#ForoITDS - Así fue la V edición del ForoITDS

Bajo el lema "Nuevos modelos de seguridad para proteger a la empresa global" el pasado 24 de octubre celebramos la V edición del #ForoITDS en la que analizamos los desafíos a los que se enfrentan las empresas y cómo mejorar su protección. Y es que, cada vez son más las empresas atacadas y los puntos que proteger. Proteger una empresa es cada día un reto mayor. Así lo estamos viendo en los últimos años en los que tanto las amenazas como los vectores a tener en cuenta se han multiplicado exponencialmente. ¿Qué aspectos se han de tener en cuenta para mejorar la protección en un momento como el que estamos viviendo?

Esta fue una de las grandes cuestiones que abordamos de la mano de los participantes en esta quinta edición del Foro IT Digital Security en la que quedó claro que el principal desafío en este momento es adelantarse a un posible ataque. La visibilidad y el control han tomado protagonismo y lo han hecho porque prevenir se ha convertido en una obligación. "Prevenir antes de curar", como bien apunta el refranero español. Y precisamente con vistas a imponer esta visión, en IT Digital Security celebramos un encuentro con CISO y expertos en el que analizamos los modelos más adecuados para conseguir una postura de seguridad sólida y con un enfoque integral y global. 

#ForoITDS : Nuevos modelos de seguridad para proteger a la empresa global

Y hablamos de seguridad integral y global porque, a día de hoy, ya no se trata únicamente de la necesidad de proteger la red, el perímetro o los dispositivos, sino todos los elementos que componen el entorno de trabajo, y eso incluye aplicaciones críticas para el negocio, infraestructura de mensajería y colaboración, servicios en la nube, comercio electrónico y aplicaciones de fabricación, plantas de producción…, y un largo etcétera que llega hasta los empleados y la necesidad inminente de formarlos en este ámbito para hacer de ellos nuestra mejor protección, no el eslabón más débil de la organización.

Para ello contamos con las aportaciones de numerosos expertos en la materia, comenzando con una ponencia a cargo de Adrián López Jareño, senior digital advisor de Penteo analiza el panorama de la ciberseguridad a día de hoy. Continuamos con una mesa redonda patrocinada por Crayon y Sophos, que ha contado con la participación de representantes de AENOR, IESE BUSINNES SCHOOL, RACC, PERNOD RICARD, HOLCIM, en la que abordamos el papel de los servicios gestionados en la estrategia de ciberseguridad de las organizaciones. A continuación, concimos los cambios que traerá la directiva NIS2 de la mano de Rawan Nazmi-Issa, gerente de Risk Advisory-Ciberseguridad de Deloitte, y continuamos con otra mesa redonda dedicada, en esta ocasión a valorar el papel de la confianza cero en la estrategia de ciberseguridad de las organizaciones con la participación de CLARKE MODET, MEDITERRÁNEA, ORANGE, RISKMEDIA GROUP, SOLARIA ENERGÍA y con la colaboración de B-Fy, Samsung y Sonicwall. Tras la mesa pudimos centrarnos en una de las amenazas que más preocupan a día de hoy: el ransmoware; y conocer sus claves gracias a Lorenzo Martínez, de Securízame. 

Finalizamos los debates hablando del papel de las amenazas en la estrategia de ciberseguridad de las organizaciones de la mano de ISEMAREN, PRISA MEDIA, ALLFUNDS, BROSETA ABOGADOS, IBERDROLA ESPAÑA, SP GROUP, con la colaboración de ESET y Trend Micro. Tras este panel pudimos conocer con Pedro Jorge Viana de Kaspersky, Optium Security, una solución de la compañía capaz de combatir amenazas evasivas. Además, tuvimos la oportunidad de hablar con Mario Velarde, exdirectivo del sector, sobre el estado del mercado de la ciberseguridad y sus players para terminar este encuentro conociendo el escenario presente y futuro de la ciberseguridad con María Riesco, docente de ciberseguridad y Jefa de Grupo de investigación Ciberamenazas del Ministerio del Interior.

