‌Estudio 2019-10-30‌

Luego de la charla de Roberto Contreras, tenemos los siguientes aportes para la opinión pública y los líderes organizacionales de la sociedad peruana:

 

Javier Romero, (@JaCkSecurity) comenta: Cuando se eleva el valor o expectativas de algún producto de Internet, podemos estar ante un risk-momentum.

Roberto Contreras, (@Cortex) comenta: Cuando vamos a adquirir una compañía, generalmente en el proceso de due-dilligence se revisan temas financieros y legales, pero no de ciberseguridad. P.e. una evaluación de riesgos, qué controles de seguridad tiene, ¿las políticas son alineadas a la compañía que compra?

Carlos Morales, comenta: Creo que es una falta de cultura de ciberseguridad en los asesores de negocios, lo citado por Roberto. 

Roque Infante, En el due-dilligence, simplemente, el tema de seguridad no se vé. Los temas tecnológicos se ven como ahorros, o se dejan para después. Desgraciadamente, este proceso se sigue definiendo a nivel muy alto. Y ya cuando se hizo la adquisición, resulta que existieron muchas brechas de seguridad que se dejaron pasar.

Javier / Roque / Luis: Necesitamos consultores de ciberseguridad durante los procesos de due-dilligence.

Carlos Morales, Una vez más esto nos dice, que los antivirus están perdiendo vigencia. Del lado de las víctimas del software, también se ve muy mal el trabajo de los administradores de firewall / red, que no vigilaban hacia dónde se comunicaban sus usuarios (infectados), Ej. Un C&C, y no reportarlo.

Antonio Cueva (@KariosNet): Podemos pensar que se ha obtenido inteligencia, a pesar del impacto bajo de este suceso. Recuerde que pasaron 4 a 5 meses hasta ver el problema.

Roque Infante: Cuando la SBS hace sus revisiones, ellos incluyen la ciberseguridad, pero lo que escasea son profesionales que hagan este trabajo.

photo5033238214332229670
photo5033238214332229669