Organizado por AVIXA© con el apoyo de Woncy y y la Town Women Inside Security, el webinar contó con la participación de expertos como Eduardo Travi, CTS©, Collaboration and Signate PM de Footprint Global, como moderador, con Marco Audelo (Director de Leben), Nazly Borrero Vázquez (Consultora y Asesora en Ciberseguridad y Threat Intelligence de CyberRisk Intelligence) y Nicolás Llendo (Socio-fundador y CTO de Woxi), como panelistas. 

El evento se centró en la creciente importancia de la ciberseguridad en los sistemas de señalización digital y los riesgos asociados a su implementación en entornos corporativos.

La Evolución de las Amenazas en la Señalización Digital

Eduardo, moderador del evento, introdujo el tema subrayando que, a medida que la tecnología de la señalización digital avanza, también lo hacen las amenazas cibernéticas. En sus primeros días, los ataques consistían principalmente en alterar el contenido de los dispositivos mediante accesos físicos. Sin embargo, la tecnología ha evolucionado, incorporando cámaras y análisis de imágenes, lo que permite recolectar y procesar datos de consumidores. Esta capacidad aumenta las vulnerabilidades, ya que no solo se pone en riesgo el contenido mostrado, sino también los datos sensibles que se pueden obtener de las interacciones de los usuarios.

La Ciberseguridad en el Contexto Empresarial y Personal

Nazly Borrero, especialista en ciberseguridad, explicó que las amenazas cibernéticas afectan tanto a empresas como a individuos. Los ataques, como ransomware, malware, virus troyanos y otros códigos maliciosos, son cada vez más frecuentes. Subrayó que muchos programas no están adecuadamente desarrollados, lo que aumenta las vulnerabilidades. Además, Borrero destacó que las malas prácticas cotidianas, como dejar sesiones abiertas en dispositivos móviles, aumentan los riesgos de ciberseguridad. Los ciberdelincuentes, que no tienen una "apariencia típica", están en constante evolución, lo que hace que los ataques sean más difíciles de detectar.

Borrero también hizo hincapié en que la ciberseguridad no solo afecta a las empresas, sino también a los usuarios individuales, especialmente a través de dispositivos como smartphones y tablets. Las plataformas emergentes, como la inteligencia artificial y blockchain, también presentan nuevos desafíos en cuanto a protección.

Vulnerabilidades en la Señalización Digital

Los panelistas discutieron las vulnerabilidades específicas de la señalización digital, comenzando con Marco Audelo, quien destacó que las actualizaciones tecnológicas constantes pueden generar inseguridades si las empresas no implementan políticas de seguridad adecuadas. Las pequeñas empresas, especialmente aquellas con menos de 100 empleados, son particularmente vulnerables, ya que a menudo carecen de departamentos de ciberseguridad o políticas mínimas como el manejo adecuado de contraseñas.

Marco también subrayó que las empresas no siempre protegen adecuadamente sus infraestructuras, lo que puede abrir la puerta a vulnerabilidades. La señalización digital se convierte en un objetivo atractivo debido al valor de los contenidos que se muestran, lo que resalta la importancia de reforzar las políticas de seguridad.

Nicolás Llendo, por su parte, habló sobre amenazas específicas, como el phishing y la conexión de dispositivos a redes públicas, que facilitan los ataques a través de accesos no autorizados. También mencionó la preocupación por el uso no autorizado de funciones como "screen mirroring", que permite proyectar contenido en las pantallas sin la debida autorización.

El Impacto de la Ciberseguridad en la Privacidad de los Datos

El tema de la privacidad de los datos fue otro punto clave del webinar. Eduardo Travi destacó que las soluciones de señalización digital modernas no solo implican la protección del contenido visual, sino también la seguridad de los datos procesados, como los patrones de comportamiento de los usuarios, que pueden contener información sensible. Borrero y Llendo coincidieron en que la protección de los datos es crucial, especialmente con regulaciones como el GDPR, que establece estrictos requisitos sobre el manejo de la información personal.