Panorama de la Ciberseguridad en España 2023/2024 

La ciberseguridad es un elemento esencial para el negocio, y, como tal, presenta una serie de retos y oportunidades que es necesario afrontar. Para verlos con más detalle contamos con la participación de Adrián López Jareño, senior digital advisor de Penteo, quien compartió con nosotros las conclusiones del último estudio de la compañía en que se establece cómo ha cambiado el rol del CISO, cuáles son su mayores preocupaciones o a dónde van los presupuestos en IT y ciberseguridad.

Servicios de Ciberseguridad gestionados: la llave para una seguridad real

La primera mesa redonda de esta V edición del Foro ITDS, patrocinada por Crayon y Sophos, contó con la presencia de con Diego Durantes Toribio (AENOR) Carlos Travé Babiano (RACC), Borja Carroquino (Pernod Ricard), Arsenio Tortajada Gallego (IESE Business School - University of Navarra) y Antonio Delgado (Holcim), que debatieron con el resto de participantes sobre servicios gestionados, un modelo que ha llegado para quedarse y es que para muchos es la llave de una seguridad real.

Entre los temas principales que se trataron estuvieron los cambios que se han producido en los últimos años en ciberseguridad y cómo han llevado a las empresa a buscar nuevos modelos con los que hacer frente a la difícil situación. Así, según los participantes, los servicios gestionados están adquiriendo especial relevancia porque cubren una necesidad del sector que, en pleno auge, necesita un nivel de especialización cada vez mayor. Con la incorporación de servicios gestionados de seguridad, las organizaciones se benefician claramente del acceso a profesionales altamente cualificados y con una gran experiencia, en un campo cambiante y complejo.

Como consecuencia, vimos, la contratación de servicios de seguridad gestionados supone múltiples ventajas que van desde un claro ahorro de costes a corto plazo, una mayor especialización y mayor eficiencia a la hora de responder ante incidentes.

NIS 2: Directiva sobre las medidas destinadas a garantizar la ciberseguridad en la UE

La ciberseguridad es un sector en constante cambio y esta evolución tiene que ir acompañada de un avance en el terreno normativo capaz de velar por la protección de los activos de las empresas y los ciudadanos. En los últimos años hemos visto cómo surgían iniciativas legislativas europeas y cómo muchas de las normativas ya existentes se adaptaban a pasos agigantados al nuevo entorno. La segunda ponencia del Foro IT Digital Security, que estuvo conducida por Rawan Nazmi-Issa, gerente de Risk Advisory-Ciberseguridad de Deloitte, se centró en la Directiva NIS 2 y los cambios que supone su entrada en vigor para el tejido empresarial español.

Confianza cero: construyendo un perímetro empresarial seguro

La segunda mesa redonda de este Foro contó con la participación de Jesús R. Abascal Santamaría (ClarkeModet), Simon Meneses Ibarra (Mediterránea), José Ramón Monleón (Orange), David Santana (RISKMEDIA Group ) y Alberto López Rodríguez (Solaria) junto a Rodrigo Jiménez Lazcano (B-FY) Isabel López Peral (Samsung) y Eduardo Brenes (SonicWall).

Juntos analizaron la evolución del famoso perímetro en ciberseguridad y las necesidades actuales del sector en este segmento pues la incorporación de nuevas formas de trabajo híbridas y remotas, la utilización de la nube o de dispositivos móviles o conectados ha supuesto un cambio de paradigma en ciberseguridad. Los nuevos modelos de protección de la empresa global incluyen ahora la confianza cero en mayor o menor medida.

