{"id":5679,"date":"2024-10-15T21:39:43","date_gmt":"2024-10-15T19:39:43","guid":{"rendered":"https:\/\/www.peterhacker.io\/it-sa-expo-congress\/"},"modified":"2024-10-16T07:46:52","modified_gmt":"2024-10-16T05:46:52","slug":"it-sa-expo-congress","status":"publish","type":"page","link":"https:\/\/www.peterhacker.io\/es\/it-sa-expo-congress\/","title":{"rendered":"it-sa Expo & Congress"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

\u00bfQuo vadis cyber risks? it-sa Expo&Congress: Discurso especial de Peter Hacker sobre riesgos y retos geopol\u00edticos<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

La d\u00e9cima Special Keynote de it-sa Expo&Congress, que tendr\u00e1 lugar el 24 de octubre de 2024, promete una vez m\u00e1s interesantes perspectivas sobre el futuro de la ciberseguridad. El ponente especial Peter Hacker se centrar\u00e1 en los riesgos y las estrategias para superarlos.<\/span><\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Experto, empresario y autor, <\/span>Peter Hacker<\/a> es especialista en cambio digital, ciberdelincuencia y ciberseguridad a escala mundial. Su experiencia es solicitada por empresas, organizaciones internacionales y regionales, autoridades reguladoras y agencias de calificaci\u00f3n. Peter Hacker es el fundador y director general de <\/span>Distinction.global<\/a>, un grupo de reflexi\u00f3n independiente y de \u00e1mbito mundial sobre ciberseguridad y transferencia de riesgos con sede en Suiza. <\/span>
<\/p>\n

En la entrevista, Hacker habla de puntos que examinar\u00e1 en detalle en su discurso de apertura exclusivo: La percepci\u00f3n de los ciberriesgos en la alta direcci\u00f3n, los crecientes retos geopol\u00edticos, la importancia de la inteligencia artificial y la resiliencia como factor decisivo para resistir los ciberataques.  <\/span><\/p>\n

Como nos gusta compartir expl\u00edcitamente esta entrevista tambi\u00e9n para pa\u00edses franc\u00f3fonos, o \u00e1reas espec\u00edficas de habla francesa, decidimos extender la entrevista a los seguidores de Peter Hacker y a las partes interesadas en Latam para adaptar algunas preguntas espec\u00edficamente a la regi\u00f3n.<\/span> <\/span><\/p>\n

\u00bfDesde cu\u00e1ndo se dedica a la ciberseguridad y hubo alg\u00fan desencadenante en particular?<\/b><\/h3>\n

Desde hace muchos a\u00f1os me fascinan las nuevas tecnolog\u00edas y la digitalizaci\u00f3n. Desde muy pronto sent\u00ed pasi\u00f3n por la programaci\u00f3n y el desarrollo de c\u00f3digo. Tambi\u00e9n me atra\u00eda el lado oscuro de la tecnolog\u00eda. Enseguida me di cuenta de la estrecha relaci\u00f3n que existe entre las posibilidades t\u00e9cnicas y la seguridad. Por tanto, la ciberseguridad encaja perfectamente conmigo. Preparar a los clientes con mi equipo para un panorama de riesgos en r\u00e1pida evoluci\u00f3n, desarrollar nuevas tecnolog\u00edas, aprovechar las oportunidades y abordar los riesgos: como experto en seguridad inform\u00e1tica activo a escala internacional, asumo mi parte de responsabilidad en un futuro digital seguro.<\/span> <\/span><\/p>\n

Como experto solicitado, usted viaja por todo el mundo y participa directamente en la percepci\u00f3n de los ciberriesgos al m\u00e1s alto nivel directivo. Qu\u00e9 preguntas le plantean los altos directivos?<\/b><\/h3>\n

