Panelistas nacionales e internacionales expusieron sobre transmisión segura de datos y protección de la privacidad en las telecomunicaciones, entre otros temas.
SD El Comité TIC de la Cámara Americana de Comercio (AMCHAMDR) celebró el seminario titulado “Seguridad tecnológica: operaciones y manejo de la información” con la participación de los expositores internacionales Steven Rivera, Vicepresidente de la División de Servicios de Seguridad de Verizon/TMRK, y Alejandro Aris, Vicepresidente Senior de la empresa SISAP; así como de panelistas nacionales que dieron cuenta del tema desde la perspectiva dominicana.
En el seminario, que tuvo lugar en la mañana del miércoles 9 de mayo en el Hotel Hilton, participaron los principales ejecutivos de Tecnologías de la Información (IT por sus siglas en inglés) del sector privado del país. La primera parte de la mañana, moderada por María Waleska Álvarez, vicepresidenta del comité TIC de AMCHAMDR; estuvo dedicada a las ponencias de los expositores extranjeros. Comenzó Steven Rivera, quien enfocó su presentación en el reporte de investigación sobre filtración de datos correspondiente al año en curso. Este reporte se realiza con la colaboración de diversas instituciones de seguridad de varios países, en el que se analizan los crímenes y delitos de alta tecnología y cuáles son los elementos que han incidido para que se materialicen. Así también, establecer cómo ocurrieron y cómo prevenirlos.
“Lo que más vemos, 79%, son ataques de oportunidad, se prueba “puerta por puerta” y entran donde ven que hay una rendija para entrar. En el caso de las empresas grandes, los ataques siguen una estrategia, está más elaborado. Quien tiene una empresa tiene algo que un hacker quiere para ganar dinero. Es preocupante que hay muchas empresas que tardan meses en darse cuenta de un ataque. Y una vez lo descubren, a un 38% de las empresas les toma semanas solucionarlo” explico Rivera durante su presentación.
Antes había resaltado que “el 98% de los ataques que investigamos en 2011 llegaron de fuera de las empresas. El principal motivo de quienes atacan es el dinero, aunque el pasado año algo cambió al sumarse los ataques de personas que querían decirle algo al mundo, como es el caso de Anonymous”.
Asimismo recomendó a los presentes “eliminar información que no es necesaria, asegurarse de que se están usando políticas adecuadas, evaluar los riesgos para enfocar las acciones más relevantes en un panorama en el que la actividad criminal sigue creciendo, las herramientas y los vectores de ataque se han vuelto más sofisticados y difíciles de detectar, hay estrategias más inteligente”.
Por su parte, Alejandro Aris expuso sobre la seguridad de la información, la madurez empresarial en la gestión de seguridad y nuevos enfoques de mejora. En su intervención, menciono la gestión de negocios.
“La seguridad de la información sigue siendo una actividad que involucra a Tecnología y ha estado muy centrada en la protección. Pero la seguridad es un asunto de gestión y los componentes tecnológicos son uno de los componentes. Pero la protección hoy en día no es suficiente” dijo Aris. Además que la protección debe estar combinada con sistemas de detención y de respuesta ante ataques cibernéticos.
También afirmó que “hay una nueva “raza” de “hactivismo” en la región. En Rep. Dominicana hay organizaciones criminales operando contra la seguridad de la información. No sabemos cuáles son, pero se apoyan en Venezuela, Ecuador, Brasil, y orquestan fraudes a nivel de LA. Y también conexiones con otras organizaciones del mundo”
La segunda parte del seminario, moderada por Julio Adames, presidente del comité TIC de AMCHAMDR, se desarrolló con el panel liderado por expertos profesionales de República Dominicana. La primera intervención estuvo a cargo del abogado José Alfredo Rizek, quien habló sobre el marco legal en el país asociado a la seguridad de la información. Declaró que en “RD en términos de leyes es poco lo que necesita en materia de seguridad de la información. No es cierto que RD está desprovista de legislación que tipifique y penalice el uso o el mal uso de una información propia o no destinada al público en general”.
Asimismo llamo la atención de que a los bancos “no les gusta sacar sus trapitos al sol y optan por tener todo en privado. Y eso es un error porque en la medida en que el crimen y delito electrónico se hace más común y transnacional, nos vemos afectados todos los días”. Aclaro que “ya hay sanciones en Rep. Dominicana sobre estos casos. Entonces, se trata de llevar los casos a la justicia. Un banco no es menos fuerte por reconocer un ataque. Pero no hay uno solo que no haya sido objeto de uno. Lo que es igual no es ventaja para nadie y nadie lleva la estadística, y el sistema bancario es lo suficientemente unido para echar el pleito”.
Le siguió el General Claudio Peguero, responsable del área en el Banco de Reservas y quien con su vasta experiencia explicó sobre los crímenes y delitos de alta tecnología en el país, la situación actual y los casos más relevantes que han sido reportados. Para finalizar el panel, Hans Fermín, ejecutivo de FORTINET Real Time Network Protection, quien presentó el nuevo paradigma de la seguridad de las redes empresariales.
Entre los patrocinadores se encuentran en la categoría Platino: Squire, Sanders Peña Prieto Gamundi y Grupo Vicini; en la categoría Oro: Banreservas, Cardnet y Wind Telecom; y en la categoría Plata: Banco Popular, Teorema y Asoc. Popular de Ahorros y Préstamos.
Palabras de bienvenida
El seminario inició con las palabras de bienvenida de Julio V. Brache, Presidente de AMCHAMDR, quien dijo que “en la Cámara Americana de Comercio nos damos cuenta de la importancia que tiene la seguridad de la tecnología a la hora de hacer negocios y de realizar intercambios comerciales. Nuestro Comité de Tecnologías de la Información y Comunicación tiene este tema en su agenda como una prioridad para, a partir del estudio y del análisis, sacar conclusiones con las que emitir recomendaciones y sugerencias para su puesta en práctica en los ámbitos público y privado”.
Brache agradeció a los señores Rivera y Aris y a los panelistas dominicanos su participación y el haber compartidos los conocimientos que tienen en la materia. También manifestó que “con el evento que organizamos en el día de hoy cumplimos con nuestra misión de empoderar a nuestros socios para lograr su máximo potencial económico, profesional y social a través del acceso a conocimientos, oportunidades y mejores prácticas y una cultura de responsabilidad social empresarial”.