, etc». Y Willy dijo que «las técnicas de ingeniería social cada vez avanzan más, y las personas en términos del conocimiento no ha ido evolucionando con ello, no conocen los nuevos tipos de engaño, entonces siguen haciendo clic en esas noticias falsas y lo peor es que se creen la información que contienen las fake news».
En la mesa de «Cybersecurity Key Trends round table» también se habló sobre como se puede utilizar la ingeniería social por parte de la protección, sobre las contraseñas , debatiendo si en un futuro llegarán a desaparecer o no. Todo esto y mucho más.