Los riesgos cibern\u00e9ticos ocupan ahora el primer lugar en el radar de riesgos de muchos miembros de consejos de administraci\u00f3n o miembros de la direcci\u00f3n con los que hablo. El hecho de que miembros de consejos de administraci\u00f3n -especialmente en EE.UU.- ya hayan sido despedidos y considerados legalmente responsables de da\u00f1os materiales causados por ciberataques desempe\u00f1a sin duda un papel en este sentido. En consecuencia, experimento cierta ansiedad por dedicar suficiente atenci\u00f3n al tema. Adem\u00e1s, por fin, aunque s\u00f3lo gradualmente, se est\u00e1 tomando conciencia de que invertir en ciberseguridad protege activos intangibles como la propiedad intelectual o la reputaci\u00f3n de las marcas. Sin duda, esto tambi\u00e9n se debe a la creciente frecuencia y complejidad de los ciberataques contra infraestructuras cr\u00edticas o \u00e1reas de servicios b\u00e1sicos, as\u00ed como a sus consecuencias financieras, jur\u00eddicas y relacionadas con la seguridad. <\/span>Poco a poco, la seguridad inform\u00e1tica a nivel directivo ya no se percibe s\u00f3lo como un \u00abgasto operativo\u00bb. Sin embargo, aunque crece el temor a que nos pillen con el pie cambiado, se invierte demasiado poco.<\/b> Adem\u00e1s, simplemente faltan recursos cualificados suficientes. Las tensiones geopol\u00edticas afectan actualmente al comercio internacional y a las cadenas de suministro en una medida sin precedentes.<\/span> <\/span><\/p>\n

Usted menciona la situaci\u00f3n geopol\u00edtica cada vez m\u00e1s inestable. \u00bfEn qu\u00e9 aspectos del panorama de la seguridad mundial se est\u00e1 centrando en particular?<\/b><\/h3>\n

Las tensiones entre las superpotencias seguir\u00e1n aumentando. La complejidad de los ciberataques ha aumentado a escala mundial, lo que hace probable una nueva carrera armament\u00edstica. <\/span>Las elecciones estadounidenses tambi\u00e9n conducir\u00e1n a una mayor intensificaci\u00f3n de nuevos vectores de ataque y objetivos potenciales en el ciberespacio.<\/b> Conflictos regionales como Rusia-Ucrania e Israel-Gaza han alimentado nuevas tendencias de ataque y hacktivismo, centradas en objetivos sociales, econ\u00f3micos y pol\u00edticos. Seguimos enfrent\u00e1ndonos a la ingenier\u00eda social, el ransomware, el compromiso del correo electr\u00f3nico empresarial (BEC), la desfiguraci\u00f3n de sitios web y los complejos ataques de malware wiper. Adem\u00e1s, los nuevos m\u00e9todos de ataque basados en inteligencia artificial, a menudo apoyados por fuerzas estatales, est\u00e1n aumentando los retos.<\/span> <\/span><\/p>\n

En su opini\u00f3n, \u00bfhasta qu\u00e9 punto est\u00e1n bien posicionadas las empresas en Espa\u00f1a y Latinoam\u00e9rica en materia de ciberseguridad??<\/b><\/h3>\n

En en esta regi\u00f3n, trabajo a menudo con empresas industriales, tecnol\u00f3gicas, farmac\u00e9uticas y financieras. Su tecnolog\u00eda inform\u00e1tica u operativa sigue siendo uno de los objetivos favoritos de los ciberdelincuentes. Las plantas industriales son mucho m\u00e1s f\u00e1ciles de atacar hoy que en el pasado, cuando TI y OT estaban separadas. El v\u00ednculo con IIoT (Industrial Internet of Things) aumenta el riesgo de ataques exitosos a OT, ya que ahora estamos vinculando simult\u00e1neamente datos organizativos (log\u00edstica y env\u00edo) con datos t\u00e9cnicos de sistemas de fabricaci\u00f3n asistida por ordenador (producci\u00f3n). Con demasiada frecuencia faltan inversiones y actualizaciones muy necesarias. <\/span>Me alarma la frecuencia de los ataques de ingenier\u00eda social (\u2018phishing\u2019) en sectores como la energ\u00eda, el gas, el petr\u00f3leo, la ingenier\u00eda, la automoci\u00f3n, la banca, los seguros, los productos farmac\u00e9uticos y la tecnolog\u00eda.<\/b> Los incidentes masivos son s\u00f3lo cuesti\u00f3n de tiempo. Por lo tanto, no se trata s\u00f3lo de visibilidad sino tambi\u00e9n, y mucho m\u00e1s, de inteligencia y control procesables.<\/span> <\/span><\/p>\n

