SEGURINFO 2013 Uruguay

Se llevó a cabo el XXVIII Congreso y Feria Iberoamericana de Seguridad de la Información, en esta oportunidad se realizó en la Torre de las Comunicaciones Montevideo Uruguay. Estuvimos allí.  Primera parte. Por: Lic. Miguel Juncal

Este 23 de Mayo tuvimos la oportunidad de asistir al SEGURINFO 2013 desarrollado en Uruguay, con gran éxito de público y sponsors (record a nivel latinoamericano).

Se puedieron ver Organizaciones, empresas(públicas y privadas) y diversos actores relacionados con las tecnologías de la información y su seguridad en diferentes ámbitos: BROU, Correo uruguayo, Symantec, McAfee, IBM, CA Techologies(LATAM), Neosecure (Arg), F5 Networks (Brasil), Cybsec, Arbor Network, UCU, ONGEI(Perú), ONTI (Arg), AGESIC (Uruguay), FEMI, TechLawBiz, IT Specialist. Cabolabs.

Desde la apertura en Sala Symantec (auditorio) donde expusieron Fernando Calloia, presidente del BROU, dando un panorama sobre la bancarización e inclusión social, mostrando las políticas de apertura al comercio electrónico a través de tarjetas de débito y su crecimiento, mostrando cifras comparativas con la competencia privada, exhibiendo también el emprendimiento que lleva el banco desde el 2010 con República Microfinanzas SA con ascensoacelerado con un total de 40.000 préstamos otorgados bajo esta modalidad. Además presentó X micuenta el plan dedicado a menores entre 14 y 17 años que consiste en creación de cajas de ahorros para este segmento con la posibilidad de manejarlas ellos mismos, este sistema ya posee un total de 2361 cuentas que ingresaron al sistema bancario mediante tarjetas de débito para que administren los menores los dineros depositados por sus padres.

Por último presentó el convenio realizado con ANTEL bajo el nombre «Multipagos móviles» (Bits) que utilizando una tecnología muy avanzada (USSD) permite transferencias de celular a celular retirando de un cajero automático incluso sin tener cuenta, ni tarjeta, un producto 100% de afiliación electrónica.

Symantec y su Panorama Actual de Amenazas Cibernéticas ¿Donde estamos y que viene

LLegó el turno de José Gayo, Gerente de ventas para el Cono Sur de Symantec, su exposición era esperada ya que tocaría el Panorama actual de la Amenazas Cibernéticas para saber donde estamos parados hoy y lo que vendrá en el futuro inmediato.

Realmente fué buena su ponencia, al ser muy gráfica en cuanto a la diversificación en 2 puntos La Movilidad y el Cómputo en la Nube bajo 2 parámetros mensurables : Valor de la conectividad y Cantidad de conexiones desde el año 1959 hasta hoy donde describe cada era :

Era del Mainframe (1959 – 1981), Era de cliente – Servidor (1981-1996), Era de Internet (1996-2007) y la 4ª Era de la Interacción (2007-futuro).

Cuando la mayoría en nuestro país continúa en la era de Internet , la tendencia mundial es de la interacción a través de dispositivos móviles, laptops y la gran nube que los contiene.

Symantec presenta su efectiva Red de Inteligencia Global la cual identifica más rápidamente los ataques, previniendo los impactos y tomando acciones rápidas. Para esto cuenta con una detección rápida de actividad de amenazas con 240.000 sensores en + de 200 países, inteligencia de Códigos con 133 millones de clientes,servidores Gateway, las vulnerabilidades de fabricantes y tecnologías y el SPAM / Phishing en 5M de cuentas señuelo.Todo esto mecanismo global de alertas de seguridad se accinona para la protección de la Información.En definitiva tomamos acciones en cuanto se detecta una amenaza.

Es más que interesante lo que nos plantea Symantec los Zombies de SPAM y su evolución y expansión en América Latina, ubicando al Uruguay en el 7º dentro del Top 10 de estas amenazas, lugar que permanece desde hace un par de años con el 5,7% del total de amenazas, esto se debe a que se ha mantenido gracias a la implementación de software adecuados y porque el pasaje a nuevas tecnologías es rápido y por ahora bastante seguro, no es así con Brasil (1º), Argentina(2º) y Perú(3º). En contrapartida se ha verificado que los Ataques dirigidos crecieron un 42% en 2012 lo cual es alarmante, y se espera que aumente durante el 2013 debido a que la invasión a nivel mundial y ahora muy fuerte en Latinoamérica de dispositivos móviles cuyos sistemas operativos en su mayoría Android y sus familias son los preferidos para los ciber attacks que desde el 2011 al 2012 tuvieron un crecimiento del 4000 malware registrados contra muy pocos para otros sistemas como el de Apple

La pregunta es casi obvia ¿hay que pasarse a Apple?, la respuesta de hoy es de cautela ya que como veremos haciendo en el siguiente gráfico si bién Android y su masificación en dispositivos ha llevado a cientos de ataques, tiene menos vulnerabilidad. Veamos el gráfico que nos muestra vulnerabilidades según la plataforma y lo mismo según el malware para cada plataforma.

Phishing y Watering Hole

En estos años se han disparado los ataques dirigidos que se inician como ataques de Phishing (Spear Phishing) el cual manda un correo a la persona que les interesa, ya para el 2012 aparecen los ataques Watering Hole (infecta un sitio web y espera a las víctimas) popularizados por el grupo Elderwood.

O  tro dato interesante de los ataques dirigidos es la gráfica del 2011 y 2012 acerca de la función que se cumple dentro de la empresa y la sorpresa o nevedad es que el incremento no se da a nivel directivo, sino en las áreas de Investigación y Desarrollo y también en Ventas.Ver cuadro.

Por último vemos las Tendencias que proyectó Symantec para el 2013 con respecto a las Amenazas y por donde se vienen en el futuro cercano inmediato.Miremos el cuadro que nos clarifica.

Por más información Symantec proporciona un link:  http://www.symantec.com/la/istr

Luego de la exposición de José Gayo se realizó un break para luego continuar en 2 salas simultáneas: Sala Symantec y Sala IBM/AKTIO

Sobre los siguientes expositores realizaremos una nota correspondiente en una 2ª parte de este SEGURINFO 2013 Uruguay

Nota y Fotos: Lic. Miguel Juncal