El primer encuentro gallego de ciberseguridad (CIBER.GAL) celebrado los días 10 y 11 de noviembre, ha llegado para quedarse y ser el evento de ciberseguridad de Galicia de referencia.
En el mundo de incertidumbre en el que vivimos actualmente, disponer de medios para favorecer la gestión de la seguridad abre las puertas para afrontar el futuro con confianza. Es por ello que son necesarios este tipo de eventos, donde se muestre el compromiso de las diferentes organizaciones público-privadas en materia de concienciación para adelantarse a las futuras amenazas.
Nuestro compromiso con la gestión de la seguridad y con el NODO de ciberseguridad gallego “CIBER.GAL” es máximo y ha sido un placer participar con nuestro DICI (Demostrador Inteligente de Ciberseguridad Industrial) durante los dos días del evento. Tuvimos la ocasión de exponer nuestro trabajo, en colaboración con Gradiant y Tecdesoft, para una gran parte del público que asistió al evento.
Nuestro Demostrador Inteligente de Ciberseguridad Industrial
Este proyecto está desarrollado por InprOTech, nuestra división de ciberseguridad industrial. Con nuestro lema “la fábrica no puede parar”, pretendemos ayudar a las empresas a mantener unos niveles de seguridad industrial sostenibles y fiables en el tiempo. Este proyecto está implementado gracias a la correcta segmentación de redes y la monitorización en tiempo real del estado de seguridad.
La tecnología consiste en un servicio de seguridad integral denominado Guardian, desarrollado exclusivamente por InprOTech, Gradiant y Tecdesoft. Con el DICI, pretendemos dar visibilidad a los riesgos y amenazas relacionadas con una mala segmentación de la red de fábrica que afectan a infinidad de empresas y organizaciones industriales. Gracias a la capacidad de InprOTech Guardian de construir el mapa de red en tiempo real, se pueden comprobar los puntos débiles por los cuales un atacante puede entrar en la red, mientras que el gestor de alertas indica los posibles riesgos existentes cuando este tipo de ataques están teniendo lugar.
Además no encantaría resaltar la asistencia y participación de estudiantes pertenecientes a ciclos superiores, grados y másteres afines a las tecnologías de la información y comunicación en las sesiones formativas del Demostrador (esperamos haberles intrigado).
DÍA 1
Durante el primer día del evento, se realizaron charlas destinadas al tejido empresarial. En ellas se explicaron los riesgos a los que se enfrentan las empresas y las obligaciones que debemos completar cada usuario en materia de ciberseguridad, con charlas y exposiciones de las principales organizaciones y directivos IT gallegos.
Ayudas al emprendimiento en ciberseguridad
En esta charla de Susana de la Fuente, responsable de industria en el Instituto Nacional de Ciberseguridad (INCIBE), Pilar Vila, CEO de Forensic y María Cobas, CMO de authUSB han tratado de demostrar la importancia que supone para Galicia y España disponer de empresas especializadas en este ámbito, así como la disposición y captación de talento joven, que día a día está creciendo. Desde InprOTech hemos sido compañeros de viaje, como parte del programa de Cibersecurity Ventures en 2019 y así hicieron referencia a nosotros tanto Pilar como María, ya que en esa edición éramos 3 empresas gallegas entre los 10 finalistas.
Riesgos, consecuencias y obligaciones en ciberseguridad
Seguidamente, no podemos dejar atrás las charlas impartidas sobre riesgos, consecuencias, obligaciones legales y el efecto del COVID en la ciberseguridad, impartidas por:
- Antonio Fernandes (Hacker Gallego y Cybersecurity Manager en Finsa Maderera S.A.)
- Santiago Reboyras (Jefe del Grupo de Investigación Tecnológica de la Brigada Provincial de Policía Judicial de A Coruña)
- Roberto Baratta (Director de Loss Prevention en Business Continuity and Security & DPO en ABANCA)
- Rafael Villaverde (Presidente de Cloud.gal)
- Fernando Suárez (Presidente del Colegio Profesional de Ingeniería en Informática de Galicia)
- Carlos López (Miembro del Capítulo Gallego de ISMS Forum)
- Susana Rey (Responsable de Privacidad en R)
- Belén Pérez (Coordinadora CCI en Galicia)
- David González (Responsable de seguridad de la información en COREN)
- Armand Pascual (Subdirector del área de Ciberseguridad Industrial en S2 Group)
- Iago Crespo (BISO en Grupo Naturgy).
