fbpx

SISAP

RSA Conference: el evento de ciberseguridad más importante del mundo

Jul 14, 2022 | EVENTS

Por quinto año consecutivo SISAP ofreció a estudiantes universitarios y profesionales de IT, la posibilidad de especializarse y aumentar sus conocimientos en Ciberseguridad de forma gratuita.

El programa de estudio fue impartido en formato virtual a un total de 35 estudiantes, de los cuales 28 lograron graduarse con éxito, los mismos pertenecen a 8 países de la región, tales como: Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, República Dominicana y Colombia. El entrenamiento completo tuvo una duración de 8 meses y medio, los cuales consisten en un área común de 5 meses, un área de especialización de 2 meses, práctica supervisada de 1 mes, un proceso de certificación, las cuales fueron dadas por más de 45 instructores.

Nuestro CEO Mauricio Nanne comparte que el próximo año esperan que el programa culmine con 100 estudiantes graduados, con la intención que las organizaciones en la región estén más seguras. “Iniciamos hace cinco años, y la idea es continuar año con año formando a más profesionales de ciberseguridad. Cada vez más, los especialistas en esta área son requeridos en el mercado laboral. En esta oportunidad deseo felicitar a los 28 alumnos que culminaron el programa, los exhorto a que sigan adelante y les invito a que corran la voz entre sus colegas y compañeros para que participen en la siguiente generación”.

El programa incluyó temas de Seguridad de Información como: Seguridad en la Nube, Scripting, Fundamentos Python y Linux, Administración de Proyectos, Certificación de Seguridad Internacional, Penetration Testing, Riesgo y Cumplimiento, Respuesta a Incidentes, Investigación Forense, Implementación de Proyecto, entre otros temas.

Los 3 alumnos más destacados son estudiantes de universidades de Guatemala, Colombia y Panamá.

 

  1. Mindi Ajpop, estudiante Universidad de San Carlos de Guatemala: 97 puntos promedio final
  2. Santiago Castro, estudiante de la Universidad Santander de Colombia: 96 puntos promedio final
  3. Diego Tuñón, estudiante de la Universidad Tecnológica de Panamá: 95 puntos promedio final.

La experiencia del primer lugar

Mindi Ajpop es una alumna de último año de Ingeniería en Sistemas y se enteró del programa de SISAP a través de un compañero universitario.  En su último año de carrera, decidió aplicar y ahora es la acreedora del promedio más alto de la quinta promoción y estudiante #1 entre 28 alumnos de la región.

 

Escrito por Javier Paniagua

La RSA conference se llevó a cabo en San Francisco California en su edición número 31, el evento mundial más importante de la industria de la Ciberseguridad, en donde se dan cita más de 400 fabricantes de la industria de la Ciberseguridad, y más de 600 speakers comparten sus conocimientos, novedades y tendencias.

  • Más de 600 expositores se presentaron a compartir sus conocimientos e informar sobre novedades.

Entre los temas que tuvieron mayor relevancia en el RSA destacaron la eliminación de contraseñas, arquitecturas de Zero Trust y Gestión de la identidad.

Pero ¿Por qué buscar la eliminación de las contraseñas para mejorar la seguridad informática? Según José Amado, Cybersecurity Outsourcing Director en SISAP, por muchos años los cibercriminales se han esforzado en crear mecanismos para obtener la contraseña de los usuarios y generalmente cuando obtienen una de estas, les resulta bastante fácil acceder con ella a otros sistemas, a partir de allí dependerá de las intenciones y la habilidad del cibercriminal para tomar control parcial o total del sistema que ha sido atacado.

El riesgo de perder la privacidad y seguridad de la información que resguarda una contraseña puede reducirse al aprovechar las opciones que ofrecen las nuevas tecnologías, como la posibilidad de utilizar tokens asociados a smartphones, autenticación biométrica (uso de huellas digitales o reconocimiento facial) hasta llegar a mecanismos multifactores de autenticación en donde se puede llegar a combinar uso de tokens con sistemas biométricos.

La eliminación de las contraseñas representa al inicio una inversión, pero un retorno en ahorro de esfuerzo administrativo de mantenimiento de contraseñas y un incremento en el nivel de seguridad para protección de la información. 

Por otro lado, una arquitectura Zero Trust (confianza cero) está enfocada en las políticas de denegación por defecto, es decir que ninguno de los activos tiene “por defecto” permitido comunicarse, la arquitectura Zero Trust consiste en establecer la estrategia conexiones aceptables entre usuarios y la tecnología.

