Conversando con CISOS

Micrófono Abierto

10 de Marzo, 2021 11:00 México, 12:00 Bogotá, 14:00 Santiago / Buenos Aires / São Paulo.


Hoy abrimos los micrófonos y conversamos acerca de temas que ustedes los asistentes, desean conversar.
Acompáñenos !

Capítulo 50: Marzo 3, 2021: Criminalística y Ciberseguridad

Hoy nos acompaña Oscar Manuel Lira Arteaga, Director Forense dentro de Cybolt, con el objeto de brindar asesoría técnico legal y capacitación en la investigación de ciberdelitos. Es docente en el Instituto Nacional de Ciencias Penales, en el ESIME Culhuacán del IPN, en el Centro de Estudios Superiores de la Marina, Universidad Internacional de la Rioja e INFOTEC en las materias de tratamiento de evidencia digital y legislación aplicable a delitos informáticos a nivel Maestría y posgrado.

Es autor del Libro “Cibercriminalidad Fundamentos de Investigación en México” UBIJUS, 2018. 1ª, 2ª y 3ª Edición; de “Intervención de Comunicaciones en Telefonía Celular y su Agravio a los Derechos de la Víctima” publicado en el año 2017 por UBIJUS, Así como de “Ciberdelitos, perspectiva para su persecución” publicado por TIRANT, 2019.
La conversación de hoy es acerca de La necesidad de aumentar los índices de competitividad y productividad mediante el uso y explotación de las tecnologías de información y comunicación, se ha convertido en un factor estratégico tanto para profesionistas independientes como para la iniciativa privada y sector público en temas de comercio electrónicos, finanzas, salud, defensa entre otros.
Sin embargo, la amplitud del acceso y la fácil conexión de los sistemas de TI pueden ser una fuente primaria de vulnerabilidad generalizada. Las amenazas que planean sobre los sistemas en red, como los ataques de denegación de servicio, el robo de datos financieros y/o personales, los fallos de red y la interrupción de telecomunicaciones de voz y datos, son cada vez más numerosas. Las fronteras entre redes interiores y exteriores son cada vez más tenues.
La ampliación de la criminalística en la identificación, fijación y preservación de la evidencia digital permitirá obtener los elementos para perseguir y sancionar a los responsables de conductas delictivas a través de TIC y les permitirá a las empresas recuperar el monto de los daños causados.

Capítulo 49: Febrero 24, 2021: ¿Qué es un WarGame?

Hoy nos acompaña Alejandro Méndez Carvajal. Alejando es el Líder de Ciberseguridad en segmento Midstream en CENIT, empresa del Grupo Empresarial Ecopetrol. Cuenta con una extensa experiencia en Seguridad de la Información y Ciberseguridad por diversas empresas en Colombia en los sectores de Banca, Finanzas, Seguros, Retail y Oil & Gas. Es Ingeniero de Sistemas de la Universidad El Bosque y cuenta con una Maestría en Seguridad de las Tecnologías de la Información y de las Comunicaciones del UOC – Universitat Oberta de Catalunya.
La conversación de hoy es acerca de "Wargame". Wargame es una simulación de un ciberataque organizado y diseñado alrededor de un escenario de negocio que refleja amenazas reales que pueden enfrentar las empresas.
¿Por qué es importante?
Permite evaluar la estrategia de manejo de crisis de la empresa e identificar el nivel de preparación para responder a ciberataques. Permite construir canales de interacción institucional y habilidades individuales que serán claves al momento de una crisis real.

Capítulo 48: Febrero 17, 2021: Secure Cloud - ¿Cómo acelerar la resiliencia y hacer que su viaje hacia la nube sea seguro desde el principio?

Hoy nos acompaña Juan Mario Posada, Security Consulting Lead Senior Manager | Accenture. Consultor de ciberseguridad y TI con +15 años de experiencia trabajando en la gestión estratégica de servicios de consultoría. Tuve la oportunidad de trabajar con las principales firmas consultoras que brindan servicios relacionados con la gestión del riesgo cibernético en las industrias de energía, productos de consumo, petróleo y gas, finanzas y telecomunicaciones.
La pandemia del COVID-19 ha sido un fuerte llamado de atención para que las empresas aprovechen la eficiencia, la elasticidad y la innovación de la nube y, sin embargo, menos del 40% de las empresas dicen estar logrando el valor total esperado de sus inversiones en la nube. La necesidad de hacer disponibles recursos tecnológicos a gran escala y en tiempo récord, ha llevado a las organizaciones del mundo a acelerar su viaje hacia la nube y en consecuencia, han enfrentado los desafíos que éste trae consigo. ¿Es realmente la seguridad el principal obstáculo en el viaje hacia la nube?

Capítulo 47: Febrero 10, 2021: Conversar del futuro, evolución del testing de seguridad

Hoy nos acompaña Felipe Gómez, Partner at Fluid Attacks. Comercial con más de 11 años de experiencia, con habilidades en prospección, contacto, manejo de objeciones, seguimiento y cierre de oportunidades comerciales. Con Capacidad para evaluar, costear, presupuestar, asesorar y supervisar procesos de ventas de tecnología de ciberseguridad desde las perspectivas técnica, estratégica y financiera, asegurando la efectiva recepción, apropiación y transferencia de tecnología en los proyectos y clientes.
El tema de la conversación de hoy es "Conversar del futuro, evolución del testing de seguridad". Conversaremos con Felipe acerca de varios temas importantes:
¿A qué debemos hacerles testing de seguridad?
¿Quién debe aceptar los riesgos?
¿Cuándo debemos hacerlas?
¿Cuánto invertir en ellas?

Capítulo 46: Febrero 3, 2021: Zero Trust: Never Trust, Always verify

Hoy nos acompaña Samuel Ardila, Partner Deloitte Colombia. Samuel cuenta con más de veinte años de experiencia profesional. Actualmente coordina la ejecución de proyectos de seguridad informática aplicando metodologías y procedimientos para el entendimiento de ambientes tecnológicos, identificación de riesgos, y definición de recomendaciones para implementar controles en los ambientes informáticos de nuestros clientes.
El tema de la conversación de hoy es "Zero Trust: Never Trust, Always verify". Conversaremos con Samuel acerca de ideas claves para implementar un esquema de Zero Trust en las organizaciones:
- Reforzar los principios y prácticas básicos de higiene cibernética
- Simplificar, integrar y automatizar el conjunto de tecnologías de seguridad mejora la eficiencia de los equipos de trabajo de seguridad y agilizar sus procesos y operaciones
- Reconsiderar el enfoque de seguridad de la organización y las habilidades, procesos y tecnología que lo respaldan.
Videos de Conversando con CISOS

Visite nuestra página de YouTube para ver todos los videos de nuestro programa.



Patrocinadores