Felipe Gómez (COLOMBIA)

Felipe es Administrador de Empresas con 13 años de experiencia en la industria de Ciberseguridad. Felipe se especializa en asesorar compañías del sector bancario, financiero y tecnológico para que logren proteger sus sistemas de ataques que pongan en riesgo la operación del negocio.

Sesiones de Felipe

Constantemente crece el número de vulnerabilidades de seguridad en todo el mundo. El año pasado, por ejemplo, terminó con una cifra de alrededor de 50 vulnerabilidades nuevas al día. La detección de estas puede llevarse a cabo a través del trabajo manual de analistas de seguridad y por medio de herramientas de evaluación automatizadas cada vez más avanzadas.

Una de las características clave de dichas herramientas es su velocidad para detectar fallas en los sistemas informáticos. Lo que muchos no saben es que esta virtud se ve contrarrestada con una importante limitación: su falta de precisión. Con frecuencia surgen montones de falsos positivos y falsos negativos ligados a sus reportes, en otras palabras, mentiras y omisiones en su tarea de identificar vulnerabilidades.

Para descubrir todas las fallas de seguridad en un sistema, considerando sobre todo las complejas, aún se requiere de la astucia y experiencia de los hackers éticos. No obstante, en medio del desconocimiento o la negligencia, una falsa sensación de confianza suele inundar a muchas organizaciones cuando dependen exclusivamente de procesos automáticos para evaluar la seguridad de su tecnología.

En esta discusión con Felipe Gómez usted podrá comprender por qué la ciberseguridad actualmente no puede ser completamente automatizada, por qué es recomendable complementar la labor de las herramientas con la malicia humana, y qué puede hacer su compañía para evitar en gran medida la presencia de vulnerabilidades en sus sistemas.