V Foro de la Ciberseguridad

El Centro de Estudios en Ciberseguridad de ISMS Forum celebró el pasado 28 de septiembre en Madrid la quinta edición del Foro de la Ciberseguridad, presentado y dirigido por Daniel Largacha como director de la iniciativa y Global Control Center Assitant Director de Mapfre. El Foro congregó a más de 250 profesionales de la seguridad y la protección de datos, con el objetivo de examinar la evolución de los sistemas tradicionales de seguridad de la información hacia nuevos entornos basados en el análisis y la compartición de información, para mejorar la resiliencia empresarial ante un panorama de ciberamenazas cada vez más sofisticado, unido a la transformación digital que experimenta la Industria.

isms-forumEn las palabras de bienvenida, César Arranz, presidente de la Asociación Española de Ejecutivos y Financieros (AEEF), destacó la creciente preocupación que la ciberseguridad supone para ejecutivos y financieros, debido al impacto que tienen las ciberamenazas en los activos de la empresa. Además, nuevos fenómenos como el Cloud o el Big Data, hacen ver que el uso masivo de la tecnología supone una mayor exposición a los riesgos asociados. «Hay una preocupación creciente» por este nuevo negocio, explicaba Arranz, exponiendo los recientes casos de Yahoo, MySpace, LinkedIn, Adobe, Dropbox, entre otros.

La ponencia inaugural corrió de la mano de Paul Cornish, director del Centro Global de Ciberseguridad de Oxford University y director del área de Estudios de Rand Europe. Durante su discurso trató de responder a una cuestión clave: cómo la ciberseguridad se convierte en un importante catalizador para la Transformación Digital. Y una de las claves que apuntó Cornish es la resiliencia como elemento principal para afrontar los nuevos retos tecnológicos. Empresas de todo el mundo acumulan pérdidas anuales por valor de quinientos mil millones de dólares debido a ciber-incidentes, lo que hace cobrar máxima importancia a las herramientas para hacer frente a las ciberamenazas.

A continuación, tenía lugar una interesante mesa redonda para abordar la protección de la información que se encuentra fuera de las empresas. Un nuevo escenario que afecta a la seguridad de la información y, por tanto, es imprescindible examinar las herramientas que necesitamos para hacer frente a las ciberamenazas. La mesa redonda fue moderada por Eduvigis Ortiz, Global Alliances & Innovation Director Cybersecurity de Prosegur, y formada por Javier Santiago, Responsable de Ciberseguridad y Networked Defense de Trend Micro; Alberto Cita, SE Manager, Southern Europe de Blue Coat (Symantec); Félix Martín, EMEA Security Consulting Lead de HPE; y Manuel Díaz, Chief Information Security Officer de Huawei España.

Continuaba una de las sesiones más esperadas, protagonizada por Troels Oerting, Chief Information Security Officer de Barclays para Europa, para hablarnos acerca del nuevo Centro de Operaciones de Ciberseguridad de próxima generación de Barclays. Una inversión en capacidades de inteligencia, señalaba Oerting, que permitirá utilizar grandes volúmenes de datos para mejorar la estrategia defensiva de la compañía y adaptarse a un futuro hiperconectado.

Para abordar el futuro del antimalware, se organizó una mesa con los principales fabricantes. Formaban la mesa redonda, Rosa Díaz, directora General para España de Panda Security; Mario García, Country Manager Iberia de Check Point; Carlos Muñoz, Iberia Presales Manager de Intel Security; y Luis Miguel Garrido, Sales Manager de Fortinet. Como principales conclusiones, los nuevos entornos de IoT y movilidad fueron el punto de atención.

Y no menos importante es la seguridad de los sistemas SAP. Peter Maier-Borst, director ejecutivo de Virtual Forge Iberia, analizó las principales características de SAP, concluyendo que existen particularidades que no pueden ser cubiertas por las normas generales de seguridad TI. Estas particularidades hacen que sean frecuentes algunas vulnerabilidades que permiten acceder a los datos, provocar tiempos de inactividad o tomar el control del sistema.

En la sesión vespertina, Bryn Norton, Director – Solutions Architecture EMEA de Level 3 Communications, abordó la necesaria adaptación de los sistemas de Inteligencia ante amenazas para mejorar la respuesta ante posibles incidentes. Mientras el número de dispositivos conectados aumenta rápidamente, también lo hace el número de vulnerabilidades.

Continuando con las amenazas en entornos IoT (Internet de las Cosas), Stephan Gerhager, Chief Information Security Officer de Allianz Deutschland AG e investigador en el área de movilidad e Internet de las Cosas, ofreció una magnífica visión de los vectores de ataque que utilizan los ciberdelincuentes en el sector de la automoción y las posibles consecuencias de la digitalización de un sector altamente sensible.

El foro llegó a su fin con la intervención de THIBER, The Cybersecurity Think Tank, con una demostración del proceso de perfilado de usuarios a través de la información que voluntaria o involuntariamente asociamos en las distintas plataformas y, por ende, la realización de ejercicios de atribución.

Imágenes: ISMS Forum