\u00bfQu\u00e9 podemos aprender de otros pa\u00edses?<\/b><\/h3>\n

Nos encontramos en una carrera armament\u00edstica digital. Los piratas inform\u00e1ticos atacan infraestructuras cr\u00edticas en todo el mundo, incluida la regi\u00f3n . Invertir en la protecci\u00f3n de estas infraestructuras deber\u00eda ser una prioridad. Mi recomendaci\u00f3n urgente: replantearse los conceptos de seguridad, mantener los sistemas actualizados, formar a los equipos con regularidad, relevarlos lo antes posible (los recursos imitados conducen inevitablemente al agotamiento) y remunerarlos mejor. Pero, sobre todo, hay que seguir record\u00e1ndolo:<\/span> Las personas suelen estar en el centro del ataque. La concienciaci\u00f3n en materia de ciberseguridad es, por tanto, lo m\u00e1s importante. La resistencia cibern\u00e9tica, es decir, la respuesta y la recuperaci\u00f3n, es al menos igual de importante. Hoy es m\u00e1s importante que nunca mantener la capacidad de actuar incluso en caso de ataque, es decir, reaccionar activamente. <\/b> En el consejo de administraci\u00f3n o en la direcci\u00f3n de la empresa, debe haber una mayor conciencia de que la ciberseguridad no es s\u00f3lo una cuesti\u00f3n de costes, sino que tambi\u00e9n est\u00e1 al servicio del valor de la empresa. Esto requiere una comprensi\u00f3n a nivel de alta direcci\u00f3n de lo que est\u00e1 en juego, incluidos los riesgos de responsabilidad (incluida la responsabilidad del consejo) y, en particular, las opciones de acci\u00f3n en 12-72 horas – la llamada \u00abinteligencia procesable\u00bb.<\/span> <\/span><\/p>\n

Entonces, \u00bflos directivos deber\u00edan considerar la ciberseguridad como un factor positivo para el \u00e9xito de la empresa?<\/b><\/h3>\n

Exacto. <\/span>Entender cada inversi\u00f3n en ciberseguridad como una inversi\u00f3n en la protecci\u00f3n de activos intangibles y no como un factor de coste es la cuesti\u00f3n central para una mayor seguridad inform\u00e1tica. Aqu\u00ed necesitamos un cambio cultural.<\/b> Un ataque de gran alcance contra el sistema financiero mundial, una central nuclear o la infraestructura energ\u00e9tica es un escenario de terror, pero desgraciadamente no puede descartarse. El riesgo cibern\u00e9tico potencial cambia constantemente y es cada vez m\u00e1s sist\u00e9mico. Los parches que faltan, los recursos sobrecargados, el software obsoleto y el r\u00e1pido ritmo de la digitalizaci\u00f3n son la base de ello. Adem\u00e1s, existen dependencias f\u00edsicas y digitales masivas, en r\u00e1pido crecimiento y a veces muy complejas, y amenazas a la cadena de suministro de software. Esta evoluci\u00f3n plantea retos exponencialmente crecientes a la comunidad de seguridad inform\u00e1tica. Se necesita una actitud clara que defina la seguridad de las TI como una contribuci\u00f3n positiva al \u00e9xito de la empresa desde las m\u00e1s altas esferas.<\/span> <\/span><\/p>\n

\u00bfQu\u00e9 obst\u00e1culos ve a la hora de aplicar de forma sostenible los conceptos de ciberseguridad?<\/b><\/h3>\n

Los delincuentes necesitan cada vez menos habilidades y recursos financieros. Tampoco necesitan ya una organizaci\u00f3n extensa: el cibercrimen como servicio significa que muchos actores act\u00faan de forma independiente. Al mismo tiempo, el coste y la presi\u00f3n organizativa y laboral sobre los equipos de seguridad crecen exponencialmente. Todav\u00eda estamos al principio de la era digital. El uso de la IA tambi\u00e9n agravar\u00e1 a\u00fan m\u00e1s la situaci\u00f3n de las amenazas, y ya disponemos de recursos insuficientes y, a menudo, de financiaci\u00f3n demasiado escasa. <\/span>En mi opini\u00f3n, ya es hora de que la importancia de la ciberseguridad se establezca no s\u00f3lo a nivel de direcci\u00f3n, \u00a1la seguridad inform\u00e1tica tambi\u00e9n debe estar representada a nivel de personal!<\/b> Por desgracia, veo con demasiada frecuencia en nuestros mandatos globales que primero deben surgir obligaciones de da\u00f1os materiales y responsabilidad antes de que los miembros de los consejos de administraci\u00f3n se den cuenta de la enorme importancia de la ciberseguridad para el d\u00eda a d\u00eda de las empresas.<\/span> <\/span><\/p>\n

