Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

El presente de la seguridad TIC, a escena en el VII Foro de la Ciberseguridad de ISMS Forum

24/09/2018 - Por Juanjo S. Arenas
Más de 300 profesionales asistieron a la séptima edición del Foro de la Ciberseguridad, organizado por ISMS Forum Spain el 20 de septiembre en Madrid, en el que se analizó el presente de la seguridad de la información de la mano de diversos ponentes tanto nacionales como internacionales.

El primer profesional en intervenir, tras la inauguración de Gianluca d’Antonio, presidente de ISMS Forum Spain, fue Alberto Hernández, director general del Instituto Nacional de Ciberseguridad (Incibe). “En 2014 empezamos a gestionar un proceso de transformación para mejorar el servicio de la ciberseguridad a la sociedad. Ese año gestionamos unos 18.000 incidentes, pasando a los 123.000 en 2017. Esto demuestra que los ciberataques han crecido, pero también que nuestros servicios han mejorado”, explicó Hernández.

Además, el director de Incibe afirmó que “España es un referente en un sector de la Ciberseguridad, materia que está creciendo mucho y que va a seguir creciendo en el futuro”. Es por ello que la gestión del talento en este campo se torna como fundamental, aunque nuestro país puede estar tranquilo en este campo. “En España tenemos un talento muy bueno, con unos jóvenes que han ganado el campeonato de Europa en seguridad TIC”, declaró Hernández. Sin embargo, este profesional concluyó que “aún queda mucho por hacer, ya que hay muchos retos en ciberseguridad, y tenemos que seguir mejorando en la concienciación de empresas y ciudadanos”.

Seguidamente intervino Rogier Holla, Deputy Head del CERT-EU de la Comisión Europea, quien se encargó de dar su punto de vista sobre el nuevo Reglamento General de Protección de Datos (RGPD). “El RGPD era muy necesario pero, por otro lado, es muy pesado hacerse a él. Además, representa una gran oportunidad para el sector”, opinó.

Por su parte, María Bada, miembro del Centro Global de Capacidad de Seguridad Cibernética de la Universidad de Oxford, explicó que “Europa está muy por delante en materia de ciberseguridad nacional”, aunque “hay una falta general de concienciación entre el Sector Público, las empresas y la sociedad en estos temas tanto en los países desarrollados como en los menos desarrollados”. A ello le unió el problema de la legislación, en la que “existen algunas ventanas en determinados países que permiten que los ciberdelincuentes no vayan a juicio”.

Futuro

La primera mesa redonda de la jornada estuvo formada por Malcolm Murphy, Chief of Staff­ de la región EMEA de Infoblox; Hugo Pernicha, Director Product Management-Security Fabric de Fortinet; Alberto Cita, Sales Engineer Manager para España y Portugal de Symantec; José de la Cruz, Technical Director Iberia de Trend Micro; y David Grout, CTO para el Sur de Europa de FireEye. Todos ellos ofrecieron sus puntos de vista sobre el futuro de la ciberseguridad, donde destaca el Internet de las Cosas (IoT, por sus siglas en inglés). “La sociedad en general no es consciente del peligro del IoT, por lo que debemos implantar su seguridad desde el diseño”, coincidieron los profesionales. Además, la protección de las infraestructuras críticas, el cloud computing y los robots personales fueron otros de los focos principales de esta mesa.

El presente de la seguridad TIC, a escena en el VII Foro de la Ciberseguridad de ISMS Forum
A lo largo de la jornada se desarrollaron diversas mesas redondas con la ciberseguridad como protagonista.

A continuación intervino Raj Samani, Chief Scientist de McAfee, quien habló sobre el ransomware y sobre WannaCry. “Con este ataque los ‘malos’ no iban a devolver los datos secuestrados, sino que solo querían destruir. Todo estaba diseñado para engañar al departamento informático de las organizaciones y entrar por otro lado", explicó. A esta conferencia se le unió la de Thierry Karsenti, VP New Products Europe de Check Point, cuya intervención se centró en la cultura del ciberriesgo; y la de Greg Day, VP & CSO de la región EMEA de Palo Alto Networks, quien trató la relación de la ciberseguridad con la nube.

Asimismo, los drones, el compliance y el deep learning fueron los temas principales de la segunda mesa redonda del Foro, en la que participaron Gianni Aiello, Senior Manager Product Management de Sailpoint; Federico Dios, Senior Manager Solutions Engineering de Akamai Technologies; Rubén Franco, Security Sales Engineer de Panda; Davide Canali, EMEA Senior Threat Analyst de Proofpoint; y Jenko Gaviglia, Director of Cybersecurity and Automation de HelpSystems. En ella, los profesionales afirmaron que “la inteligencia artificial y la ciberseguridad han venido para quedarse, por lo que lo tenemos que hacer mejor que los ‘malos’”.

Vulnerabilidades

Las vulnerabilidades sufridas en un ecosistema organizativo fue el tema central de la ponencia de Thien-Trung Nguyen, Sales Engineer Director EMEA de Imperva. “Conocemos el top 10 del total de las vulnerabilidades. Además, el 95 por ciento de las violaciones de datos tienen un motivo financiero, y el 30 por ciento de las personas de las empresas abren un archivo, siguen un enlace, etc. Por lo tanto, la realidad es que siempre estamos sometidos a ataques tanto internos como externos”, explicó el ponente.

Posteriormente, Alberto R. Rodas, director de Preventa de Sophos Iberia, alertó sobre la enorme cantidad de malware potencial que existe en la actualidad. “Un año después, WannaCry sigue coleando. Los ‘malos’ evolucionan, pero los fabricantes de seguridad también. Sin embargo, hay puestos de trabajo que siguen contando solamente con el antivirus tradicional”, avisó.

Todo ello hace que el cibercrimen sea “un negocio muy lucrativo”, ya que “mueve más de 1,5 trillones de dólares cada año”, según expuso Paolo Passeri, Cyber Intelligence Principal de Netskope. “El malware está muy mercantilizado. En la actualidad se está produciendo una tendencia hacia el ransomware dirigido. Ahora se producen ataques pequeños pero con una cuantía consistente”, explicó Passeri.

Para finalizar el evento, ISMS Forum organizó una mesa redonda con Roberto Baratta, Global Executive VP and Director of Loss Prevention, Business Continuity and Security de Abanca; Carles Solé, CISO de Caixabank; Mariano J. Benito, CISO de GMV; y Pedro Díaz, National Information Security O‑cer de Airbus Group Spain. En ella se presentó el “Libro Blanco del CISO”, un documento que define esta figura en España en cuanto a la posición que ocupa en su organización y sus diferentes funciones.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual