El evento EuroCACS/CSX es un evento orientado a profesionales de ciberseguridad donde, en diferentes charlas y paneles debate, comparten sus experiencias y problemática actual en sus empresas.
En concreto, este último EuroCACS se ha celebrado en la ciudad de Ginebra (Suiza) durante los días 16 a 18 de Octubre y ha contado con la representación de más de 200 empresas y con más de 80 sesiones de formación y concienciación divididas en las siguientes áreas:
- Auditorias a entornos IT
- Ciberseguridad IT y OT
- Tecnologías emergentes y técnicas
- Cumplimiento normativo
- Gestión de riesgos
- Data Analytics
- Desarrollo profesional y liderazgo.
Las sesiones y paneles debate de Auditorías y ciberseguridad en entornos IT y OT han estado enfocadas en las técnicas emergentes que están siendo usadas por parte de los auditores para auditar no solo los sistemas de información tradicionales sino los dispositivos IoT cada vez más desplegados.
Entre las ponencias más destacadas, Rob Shapland (ciberasesor de compañías como la CNN) comentaba anécdotas y técnicas usadas para sus test de penetración tanto físicos como técnicos y las vulnerabilidades a las que se exponen las empresas con dispositivos IoT tan simples como humidificadores o monitores de temperatura.
Sergiu Zaharia, miembro del servicio de inteligencia de Rumanía, habló también sobre la importancia de la segmentación de redes en entornos industriales y las técnicas para hacerlo ya que, en según qué topologías, esto no es algo trivial.
Otro de los aspectos en los que se han centrado las ponencias en el EuroCACS es el gran y preocupante avance de los Ransomware. Linas Laucius (auditor de ciberseguridad del Nasdaq) habló sobre los tipos de ransomware actuales, como reaccionar ante la infección de uno y medidas preventivas para evitar ser objetivo de los mismos.
En el ámbito del cumplimiento normativo, ha tenido especial protagonismo el debate sobre la ausencia de una normativa clara de ciberseguridad industrial y los diferentes grupos de trabajo de la ISO que están trabajando en un marco común que adapte su actual ISO 27001 también a fábrica ya que las actuales normativas no son lo suficientemente claras y especificas en sus puntos en comparación con lo extensas que son.
InprOTech, además, ha presentado su estrategia de producto y servicio a compañías de renombre a nivel global que se han mostrado interesadas a colaborar y sobre el modelo que ofrece con lo que Inprotech sigue consolidando sus diferentes alianzas y tendiendo la mano al resto de empresas a participar en su gran proyecto.