El ciclo de conferencias virtuales contó con la participación de más 2.000 miembros del Cuerpo de Seguridad y Defensa del país.
Expertos de Ecuador y España analizaron y reflexionaron sobre la importancia de la formación y adiestramiento de los recursos humanos para prevenir, mitigar y enfrentar las amenazas en el ciberespacio en la I Jornada Internacional de Ciberdefensa, Inteligencia y Seguridad.
El ciclo de conferencias virtuales, que estuvo organizado por las Fuerzas Armadas del Ecuador (FF.AA) y la Universidad Internacional de La Rioja (UNIR), contó con la participación de más 2.000 miembros del Cuerpo de Seguridad y Defensa del país, quienes aprendieron sobre las últimas tendencias de la ciberdefensa, ciberinteligencia y ciberseguridad.
En el acto de inauguración estuvieron presentes el Jefe del Comando Conjunto de las FF.AA, el Vicealmirante Jorge Cabrera Espinosa desde Ecuador; y el rector de la Universidad Internacional de La Rioja (UNIR), José María Vázquez García- Peñuela desde España.
Para el Vicealmirante Jorge Cabrera Espinosa los ciberataques y las ciberguerras son una realidad con la cual debemos aprender a convivir, con el objetivo de que nuestros procesos de defensa sean más efectivos. “Las FF.AA poco a poco han ido automatizando sus procesos e incrementando la dependencia hacia las herramientas informáticas, y sobre todo, ha ido formando a sus recursos humanos para mitigar y enfrentar las amenazas en el ciberespacio”, resaltó.
Por su lado, el rector José María Vázquez García- Peñuela, recalcó el convenio de la UNIR con el Ministerio de Defensa de Ecuador para emprender seminarios como este, que son de suma importancia para fortalecer los procesos de defensa de las FF.AA. “La defensa de la soberanía e independencia de las naciones se realiza sin desplazamiento de tropas y sin uso de las armas, sino que se lleva a cabo a través de sofisticadas técnicas y herramientas informáticas, por ello se requiere una actualización de conocimientos”, mencionó.
El uso desmesurado de las TIC´s y las redes han provocado un aumento de los ciberataques
Tras la inauguración se dio paso a las charlas con especialistas de Ecuador y España. Para ello, el debate se estructuró en dos días de ponencias. En el primer día participaron el Jefe del departamento de Tecnología de la Información del Instituto Nacional de Técnica Aeroespacial de España, Javier Bermejo; el Director del Máster Universitario en Seguridad Informática de la UNIR, Manuel Sánchez Rubio; y el Comandante del Comando de Ciberdefensa, Coronel Celiano Cevallos.
En su ponencia sobre “Ciberdefensa y Ciberseguridad: Últimas tendencias”, Javier Bermejo mencionó que la sociedad actual se ha vuelto muy dependiente de las Tecnologías e Información y Comunicaciones (TIC), lo que ha provocado un aumento de ataques cibernéticos por parte de grupos organizados terroristas con motivación política y grupos de crimen organizado con motivación económica. “Una forma de minimizar los ataques es capacitar a los recursos humanos y disminuir las vulnerabilidades de los sistemas, para ello se recomienda el uso de técnicas de desarrollo seguro” resaltó.
Tras su intervención fue el turno de palabra de Manuel Sánchez Rubio. En su ponencia sobre “Botnets y Ataques masivos” especificó que, de un tiempo a esta parte, han surgido noticias a nivel nacional e internacional, sobre el posible uso fraudulento de las corrientes de opinión en redes sociales. El propósito es desestabilizar aquello que los ciberdelincuentes estimen que pueda ser objetivo de sus intereses.
“Los ataques masivos e indiscriminados a través del phishing, van más allá de conocer credenciales bancarias, lo que también buscan ahora es hacer el uso de botnets; esos pequeños y a veces grandes ejércitos de dispositivos con operatividad de participar en ataques masivos que pueden ejercer influencia en las corrientes de opinión, por lo que debemos estar bien preparados antes estos incidentes”, resaltó.
Finalizada la intervención de Sánchez Rubio inició la ponencia del Comandante del Comando de Ciberdefensa, Coronel Celiano Cevallos. En su ponencia “Ciberdefensa y Ciberseguridad” mencionó que el Ecuador viene trabajando en el fortalecimiento de la ciberseguridad para hacernos más resistentes y resilientes frente a posibles ataques informáticos.
