Juan Camilo Ortiz de XM hace la presentación de los principales eventos de ciberseguridad presentados durante el último mes y que pueden afectar al sector y muestra las estadísticas de uso de la herramienta MISP.

XM también manifiesta que las noticias falsas pueden ser un problema para la operación y se debe de revisar en el grupo de trabajo de reporte de incidentes.

AES pregunta sobre el tipo de acciones que se toman desde XM, indicándoles que estas son de acciones preventivas en la red de TI, siempre tratando de establecer primero la comunicación con el agente.

ENEL pide que estas acciones se tomen de manera conjunta con el agente tratando de verificar la ocurrencia e impacto del incidente.

TEBSA comparte la experiencia relacionada con los falsos positivos en los buzones de correo, especialmente con los buzones donde se reciben las quejas y se ven muchos correos que pasan los filtros. También informa que hace uso recurrente del MISP, informando que ha encontrado IP de microsoft entre los IOC y eso podría causar indisponibilidad en algún servicio.

Termocandelaria informa sobre un caso presentado con un phishing a nombre de AFINIA que enviaba un descuento en los valores de energía, estafando a los usuarios.