Una vez más Inprosec ha asistido a un evento del ISMS Forum, en este caso a la tercera edición del Foro Regional de Galicia. Celebrado el pasado 7 de abril, en modalidad presencial, en el Auditorio de Abanca en Vigo.
Durante la sesión se ha analizado el nuevo mapa de ciberamenazas en el contexto bélico, así como las últimas tendencias de la industria del ransom, la gestión y respuesta a incidentes en la Nube o las necesidades de visibilidad, control y automatización de respuesta en los ámbitos industriales.
Durante el artículo podrás leer una pequeña reseña de las ponencias más destacables del evento.
Ponencia Camino Kavanagh (King´s College London)
La primera ponencia que el equipo de Inprosec ha podido disfrutar fue la intervención de Camino Kavanagh de King’s College London y colaboradora en la ONU. Su discurso se centró en temas relacionados con la ciberguerra y cualquier aspecto digital. Nuestro compañero Roberto Baratta de ABANCA, ha tenido la oportunidad de intercambiar palabras con ella, en concreto del conflicto y guerra derivados de la invasión de Rusia a Ucrania y sus diferentes impactos centrándose en el contexto de la ciberguerra. Tanto en el impacto e intervención directa en la misma, como el impacto indirecto que provoca sobre organizaciones tanto públicas como privadas que ven incrementada su exposición a ataques y ciberriesgos derivados de la guerra, incluso aunque no tengan una participación activa y directa.
Tras la ponencia de Camino, durante el coffee break, nuestro CEO, Iago Fortes tuvo la oportunidad de interacambiar unas palabras con ella. Iago y Camino se conocían de varias experiencias trabajando juntos tanto en Reino Unido como en Irlanda. Además desde Inprosec nos gustaría destacar el tema del papel de la ONU en el contexto actual y como derivado de la digitalización y el espacio digital, la ONU plantea la creación de los “Digital Blue Helmets” en línea con el gran papel que desarrollas los “Cascos Azules” de la ONU en el aspecto militar en el espacio tradicional terrestre y físico.
Ponencia Adrian Couceiro (Caixabank)
Otra de las ponencias que nos gustaría destacar es la de Adrian Couceiro, responsable del BlueTeam de Caixabank, centrada en la respuesta ante incidentes en la nube. La ponencia ha sido muy interesante para el equipo, ya que estaba centrada en el proceso de respuesta ante incidentes, abordada desde un punto de vista muy práctico y didáctico. Por otro lado, Adrian ha destacado también experiencias vividas de casos reales que también son muy enriquecedoras y el tipo de intervenciones más interesantes y de las que más se puede aprender.
Mesa Redonda
Posteriormente, tuvo lugar una mesa redonda, moderada por nuestro colega y amigo Carlos Pérez, CISO de ABANCA. En la misma han intervenido varios fabricantes, con representación de Fede Vadillo de Akamai, Iratxe Macías de Aruba, Juan José Navarro de Radware y Carlos Mayés de SentinelOne. De los intercambios de ideas nos parece importante e interesante resaltar el foco que se ha hecho en el avance de la transición a la nube por parte de las organizaciones y las empresa y esa gran pregunta lanzada por Carlos: ¿Es la nube una amenaza? Como conclusión global y general compartida, la nube tiene sus pros y sus contras, pero no es una amenaza en sí, si no un nuevo espacio y canal de entrada, que aumenta la exposición de las organizaciones, pero que tiene muchas ventajas en diversos aspectos que hay que aprovechar pero con una gestión de los riesgos adecuada y proporcional.
Ponencia Lucas Varela (Ransom Industry)
A continuación, uno de los ponentes habituales y que ya conocíamos de su época de Caixabank, Lucas Varela, nos ha hablado durante su ponencia “Ransom Industry”, un poco de la historia del Ramsomware y como ha ido evolucionando hasta convertirse en una verdadera industria. Una tecnología muy abierta y deslocalizada que dificulta enormemente su trazabilidad. Uno de los aspectos más destacados ha sido el capítulo especial le ha dedicado a “Conti” al ser el último y más reciente Ramsomware significativo. Una vez finalizada, nos fuimos con la sensación de que fue una ponencia muy completa e interesante, con una gran carga didáctica y divulgativa, de estas de las que siempre sacas información de valor y lecciones aprendidas.
Ponencia Vesku Turtia
Posteriormente, tuvimos la ocasión de escuchar y ver la presentación de Vesku Turtia de Armis, con quien pudimos coincidir durante el Coffee Break. Fue muy interesante ver una ponencia, centrada en el mundo OT (IoT) y de Ciberseguridad Industrial, donde estamos enfocados desde nuestra división industrial: InprOTech. Por ello queremos invitarte a dar un primer paso, si estás interesado en la ciberseguridad industrial, visitando la web de InprOTech.
Ponencia Cibersecurity in a Box
En esta intervención, nuestro compañeros David González, CISO de Coren; y Fernando Suarez, Presidente del CPEIG nos han hablado del proyecto Cibersecurity in a Box. Una iniciativa muy interesante y aplicable al entorno español y en concreto el gallego, ya que está dirigido a las PYMES con el foco de ofrecerles unas herramientas y recursos de uso sencillo y sin coste para facilitar y acercar la gestión de riesgos de seguridad de la información a estas empresas con menos recursos.
Ponencia Antonio Fernandes (FINSA)
Una de las últimas intervenciones del evento fue la de nuestro amigo Antonio Fernandes, Cyber security Manager en FINSA y uno de los organizadores de la ViCON. En su ponencia: «¿Qué hay de nuevo viejo?» nos ha dado una nociones de historia sobre ciberataques como puede ser el que nos encontramos en el informe Farewell, ataque a países de la OTAN como Estonia, pasando por Stuxnet y también la creación de la CCDCOE.
Ponencia Susana Rey (Más Movil)
Como cierre de la jornada hemos disfrutado de los conocimientos de nuestra amiga Susana Rey, DPO de Más Móvil, en una ponencia de protección de datos en la que dentro del contexto actual; concreta que la protección de datos es parte de la ciberseguridad y por lo tanto, todo lo comentado afecta a la protección de datos personales. Es necesario tener medidas de ciberseguridad y además en función del riesgo. «No podemos tener medidas de protección de datos sin ir de la mano de ciberseguridad«.
Por último, hemos podido disfrutar de un Cocktail en la planta alta del edificio de ABANCA donde hemos compartido conversaciones con compañeros, partners, clientes e incluso alguna que otra nueva amistad de la que esperamos salgan nuevas oportunidades y aventuras.
Conclusiones
Un año más ha sido un placer disfrutar de la edición del evento organizado por ISMS por y para Galicia. Como siempre, nos gusta terminar nuestros resumenes comentando nuestras conclusiones de todo lo absorbido:
- La ciberguerra es importante y tiene un gran impacto. En las circunstancias actuales lo estamos viviendo por el conflicto y guerra derivada de la invasión por parte de Rusia a Ucrania. Sin embargo, la ciber-guerra ya nos acompaña desde hace muchos años.
- Girando principalmente en torno a esta temática, nos han presentado algunas soluciones, pero especialmente nos han contado experiencias del día a día de profesionales en organizaciones que tienen que lidiar con los diferentes derivados.
- Entre estos problemas y temas tratados destacamos:
- La respuesta ante incidentes, incluyendo Ramsomware.
- Ataques a Infraestructruras Críticas y a la Industria.
- Las nuevas amenazas y la digitalización y mayor migración a la nube.
- La problemática de las PYMES para afrontar temas complejos.
- La protección de datos personales.
