La semana pasada, del 15 al 17 de septiembre, se llevó a cabo la edición 2020 de Mind The Sec, considerada la mayor conferencia corporativa sobre seguridad de la información del continente. “2020”, sin embargo, quedó en un segundo plano en las comunicaciones oficiales del evento, y hay una explicación muy lógica para ello. MTS se reinventó y, más que una conferencia, ahora es una plataforma de contenido permanente sobre la seguridad de la información.
Adoptando un formato que podemos describir como un servicio de contenido de seguridad de la información bajo demanda, el post-evento se convierte instantáneamente en un creciente biblioteca de videos a los que se puede acceder durante todo el año, disponible cuando el usuario lo desee. Además de los clips, hay un directorio de empresas y profesionales de la industria, así como herramientas de networking.
Justo en la ceremonia de apertura, luego de un calentamiento físico con nada menos que el ex luchador Antônio Rodrigues Nogueira (Minotauro), Anderson Ramos, CEO de Flipside y creador del evento, destacó que MTS ha sido completamente rediseñado para una mejor experiencia del consumidor en línea, con el objetivo de permitir que aún más personas disfruten del contenido.
“Una de las principales características de Mind The Sec este año es la internacionalización del evento”, apunta Anderson. “Incluso con la plataforma solo en portugués, nos sorprendió el alcance del evento: tenemos participantes de más de 300 ciudades diferentes y de 30 países, entre ellos Portugal, Angola y Mozambique”, explica. En total, la plataforma se inauguró con ocho keynotes y decenas de conferencias en cinco salas virtuales diferentes.
Seguridad y COVID-19
Si bien la diversidad es la palabra regla en MTS, el tema de mayor debate durante el evento fue, invariablemente, desafíos de seguridad en la pospandémica y la “nueva normalidad”. En este punto, uno de los aspectos más destacados fue la conferencia del criptógrafo, tecnólogo y especialista en seguridad de la información Bruce Schneier, considerado uno de los nombres más destacados de la industria.
Sin ser irónico, Schneier criticó abiertamente los sistemas de notificación de exposición para COVID-19 (Sistema de notificación de exposición o ENS) creados por Google y Apple. Para el especialista, la idea de utilizar dispositivos móviles para el seguimiento de contactos puede parecer inteligente, pero tiene defectos que pueden resultar en falsos positivos y falsos negativos.
“En falso positivo, la aplicación diría ‘Sí, estás en riesgo’, pero no tienes la enfermedad, y en falso negativo, no dice nada y te enfermas”, dice. El experto recuerda que los GPS de los dispositivos telefónicos no son tan precisos, al no ser precisos a niveles de dos o tres metros, por ejemplo. “Habrá ocasiones en que la aplicación registrará que tuviste un contacto, pero no lo hiciste”, simplifica.
“Puedo estar a cinco pies de alguien durante ocho horas y no tener contacto. Podemos estar en lados opuestos de una pared en un apartamento o en un hotel. El GPS no lo sabe. No sabes que hay diferentes pisos en un edificio, no sabes que estoy en un auto y estás afuera, con una ventana de vidrio entre nosotros. Entonces tienes estas mitigaciones que la aplicación no comprende“, El explica.
Finalmente, Schneier también destacó la importancia de asegurar que dichos sistemas utilizados contra COVID-19 se fabriquen en base a la seguridad en todos sus aspectos y respetando los derechos de privacidad de los usuarios. “Cuando construimos estos sistemas contra COVID, no permitamos que se conviertan en la nueva normalidad. Entendamos que las cosas son diferentes ahora y todo está bien, pero volverán a la normalidad ”, dice.
publicado por Cuidado con el segundo en Miércoles, 16 de septiembre de 2020
Tendencias para los próximos años
Otra figura influyente que estuvo presente en MTS 2020 fue Mikko Hypponen, CRO de F-Secure. El ejecutivo abordó las tendencias de las ciberamenazas y señaló que, debido al aumento de la dependencia humana de internet, estamos viendo un crecimiento aterrador en el mercado de Internet de las cosas (IoT). “Hoy en día, muchos dispositivos que compramos para nuestros hogares están conectados a Internet. Y esto es solo el comienzo ”, dice.
Para Hypponen, este segmento crece debido a su capacidad para recopilar más datos del usuario final, y “los datos son sinónimo de dinero”. Más que su uso en publicidad dirigida, este “nuevo aceite” se ha vuelto importante para entrenar sistemas de inteligencia artificial. “Si quieres que una máquina aprenda, tendrás que enseñarle algo. Y eso son datos ”, explica el finlandés.
Al hablar de otros problemas actuales, el ejecutivo también destacó el uso de sistemas heredados en varios países (incluido Brasil), el aumento de malware para sistemas Linux (precisamente porque se ejecutan en dispositivos IoT) y los cambios en la forma en que las bandas criminales operan el ransomware.
“Las pandillas empezaron a darse cuenta de que cada vez menos empresas pagaban rescates y no pagaban porque tenían buenos respaldos”, se da cuenta. Fue entonces cuando la banda Maze inició una nueva fase de operaciones de ransomware, que consiste en abrir un sitio web público donde publican los nombres de las empresas víctimas y publican materiales sensibles robados a dichas empresas.
Para Mikko, la conclusión es que “cuanto más se les paga a los delincuentes por sus demandas de rescate, mayor es el problema” y, por lo tanto, nunca debemos pagar el rescate. El experto concluyó su charla alertando también a los sistemas de inteligencia artificial, que posiblemente en el futuro puedan crear su propio código malicioso – una visión distópica, pero mucho más realista, de cómo las máquinas inteligentes pueden volverse contra los seres humanos.
¡Vea lo que sucedió el tercer día de #MindTheSec! Accede a la plataforma y asegura tu acceso al contenido. ¡Enlace en los comentarios!
publicado por Cuidado con el segundo en Jueves 17 de Septiembre de 2020
Y hay mucho mas
Como se menciono antes, la plataforma Mind The Sec estará disponible para acceso permanente, lo que significa que puede acceder a toda la biblioteca desde más de 140 conferencias y debates en cualquier momento. Durante las próximas semanas, The Hack ahondará en el contenido y presentaciones del evento. Por lo tanto, continúe siguiendo el boletín y nuestro portal para consultar estos materiales.
Mind The Sec quiere agradecer la confianza de todos sus patrocinadores, cuyo apoyo permitió que el evento se llevara a cabo:OneTrust, Cisco Secure, VMWare, Qualys, BlackBerry, SailPoint, Netskope, Guardicore, BigID, Netconn, Cloudflare, CyberArk, AlgoSec y Splunk.
See the original post at: https://thehack.com.br/em-2020-mind-the-sec-adota-formato-inovador-e-aborda-temas-do-pos-pandemia/?rand=48889
