Contreras comenzó la charla afirmando que los datos tienen más valor que el petróleo y que por eso es necesario contar, tanto a nivel público como privado, con estrategias de ciberseguridad. Asimismo, hizo hincapié en que los “incidentes se incrementan año a año y son cada vez más sofisticados”.
“Ningún gobierno de América Latina es seguro y si un solo eslabón de la cadena funciona mal se pueden perder grandes activos”, dijo y recordó que no se puede excluir a nadie de las políticas de ciberseguridad sino no sirven. “Hay que tener presente que los empleados son el eslabón más débil pero también la primera línea de defensa”.
Por su parte Subero mencionó que “hay que asumir que el atacante es inteligente y saltará todas las barreras preventivas”. Recomendó no bloquear a los atacantes desde el principio sino esperar y ver qué buscan, qué están haciendo para saber cómo defenderse.
Además, hizo un breve resumen de los diferentes tipos de ciberataques, destacando el Phishing como el método más común y los ataques BEC (Business Email Compromise) como las acciones más exitosas.
Las estafas BEC funcionan engañando a un empleado con acceso a las finanzas para que realice una transferencia a una cuenta que cree que es de un cliente o proveedor, pero el dinero acaba en la cuenta bancaria de la organización criminal.
Según Contreras todavía hay muchos desafíos para desarrollar en América Latina y el Caribe ya que por ejemplo en 30 de los 32 países de la región no existen programas nacionales de concientización sobre ciberseguridad, 26 países no han implementado estrategias nacionales y 20 carecen de centros de comando y control a nivel nacional.
Al finalizar la conferencia Contreras dijo que es necesaria la aprobación de un marco legal que posibilite la investigación y la persecución de la ciberdelicuencia pero sobre todo que proteja al ciudadano.