De acuerdo a NIST, Zero Trust es una colección de conceptos e ideas diseñadas a reducir la incertidumbre y enforzar la precisión. Es importante mencionar que una arquitectura de confianza cero no es un producto, sino mas bien un conjunto de soluciones tecnológicas con personas siguiendo determinados procesos que cumplan con la estrategia.

Existen diferentes enfoques o variantes dentro de Zero Trust y dependerá de cada compañía su uso, por ejemplo, Zero Trust basada en la Identidad y el Gobierno, basado en la micro-segmentación y basado en la creación de perímetros definidos por software (Software Defined Perimeters)

Para entender cuán importante es este tipo de arquitecturas debemos tomar en cuenta que en Estados Unidos, la Casa Blanca envió en enero 2022 una carta donde exige a las entidades del gobierno iniciar la transición hacia una estrategia de ciberseguridad basada en Zero Trust.

¿Por qué es importante para las organizaciones la Gestión de la Identidad de los usuarios?

A medida en que la digitalización avanza, surgen nuevos sistemas y plataformas que requieren a su vez un usuario y contraseña para hacer uso del mismo, y nos enfrentamos a la realidad de que en el mundo digital una sola persona es representada por decenas de usuarios, el problema de fondo es que muchas veces desconocemos realmente con quién estamos tratando, y por lo tanto bien podríamos estar interactuando con un cliente potencial, un amigo o bien con un cibercriminal.

Al gestionar la identidad de los usuarios los riesgos se reducen, se incrementa la seguridad y se mejora la experiencia de los usuarios finales, podemos ir conociendo el comportamiento de los mismos, para identificar cualquier acción sospechosa que permita alertar tanto al mismo usuario como a los responsables de las plataformas en las que esté interactuando con el fin de evitar fraudes y otros crímenes cibernéticos.

“Este foro mundial, la RSA Conference, es la oportunidad ideal para enterarnos de nuevas tendencias y soluciones a ataques cibernéticos, estamos seguros que la mejor manera de ganar las guerras cibernéticas es aliándonos y compartiendo información, para hacer un solo frente ante los cibercriminales, y el RSA Conference definitivamente contribuye a esta lucha” indicó Mauricio Nanne, CEO de SISAP, una de las empresas asistentes al evento.

Para ella, su participación en el programa representó una experiencia muy enriquecedora, tanto personal como profesionalmente, según compartió el nivel de las clases y tareas que recibió sobre Ciberseguridad durante estos ocho meses y medio superó sus expectativas y espera poder aplicarlas en el campo laboral muy pronto.

Pese a no ser una rama muy común para las mujeres, Mindi aseveró que es cuestión de capacidad y esfuerzo.

“Invito a todas mis compañeras y colegas a que se animen a estudiar y abrirse campo en esta área; sé que puede ser difícil, yo incluso viví varias situaciones que me complicaron un poco al momento de estudiar informática e ingeniería, pero vale la pena esforzarse. Tenemos la capacidad y lo podemos demostrar”.

IRSI

IRSI como programa en crecimiento

El nacimiento del programa de Especialización en Ciberseguridad surge en la mente del CEO, Mauricio Nanne, con el fin de ofrecer de manera no lucrativa la oportunidad a jóvenes en últimos años de universidad o recién egresado una formación adicional a la malla curricular tradicional.

El programa tiene un costo aproximado de USD6,000 por cada estudiante. El entrenamiento completo de los 35 estudiantes de esta promoción sumó alrededor de USD210,000. Actualmente, SISAP tiene alianzas con universidades de Guatemala y El Salvador para dar a conocer el programa y las oportunidades de beca que ofrecen, así bien, anuncian este y otros programas a través de sus redes sociales: @Sisap.

El director de IRSI (Information Risk & Security Institute), Antonio Cabrera, afirmó durante el acto de graduación que con los años la cantidad de estudiantes ha ido aumentando. “Ahora los estudiantes de hace dos o tres años son líderes de proyectos, han destacado en el ámbito profesional. Siempre estamos atentos y les damos seguimiento para saber cómo van”.

Actualmente, se han graduado del programa 95 estudiantes. Cualquier estudiante o profesional de la región interesado en recibir una beca por parte de SISAP puede escribir a: antonio.cabrera@sisap.com

Fuente:https://www.soypositivo.com/guatemalteca-obtiene-el-primer-lugar-en-programa-regional-de-ciberseguridad-de-sisap/

Postúlate a una beca por parte de SISAP

Contacta con IRSI