Con "R" de ransomware

En esta ponencia, de la mano de Lorenzo Martínez, Consultor de seguridad, perito informático forense y director técnico en Securízame, conocimos qué ha motivado la evolución del ransomware y los tipos que existen además de hacer un repaso a los incidentes destacados y señalar las diferentes estrategias, técnicas y tácticas generales empleadas por los grupos de ransomware y las mejores formas de protegerse frente a él.

Gestión de la exposición a amenazas: evolucionando los planes de protección

En el último debate del Foro IT Digital Security, hablamos sobre cómo deben evolucionar las estrategias de gestión de riesgos para mejorar la ciberseguridad de la mano de Javier Luque Díaz (SP Group); Rafa T. (Iberdrola), Jesús Valverde (Isemaren), Jorge Tomé Hernando (PRISA); Javier Torres Alonso (Allfunds), Manuel Asenjo (BROSETA) y con la colaboración de Carlos Tortosa (ESET) y Raul Guillen (Trend Micro).

Hablar de amenazas es sin duda hablar de perímetro ¿o ya no? Precisamente de esta realidad cambiante hablamos con los responsables presentes en el panel y es que, para muchos, el perímetro “ha muerto” pero ésta no es una opinión homogénea pues son igual de numerosos los expertos que a apuntan a que el perímetro sigue existiendo solo que se ha difuminado, se encuentra disperso y abarca mucho más allá de la sede de la empresa. A lo largo del panel pudimos ver cómo contar con tecnologías como EDR, gestión automática de instalación de parches o MFA es vital para minimizar la superficie de ataque dependiendo de la empresa, pero no vale solo con invertir en tecnología. Gestionar la exposición a amenazas es hoy una misión compleja y que ha de tomarse en serio si quiere conseguirse una ciberseguridad real ya que, si en algo coincidieron todos los participantes del debate fue en que el ataque, antes o después, llegará.

Optimum Security: combatir amenazas evasivas

Existen en el sector multitud de tecnologías que pueden ayudar a mejorar la protección frente a amenazas de las empresas. Durante la celebración de la la V edición del Foro IT Digital Security: Nuevos modelos de ciberseguridad para proteger a la empresa global pudimos conocer la apuesta de Kaspersky para combatir amenazas evasivas de la mano de Pedro Jorge Viana, Head of Presales Iberia para la compañía.

Análisis del mercado de la ciberseguridad

La proliferación de proveedores de ciberseguridad es un fenómeno en pleno auge. Llevamos años viendo como surgen nuevos jugadores que se unen al ya de por sí inmenso ecosistema existente.

Por ello, también quisimos aprovechar la larga experiencia en el sector de Mario Velarde, exdirectivo del mercado de la ciberseguridad, para repasar de su mano cómo han cambiado las cosas en estos últimos años y qué perspectivas existen a futuro. ¿Seguirán la concentración o fusión de proveedores marcando el sector? ¿Surgirán nuevos players capaces de cambiar el paradigma?

Ciberseguridad, escenario presente y futuro

Toda protección empieza por una buena información, por una actualización constante. Por ello, con el objetivo de ahondar en el escenario actual de la ciberseguridad la última ponencia de la V edición del Foro IT Digital Security: Nuevos modelos de ciberseguridad para proteger a la empresa global se centró en este tema. En ella, de la mano de María Riesco, jefa de Grupo de investigación Ciberamenazas del Ministerio del Interior y docente de ciberseguridad conocemos el estado presente y futuro de la ciberseguridad porque, conocer el estado de la ciberseguridad y cuáles son los ataques y técnicas más utilizadas por los cibercriminales es una de las mejores formas de protegerse frente a las amenazas.

Si te interesa conocer cómo pueden los líderes de la ciberseguridad fortalecer sus programas para proteger la empresa de forma integral y qué modelos pueden ayudar a mejorar la protección integral de la empresa global, ya puedes registrarte para ver bajo demanda la V edición del Foro IT Digital Security ¡No te lo pierdas! 

¡Descubre ahora todos los contenidos del #ForoITDS!