La semana pasada, nuestro directivo Roi Fortes, acompañado de nuestro CEO Iago Fortes, acudieron telemáticamente al IX Foro de la Ciberseguridad organizado por el ISMS Fórum y el Cyber Security Centre (CSC). Durante el evento, asistimos a diversas ponencias y mesas redondas en los que se abordaron diferentes retos de ciberseguridad que existen en la actualidad.
Ponencia de la Legal Office of the Unit for Cybersecurity
La primera ponencia fue liderada por Boryana Hristova-Ilieva, Legal Officer of the Unit for Cybercurity and Digital Privacy de la European Commission, en la cual habló sobre los Pilares de la Directiva NIS:
-
- Capacidades de cada miembro de la UE.
- Cooperación Europea.
- Gestión del Riesgo.
Boryana analizó la dificultad y lentitud que está habiendo por parte de los estados miembros a la hora de aplicar la directiva. Por lo que en este momento están reevaluando si se mantiene el escenario planteado desde el principio o se realizarán cambios en el futuro.
Ponencia de la jefa de la Oficina de Ciberseguridad del DSN
En otra de las charlas, Mar López, jefa de la Oficina de Ciberseguridad del Departamento de Seguridad Nacional (DSN) cuya visión es desarrollar de la estrategia nacional de ciberseguridad, con la misión de articular y cohesionar un entorno de colaboración público-privada; esto último fue un tema recurrente durante todo el evento. Habló sobre las iniciativas que se están llevando a cabo desde el DNS, entre las que se encuentra la constitución de tres grupos de trabajo cuya función será avanzar en los siguientes temas:
-
- Cultura de Ciberseguridad
- Impulso de la Industria y de la I + D + i
- Formación, capacitación y talento
Ponencia del CISO del Banco Santander España
Una de las charlas más interesantes fue la impartida por Carles Solé, CISO del Banco Santander España y Board Member del ISMS Forum. Carles habló sobre la evolución de los ciberataques en los últimos años, explicando que los engaños y estafas tienen cientos de años pero a raíz de la evolución de la tecnología se han ido sofisticando y haciendo masivos. En la actualidad los ataques más extendidos son los RAT (Remote Access Tool), los cuales se basan en que el usuario instale un programa malicioso sin saberlo que hace que el atacante tenga acceso remoto al equipo, pudiendo llegar a obtener datos realmente importantes, como por ejemplo los de banca electrónica para robarle el dinero de su cuenta.
Algunas de las recomendaciones que dio para evitar este tipo de incidentes son:
-
- Concienciar: los bancos nunca piden datos del usuario por Internet.
- Compartir información: la colaboración tanto a nivel público como privado es fundamental.
- Lidiar con lo anómalo: sospechar frente a comportamientos extraños, utilizando por ejemplo motores de inteligencia artificial.
Ponencia del responsable de Digital Security de CaixaBank
En otra interesante ponencia, Lucas Varela, Digital Security de CaixaBank habló sobre “Zeus”, el primer ransomware que fue creado en 2005 por Slavik, un ciudadano ruso. En la actualidad, este malware modificado y más avanzado, es utilizado por más de 10 grupos organizados que piden dinero bajo amenaza de hacer pública información confidencial que han obtenido de forma fraudulenta.
Las redes del cibercrimen han evolucionado tanto que tienen sus propios sistemas para automatizar procesos, como por ejemplo a la hora de cobrar los rescates en función de la criticidad de la información obtenida y el tamaño de la empresa.
Ponencia de John Kindervag
John Kindervag (Creator of Zero Trust; Field CTO, Palo Alto Networks) habló sobre la estrategia para evitar incidentes de seguridad hablando de Zero Trust, al igual que en la ponencia a la que asistimos presencialmente en febrero en sus oficinas de Palo Alto en Silicon Valley, durante la RSA.
Zero Trust se basa en una estrategia cada vez más extendida en ciberseguridad que plantea que las organizaciones nunca deberían confiar en ninguna entidad interna o externa que ingrese en su perímetro.
Mesas redondas
Durante el evento se celebraron varias mesas redondas que permitieron discutir a los asistentes y compartir sus experiencias:
-
- En la primera de ellas, se habló de la importancia de cubrir las necesidades de seguridad en el actual escenario donde conviven entornos en local con entornos en la nube. Para ello, los proveedores de ciberseguridad están apostando cada vez más por el Secaas (Security as a service).
- En otra de las mesas hablaron los fabricantes sobre su estrategia a la hora de aplicar la estrategia Zero Trust en sus servicios y productos.
Por último, los CISO de tres entidades hablaron sobre una encuesta realizada en 100 empresas para medir su nivel de madurez. Los resultados mostraron que la mayoría de las empresas estaban en nivel básico, estando únicamente una de ellas en el nivel más alto (optimizado).