Hay mucho revuelo en torno al tema de la IA, y el debate sobre las oportunidades y los riesgos desempe\u00f1ar\u00e1 un papel importante en it-sa Expo&Congress. C\u00f3mo valora el potencial de la IA para la ciberseguridad y el intercambio de golpes entre atacantes y defensores?<\/b><\/h3>\n

Me gusta analizar esta cuesti\u00f3n desde tres perspectivas.<\/span><\/p>\n

Gracias a la IA, podemos reconocer m\u00e1s r\u00e1pidamente los patrones de ataque y obtener informaci\u00f3n importante sobre las mutaciones del malware. Las tecnolog\u00edas de IA acortan los tiempos de respuesta y mejoran las estrategias de defensa mediante la evaluaci\u00f3n en tiempo real de los datos sobre amenazas. En el futuro, se podr\u00e1n analizar de inmediato y a\u00fan mejor grandes cantidades de informaci\u00f3n y correlaciones y comprobar si existen patrones sospechosos.<\/span><\/p>\n

La experiencia demuestra que la denominada opci\u00f3n de recuperaci\u00f3n de la \u00faltima configuraci\u00f3n buena conocida no suele ser suficiente en caso de ataque de ransomware.<\/b> Como resultado, constantemente se producen nuevos ataques. <\/span>Incluso hoy en d\u00eda, el uso de tecnolog\u00edas de IA en salas limpias de datos aporta costosas pero enormes ventajas.<\/b> Se trata de entornos seguros y protegidos en los que los datos personales se limpian y procesan utilizando tecnolog\u00edas de IA. Esto permite utilizarlos para una amplia gama de an\u00e1lisis de datos.<\/span><\/p>\n

Pero los atacantes tambi\u00e9n se benefician. Un enfoque directo, por ejemplo, se centra en programar malware y vectores de ataque en esc\u00e1neres de virus basados en IA.<\/b> El objetivo del atacante es en realidad banal y, sin embargo, muy eficaz: identificar comportamientos y eventos espec\u00edficos que el esc\u00e1ner analiza deliberadamente. Tales actividades conducen a un perfil, que a su vez optimiza el modelo de IA en consecuencia. Esto permite crear patrones en t\u00e9rminos de t\u00e1ctica, tecnolog\u00eda y comportamiento, haciendo posible recrear modelos de IA existentes y enga\u00f1arlos con datos falsificados.<\/span><\/p>\n

Llevamos tiempo investigando las tecnolog\u00edas de IA para ayudar a nuestros clientes en un panorama de riesgos en constante cambio. Una cosa est\u00e1 clara: <\/span>incluso con la IA, seguir\u00e1 siendo un juego del gato y el rat\u00f3n con los atacantes. Por lo tanto, hacemos bien en dar prioridad a las oportunidades que ofrecen las tecnolog\u00edas de IA tanto como a los riesgos.<\/b> <\/span><\/p>\n

Usted se ocupa intensamente de los seguros cibern\u00e9ticos. En su opini\u00f3n, \u00bfqu\u00e9 importancia tiene este elemento del seguro?<\/b><\/h3>\n

Trabajamos con aseguradoras y empresas en el tema del ciberseguro. Esta cobertura tiene sentido si se adapta al perfil de riesgo y se prueba en la realidad. Sin embargo, los da\u00f1os por ataques a infraestructuras cr\u00edticas u organismos gubernamentales son dif\u00edcilmente asegurables.<\/span><\/p>\n

En principio, soy de la opini\u00f3n de que los ciberataques estatales de cualquier tipo tienen un componente sist\u00e9mico.<\/b> En consecuencia, no pueden ser asegurados \u00fanicamente por el sector privado. Porque si los ataques estatales tienen un impacto sist\u00e9mico, el delta entre las p\u00e9rdidas econ\u00f3micas y la capacidad de aseguramiento es insalvable. <\/span>La \u00fanica v\u00eda que veo para estos riesgos cibern\u00e9ticos es una asociaci\u00f3n entre la industria aseguradora y el sector p\u00fablico.<\/b> Ya ha habido algunos esfuerzos en Singapur o proyectos en curso en Estados Unidos y el Reino Unido.<\/span><\/p>\n