“El Ecuador se encuentra en el séptimo puesto en ciberseguridad en América Latina y en el 98 a nivel mundial. Esto nos demuestra que si bien hemos tenido avances en esta materia aún requerimos fortalecer nuestro sistema a través del manejo de herramientas tecnológicas y profesionales. Esto nos permitirá estar preparados para prevenir y controlar ataques informáticos y proteger las infraestructuras críticas como el sector energético y de salud” comentó.
La prevención es clave para mitigar los riesgos cibernéticos
El segundo día de la Jornada contó con la presencia del Gerente de Seguridad de la Sociedad de Gestión de Activos procedentes de la Reestructuración Bancaria, S.A, Pablo Blanco Iñigo; el Exjefe de Seguridad de la Información en el Ministerio de Defensa de España, Coronel Miguel Ángel Pérez Sánchez; el experto en Ciberseguridad, Juan Carlos Izquierdo; la especialista en Gobierno de Datos, Lorena Mahecha Guzmán; y el Director Técnico de Control de la Seguridad de Redes de Telecomunicaciones de la agencia de Regulación y Control de las Telecomunicaciones (EcuCERT), José María Gómez de la Torre.
En la primera ponencia sobre “Protección de infraestructuras críticas, amenazas y nuevos retos” Pablo Blanco Iñigo destacó que es clave contar con una estrategia para proteger las infraestructuras críticas de una nación. “Hemos evidenciado que, con los ataques a las instituciones que entregan servicios vitales como la alimentación, la energía eléctrica, las telecomunicaciones y la salud, un país puede quedar paralizado. Por lo que resulta esencial contar con mecanismos que midan los riesgos de las actividades críticas por cada escenario, tanto a nivel físico como lógico para prevenir cualquier ciberataque”, comentó.
Por su parte el Coronel Miguel Ángel Pérez Sánchez en su ponencia sobre “Los CSIRT en el contexto de la Ciberdefensa” destacó la importancia de contar con un equipo multidisciplinar para gestionar de forma centralizada los incidentes de seguridad. “Dado este escenario de evolución del malware y otras amenazas, cobran relevancia los equipos de CSIRT (Computer Security Incident Response Team). Su razón de ser radica en que, aunque resulte casi imposible evadir todos los riesgos, en caso de que alguno se materialice, sus consecuencias puedan ser mitigadas” indicó.
En la tercera ponencia sobre “La Ciberinteligencia como como factor estratégico en la mitigación de riesgos cibernéticos”, los ponentes Juan Carlos Izquierdo y Lorena Mahecha revelaron que en la actualidad los sistemas de seguridad tradicionales no alertan a los usuarios sobre el 91% de los ataques cibernéticos y que esto se debe a que nuestro enfoque sigue siendo reactivo y no proactivo.
“La ciberinteligencia te permite obtener y analizar la información para buscar, identificar y predecir amenazas y ataques cibernéticos, y finalmente, informar y proponer medidas de acción. No debemos esperar que un ataque sea perpetrado para reaccionar. Ahora disponemos de herramientas tecnológicas que nos permiten anticiparnos a los ataques y mitigarlos”, señaló Juan Pablo Izquierdo.
Finalmente, el Ingeniero José Gómez de la Torre en su ponencia sobre “Esquema Gubernamental de Seguridad de la Información” hizo hincapié en la importancia de fomentar la seguridad de la información. “Todavía hay una resistencia importante a nivel de las instituciones y no solo a nivel del área de TI (Tecnología de la Información), sino a nivel estratégico, jerárquico, incluso a nivel de toda la organización”, resaltó.
“Proteger la información de una empresa contra las violaciones de datos y la piratería es un asunto cada vez más complejo, que a menudo involucra muchos sistemas, herramientas y personas para hacerlo bien. Sin embargo, todos los mejores esfuerzos del mundo pueden conducir al fracaso si todo el sistema no se gobierna de manera efectiva para garantizar la visibilidad de lo que funciona y lo que no, y cómo encaja todo dentro de las estructuras y estrategias organizacionales” señaló.
Tras una fructífera jornada de #capacitación y actualización de conocimientos, se realizó la clausura de la I Jornada Internacional de Ciberdefensa, Inteligencia y Seguridad.
El evento contó con la presencia de altos mandos militares y @anafron76, Country Manager @UNIR_Ecuador. pic.twitter.com/9bfOyRkKeC
— UNIR Ecuador (@UNIR_Ecuador) July 14, 2021
Con esta jornada, el objetivo de las Fuerzas Armadas del Ecuador (FF.AA) y UNIR es contribuir a la actualización de conocimientos y capacitación de los miembros de las FF. AA. y otorgarles herramientas que les permitan estar preparados frente a ataques informáticos.
