Los participantes exploraron el panorama en evolución de las amenazas cibernéticas, iniciando con las perspectivas de Jurica Čular sobre los últimos hallazgos de ENISA, brindando una visión europea sobre nuevos y complejos riesgos que afectan tanto a gobiernos como a organizaciones. La sesión destacó la importancia de la conciencia situacional compartida, ya que las amenazas cibernéticas trascienden fronteras, haciendo esencial la cooperación entre regiones.
Este tema continuó con Daniel Mühlenberg, de la BSI de Alemania, y Diego Subero, quienes aportaron ideas únicas sobre la adaptación de la inteligencia de amenazas y el desarrollo de la capacidad de respuesta. Mühlenberg mostró cómo los CERT en Alemania se han transformado para satisfacer diversas necesidades de inteligencia, reflejando la tendencia global hacia una inteligencia de amenazas flexible y multifacética. Por su parte, Subero enfatizó un enfoque estructurado para la madurez en la respuesta a incidentes mediante el modelo de CSIRTAmericas, crucial para construir capacidades de ciberseguridad resilientes en América Latina y el Caribe.
Uno de los puntos clave del día fue el enfoque en estrategias colaborativas y ofensivas para enfrentar complejos desafíos cibernéticos. Sille Arikas exploró el papel de la ciberseguridad ofensiva para la seguridad nacional, fomentando el diálogo sobre cómo los países pueden fortalecer sus defensas de manera proactiva. La sesión de Omar Avilez resaltó las alianzas y el intercambio de inteligencia de amenazas, destacando que los esfuerzos colaborativos dentro y entre regiones impulsan una respuesta eficaz a incidentes. La presentación de Ago Ambur profundizó en el análisis del cibercrimen como servicio, instando a la comunidad de ciberseguridad a pensar como los adversarios para construir defensas más sólidas.
El día también incluyó orientaciones prácticas sobre respuesta a incidentes y colaboración interinstitucional. Carlos Leonardo lideró una sesión práctica para perfeccionar el análisis de incidentes, la respuesta y las estrategias de gestión, equipando a los participantes con habilidades para una toma de decisiones rápida y efectiva en escenarios de crisis. Dale Joseph presentó un poderoso ejemplo de colaboración transfronteriza, mostrando cómo CARICOM conecta a las agencias de aplicación de la ley con los CSIRTs para mejorar la comunicación y fortalecer la resiliencia cibernética. En conjunto, estas sesiones destacaron el papel crucial de la preparación operativa y la colaboración en la lucha contra las amenazas dinámicas del entorno digital actual.
El día concluyó con ideas prácticas sobre técnicas de forense digital y ciberengaño, lideradas por Rick Logan-Stanford y Alexandru Ciobanu. Estas sesiones brindaron a los participantes estrategias para investigar incidentes, rastrear actores de amenazas y recopilar pruebas, dotándolos de herramientas para mantenerse al día con el rápido ritmo del cibercrimen. Al finalizar el primer día, los participantes de CyberWeek@LAC4 2024 se llevaron una comprensión compartida de la importancia de las asociaciones regionales y la preparación para enfrentar las amenazas cibernéticas actuales.
El segundo día se centrará en el ransomware y la inteligencia artificial.
Fotos: https://www.flickr.com/photos/eucybernet/albums/72177720321909184