\u00bfC\u00f3mo evoluciona el mercado de los ciberseguros?<\/b><\/h3>\n

Desde una perspectiva global, estamos hablando de un volumen de primas de algo menos de 16.000 millones de d\u00f3lares este a\u00f1o. De ellos, el 85% se concentra en Norteam\u00e9rica y Europa. M\u00e1s de dos tercios corresponden a Estados Unidos y Canad\u00e1. Los terceros mercados en crecimiento son Sudam\u00e9rica, Asia-Pac\u00edfico y Oriente Medio, incluida la India. Suponemos que el volumen de primas globales se duplicar\u00e1 de aqu\u00ed a 2030 debido a la digitalizaci\u00f3n. En la regi\u00f3n LATAM, existe un gran potencial de recuperaci\u00f3n para las PYME, pero al mismo tiempo se requiere una fuerte inversi\u00f3n en la aplicaci\u00f3n de estrategias de seguridad inform\u00e1tica y gesti\u00f3n de riesgos. Hoy, menos del 3 por ciento (fuera de Mexico) de las empresas en Latam compran ciberseguros.<\/span> <\/span><\/p>\n

Como ponente especial de it-sa Expo&Congress, subir\u00e1 al escenario de N\u00faremberg el 24 de octubre. Usted se pregunta \u00ab<\/b> Quo vadis cyber risks \u00bb: \u00bfqu\u00e9 pueden esperar los participantes en la feria?<\/b><\/h3>\n

Por supuesto, echar\u00e9 un vistazo al statu quo y profundizar\u00e9 en mi an\u00e1lisis de los puntos ya mencionados aqu\u00ed, como los riesgos cibern\u00e9ticos, la IA y la geopol\u00edtica. Pero mucho m\u00e1s importante para m\u00ed es la evoluci\u00f3n que ya se vislumbra en el horizonte:<\/span><\/p>\n

La digitalizaci\u00f3n y los riesgos cibern\u00e9ticos asociados son irreversibles. <\/span>Nuestro nivel de interconexi\u00f3n nunca ha sido tan alto, las dependencias inform\u00e1ticas nunca han planteado tantos retos y el potencial de nuestra industria nunca ha sido mayor. En el futuro, las tecnolog\u00edas, los c\u00f3digos, el malware y los virus se convertir\u00e1n en activos estrat\u00e9gicos, econ\u00f3micos y geopol\u00edticos -pero tambi\u00e9n en retos- a una escala antes inimaginable.<\/b> Por tanto, la importancia de la ciberseguridad crecer\u00e1 exponencialmente.<\/span><\/p>\n

Nuestro futuro es cada vez m\u00e1s imprevisible y menos predecible.<\/span> La pregunta es: \u00bfa d\u00f3nde nos llevar\u00e1 esta evoluci\u00f3n y qu\u00e9 significa para los pa\u00edses, las empresas y la sociedad?<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

\u00bfQuo vadis cyber risks? it-sa Expo&Congress: Discurso especial de Peter Hacker sobre riesgos y retos geopol\u00edticos La d\u00e9cima Special Keynote de it-sa Expo&Congress, que tendr\u00e1 lugar el 24 de octubre de 2024, promete una vez m\u00e1s interesantes perspectivas sobre el futuro de la ciberseguridad. El ponente especial Peter Hacker se centrar\u00e1 en los riesgos y […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"class_list":["post-5679","page","type-page","status-publish","hentry"],"aioseo_notices":[],"rttpg_featured_image_url":null,"rttpg_author":{"display_name":"admin","author_link":"https:\/\/www.peterhacker.io\/es\/author\/admin\/"},"rttpg_comment":0,"rttpg_category":" Opcional<\/a>","rttpg_excerpt":"\u00bfQuo vadis cyber risks? it-sa Expo&Congress: Discurso especial de Peter Hacker sobre riesgos y retos geopol\u00edticos La d\u00e9cima Special Keynote de it-sa Expo&Congress, que tendr\u00e1 lugar el 24 de octubre de 2024, promete una vez m\u00e1s interesantes perspectivas sobre el futuro de la ciberseguridad. El ponente especial Peter Hacker se centrar\u00e1 en los riesgos y…","_links":{"self":[{"href":"https:\/\/www.peterhacker.io\/es\/wp-json\/wp\/v2\/pages\/5679","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.peterhacker.io\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.peterhacker.io\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.peterhacker.io\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.peterhacker.io\/es\/wp-json\/wp\/v2\/comments?post=5679"}],"version-history":[{"count":0,"href":"https:\/\/www.peterhacker.io\/es\/wp-json\/wp\/v2\/pages\/5679\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.peterhacker.io\/es\/wp-json\/wp\/v2\/media?parent=5679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}