Riesgos y nuevas normativas (Patrocinada por Inprosec)
Tras el almuerzo, nos gustaría destacar la ponencia patrocinada por nuestro grupo de Julián Prieto, Subdirector General de Promoción y Autorizaciones de la Agencia Española de Protección de Datos (AEPD). En ella informó sobre los riesgos y nuevas normativas que desde Inprosec estamos trabajando día a día con nuestro equipo, liderado por Álvaro Gomez Vieites, y colaborando con nuestro partner Adenda desde la parte más legislativa.
En esta interesante intervención, Julián Prieto compartió datos relevantes como el hecho de que las sanciones aplicadas con el nuevo reglamento han sido más altas en pocos años que en varios años previos, lo que demuestra que la legislación europea y la AEPD defienden de manera clara los derechos de los ciudadanos en relación a la protección de sus datos personales. También hizo mención a las herramientas que la Agencia pone a disposición de ciudadanos y empresas, para facilitar tanto la gestión de los datos como la defensa de lo derechos.
Capture the flag
Nuestros colaboradores estratégicos de Gradiant se han encargado de realizar esta actividad coordinada por Juan González (Security & Privacy Lead) quien junto con su equipo fue el encargado de gestionar el ejercicio de “Capture The Flag” en el que participaban más de 30 personas de diferentes edades, siendo una prueba con una serie de retos de ciberseguridad para que los participantes pudiesen demostrar sus habilidades a la hora de resolver problemas.
DÍA 2
El segundo día, estuvo orientado hacia el papel de la administración pública, donde se dio visibilidad a la colaboración público-privada, que suman unas inversiones superiores a los 12 millones de euros en los próximos años.
Políticas y actuaciones de la Administración Pública
Con la participación del Centro Criptológico Nacional, Javier Candau, ha hablado sobre las diferentes políticas y actuaciones que la administración pública debe realizar para luchar contra las ciberamenazas.
Durante la charla sobre la digitalización de la administración pública gallega, los ponentes han intervenido para concienciar sobre la importancia de disponer de perfiles cualificados en la administración, ya que de ellos depende el correcto funcionamiento de los servicios esenciales que dispone la ciudadanía gallega. Los participantes fueron:
- Gustavo Herva (Jefe de la Subárea Seguridad de la Amtega)
- Miguel Lorenzo (Jefe de Servicio de Informática y Administración Electrónica de la Diputación de A Coruña)
- Diego Rodríguez (Ingeniero Técnico de Telecomunicaciones del Servicio de Nuevas Tecnologías de la Diputación de Lugo)
- Fernando Suárez (Director del área de Transparencia de la Diputación de Orense)
- Juan Gabriel Fernández (Jefe del Servicio de Nuevas Tecnologías de la Diputación de Pontevedra)
Sesión interactiva de Marc Vidal
Como sesión interactiva, Marc Vidal, uno de las figuras más influyentes en Economía Digital y Tecnología de nuestro país, ha sido el interventor encargado de explicar los nuevos retos a los que se enfrenta la humanidad. Ha conseguido calar un mensaje de revolución tecnológica acompañado de una incertidumbre esperanzadora, donde se nos presenta un camino de grandes innovaciones y desarrollo aún por descubrir.
Entrega de premios del Capture the flag
Nuestros colaboradores estratégicos de Gradiant se han encargado de cerrar el evento de la mano de Luis Pérez Freire, quien fue el encargado de abrir la entrega de premios del ejercicio de “Capture The Flag” del día anterior. Estos premios estaban patrocinados por R, en relación a la cátedra que tienen con la Universidad de Vigo en la escuela de Telecomunicaciones.
Como conclusión, nos gustaría mostrar nuestra gratitud y satisfacción por el trabajo realizado, ya que estamos creando las bases para una Galicia concienciada con la ciberseguridad y tecnológica gracias a una fuerte apuesta por el talento e innovación.
¡Este ha sido el primero de muchos más años de CIBER.GAL y esperamos estar ahí para contároslos! ¡Hasta el año que viene!”
1 comentario. Dejar nuevo
[…] y satisfacción por el trabajo realizado, ya que, tras haber participado en las dos ediciones de CIBER.gal consideramos que es de enorme importancia continuar estableciendo las bases para una Galicia […]