Verificado |

Tribunal Electoral conmemora el Mes de la Concientización sobre la Ciberseguridad

La Clave en Ciberseguridad eres tú. De usuario a guardián, ¡Asume el Poder!

Así se tituló el espacio de las conferencias presentadas por expertos en Tecnologías de la Información para conmemorar el mes de la Concientización en Ciberseguridad sobre la Seguridad en el Tribunal Electoral de Panamá.

La primera conferencia sobre Cultura Cibersegura: Inteligencia Humana contra Amenazas Digitales, fue dictada por Miguel Saavedra, presidente de ISACA, Capítulo de Panamá.

Ingeniería social avanzada

Saavedra explicó que, actualmente los ataques digitales están utilizando la ingeniería social avanzada, el conjunto de técnicas de manipulación psicológica que usan los ciberdelincuentes para obtener información confidencial de los usuarios, engañando a sus víctimas, no solo haciéndose pasar por otra persona, sino basándose en las emociones como la confianza, el miedo, la urgencia o la curiosidad.

Las nuevas formas que utilizan los ciberdelincuentes para burlar la ciberseguridad tanto a nivel individual como institucional o corporativo son altamente personalizadas, se adaptan al entorno y cultura del objetivo debido a la incorporación de la Inteligencia Artificial (IA) y la inteligencia de código abierto (OSINT), destacó el ingeniero.

Durante la conferencia el ingeniero Saavedra presentó algunas de las nuevas formas que se tienen para burlar la ciberseguridad:

Spear phishing: el ataque de ingeniería social dirigido y personalizado contra un individuo u organización específica.

Whaling: Una variante del spear phishing que apunta a objetivos de alto valor como altos ejecutivos.

Smishing: Phishing por mensajes SMS o apps de mensajería móvil con enlaces fraudulentos. 

Vishing: Una forma de estafa de ciberdelincuencia que combina «voz» y «phishing», donde los delincuentes realizan llamadas o envían mensajes de voz fraudulentos para obtener información personal y sensible, como contraseñas, datos bancarios o de tarjetas de crédito. 

Deepfake: Audio o video generado por IA para hacer solicitudes o dar instrucciones. Puede formar parte del vishing.

Saavedra destacó convertirse en un «firewall humano» y enumeró algunas recomendaciones:
1) Tener una conciencia situacional (entender el entorno digital saber qué es normal y qué no y cómo nuestras acciones pueden poner en riesgo o proteger la institución.

2) Tener un escepticismo informado (no actuar impulsivamente o de forma urgente, reconocer detonantes emocionales, cuestionar la fuente y buscar evidencias antes de actuar)

3) Tener hábitos de disciplina operativa (aplicar hábitos de seguridad digital sin depender de recordatorios o revisión)

4) Cultura de reporte y colaboración (los canales de reporte deben ser claros, accesibles y rápidos y las personas deben sentirse seguras, responsables y motivadas en reportar comportamientos, incidentes o dudas de seguridad).

Por su parte, Banesa Stevenson, directora de Expansión Women in Tech, Panamá, estuvo a cargo de la conferencia: “Guardianas del Futuro Digital Empoderados con la Inteligencia Artificial”.

Stevenson, invitó a los funcionarios a empoderarse con el uso de la IA en favor de sus actividades laborales, ya que se encuentra inmersa en nuestras vidas y permite la automatización, disminuyendo el tiempo en tareas repetitivas; el análisis, mejorando la precisión en el procesamiento de datos; la detección, identificando anomalías y la trazabilidad, facilitando la revisión y supervisión.

Sin embargo, recomendó utilizar la IA de forma segura evitando compartir informaciones sensibles y personales como las contraseñas, recordando la controversia sobre la privacidad y seguridad de las gafas Ray-Ban -Meta. Para ello mencionó cuatro pilares para el empoderamiento y práctica segura de la IA: 1) Verificar y no confiar, 2) Reportar no silenciar, 3) Aprender y mantenerse actualizado protegiendo su identidad. 


El evento dirigido a los funcionarios del Tribunal Electoral fue organizado por la Oficina de Seguridad Informática y tuvo lugar en el Auditorio de la sede del Tribunal Electoral de Panamá. El mensaje institucional de apertura estuvo a cargo de la magistrada suplente, María Eugenia Pérez de Preciado.

Antes de finalizar, fue presentado un panel sobre el tema: «Custodiando la Confianza: Retos en la Protección de la Información Ciudadana” que contó con la participación de directivos de la Dirección de Tecnología de la Información y Comunicaciones, Ing. Mike Martínez; de Cedulación, el magistrado suplente, Gilberto Estrada; de Organización Electoral, Lic. Rubén González y de Registro Civil, Lic. Héctor Ramea y fue moderado por: Nayree Reyes, subdirectora de Integridad Institucional.    

Puede acceder a la grabación completa del evento puede ingresar en el siguiente enlace: Concientización en Ciberseguridad.

Etiquetas
Comparte en tus redes

Entradas relacionadas

Tendencia ahora

¡No!, no es el TE, es la ley la que no impide que miembros de partidos políticos puedan ser candidatos por libre postulación
Constitución no dice que «todo ciudadano que alcance el 2 % de la elección pasada en firmas será candidato independiente»
¿Podrán votar los jóvenes que cumplen mayoría de edad el día de la Elección General?
Diferencia entre primarias y otros procesos internos electorales