Nazly Borrero ejemplificó cómo los ciberdelincuentes pueden manipular códigos QR en eventos públicos para robar información personal. La falta de medidas de seguridad en estos sistemas pone en riesgo la privacidad de los usuarios y la integridad de la empresa.

La Importancia de las Políticas de Seguridad y la Conciencia Empresarial

Marco Audelo y Nicolás Llendo enfatizaron la necesidad de adoptar políticas de seguridad claras y bien definidas dentro de las empresas. Aunque muchas organizaciones implementan medidas de seguridad avanzadas, no siempre se educa a los empleados sobre la importancia de seguir buenas prácticas. Marco explicó que las políticas deben ser adaptadas al tamaño y las necesidades de cada empresa. Además, las políticas deben involucrar a todos los departamentos, desde recursos humanos hasta tecnología, para garantizar que los empleados estén bien informados sobre cómo manejar los datos de forma segura.

El Rol de la Formación y la Actualización Constante

La formación continua fue otro tema fundamental tratado por los panelistas. La ciberseguridad no es un tema estático, por lo que las empresas deben mantenerse al tanto de las últimas amenazas y estrategias para mitigar los riesgos. Marco recomendó que las empresas pequeñas, en particular, implementen buenas prácticas de seguridad desde el inicio, incluso si sus clientes no exigen los mismos estándares de seguridad que las grandes corporaciones.

En el mismo sentido, Nicolás destacó que las grandes empresas, como los bancos o las corporaciones petroleras, suelen tener estrictos requisitos de seguridad, alineados con marcos internacionales como ISO 27001 y NIST Cybersecurity Framework. Esto garantiza que, además de proteger los sistemas en la nube, la infraestructura interna también cumpla con los estándares de seguridad.

Pruebas de Seguridad y Monitoreo Continuo

Tanto Marco como Nazly resaltaron la importancia de realizar pruebas de seguridad de manera ética, como el hacking ético, para identificar vulnerabilidades antes de que los ciberdelincuentes puedan explotarlas. También hablaron sobre la necesidad de implementar sistemas de monitoreo continuo, especialmente para detectar comportamientos anómalos en tiempo real y prevenir posibles ataques.

Nazly también mencionó que las herramientas de monitoreo y detección de comportamientos anómalos suelen ser costosas, lo que obliga a las empresas a recurrir a servicios externos de ciberseguridad. Además, advirtió sobre el mito de que las empresas pequeñas no son un objetivo para los ciberdelincuentes, destacando que todas las organizaciones, sin importar su tamaño, son vulnerables a los ataques.

La Importancia de la Continuidad del Negocio

La continuidad del negocio fue otro tema clave en la discusión. Marco Audelo subrayó que la falta de políticas adecuadas de seguridad puede llevar a situaciones catastróficas, como la pérdida de datos valiosos y la interrupción de las operaciones comerciales. Las empresas deben estar preparadas para manejar incidentes de seguridad y mantener la operatividad incluso después de un ataque.

Integración de ciberseguridad

El webinar destacó la necesidad de integrar la ciberseguridad en todas las fases de la implementación de soluciones de señalización digital. La tecnología, aunque avanzada, trae consigo nuevos riesgos que deben ser gestionados adecuadamente. Las empresas deben establecer políticas de seguridad claras, educar a los empleados, realizar pruebas de seguridad y estar al tanto de las normativas de privacidad de datos.

La colaboración entre integradores, expertos en ciberseguridad y las organizaciones es crucial para proteger tanto la infraestructura digital como la información sensible. En última instancia, la ciberseguridad debe ser vista como una prioridad estratégica, no solo una función técnica, para asegurar la longevidad y el éxito de las soluciones de señalización digital.

¿Quieres saber más? Puedes ver el webinar completo aquí. Si eres miembro de AVIXA Xchange, también lo encontrarás aquí para recibir RU: CTS – 1.0 y CTS-D – 1.0.