Cyber-Insurance Day 2020, presentado por CyberSecurity News
El pasado 18 y 19 de junio se celebró el primer congreso nacional del ciberseguro, dentro de un mundo totalmente virtual 3D. Contamos con la presencia de Alejandro Guerrero, preseidente de la sociedad tecnológica Resiliente Digital, y embajador de BioCryptology. Empresa Patrocinadora que hizo posible que se cumplieran estos dos días de inmersión en el mundo de los ciberseguros y la ciberseguridad.
Durante esta conferencia se hizo una introducción a los pilares de la ciberseguridad: la Autenticación, Autorización, Accounting y No repudio. Además, de introduccir la protección de personas con la identificación, y la protección de procesos con el Blockchain.
Alejandro Guerreró explicó que, la protección de la autentificación es una aprobación de la identificación del usuario, para poder asegurarnos de que el usuario que inicia sesión demuestre su identidad. Por otro lado, el usuario no es consciente de la gestión de sus contraseñas. Pero las empresas también tienen riesgos económicos, como es el ejemplo de netflix, con el caso de distribuir en distintos usuarios una misma cuenta. Además, el fraude de identidad está a la orden del día, ya sea financiero, médica, delictiva, infantil. El gran problema que plantea la identificación es la custodia de los datos. La solucion que plantean desde Resiliencia Digital es el Single Sign-On.
La Autorización también afecta a la ciberseguridad, ¿Quién tiene acceso a la red? Es un gran desafío por delante, la autorización tiene muchos fallos humanos en cuanto a la gestión de permisos. También es muy importante el Accounting, es decir, mantener registros de las transacciones, el problema en este caso es que te puedan cambiar los datos. Sin olvidar el tamaño, para poder hacer análisis, y la complejidad, por eso se plantea un desafío importante de supervisar que estas transacciones están autorizadas.
También está el riesgo del No repudio, que alguien de la empresa haga algo y se ensucie la reputación de la empresa. Algunos de los tipos de Non-Repudiation son: la grabación de vídeo, la biometría, la firma digital, o el recibo digital. Y, por último, Alejandro nos habló sonre el Blockchain. Una tecnología Ledger con P2P y registro certificado.
Puedes saber más sobre la protección de procesos y personas, y las claves para mitigar los riesgos tecnológicos pinchando en el siguiente video.