Amenazas, cumplimiento e Inteligencia Artificial marcaron el VI Foro de la Ciberseguridad

  • Reportajes

Más de 300 profesionales de la seguridad y la protección de datos se reunieron en un evento cuyo hilo conductor fue la aplicación de la inteligencia artificial en las soluciones emergentes de ciberseguridad

La sexta edición del Foro de la Ciberseguridad organizada por el Cyber Security Center de la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum, convocó a más de 300 expertos de seguridad y protección de datos en una sesión en la que se analizaron las potenciales amenazas internas y externas, la gestión del riesgo y terceras partes, y la comunicación de incidentes de seguridad, además de revisarse las políticas europeas en materia de ciberseguridad y protección de datos.  

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

El acto estuvo presidido por el director del Cyber Security Centre, Daniel Largacha, acompañado del presidente de ISMS Forum Spain, Gianluca D’Antonio, y con la inauguración especial de José María Lassalle, Secretario de Estado para la Sociedad de la Información y Agenda Digital. Durante su discurso, Lassalle hizo hincapié en que "la ciberseguridad debe formar parte de las infraestructuras tecnológicas porque tan importante es el despliegue de canales por donde circula comunicación como su adecuada protección” y reclamó un papel más activo de la mujer en la industria de la ciberseguriad. Apenas el 11% de los que trabajan en este mercado son mujeres, advertía Lassalle, que concluía su discurso diciendo que “la brecha de género no puede reproducirse en el mundo de la ciberseguridad”.

Tras la bienvenida, se prestó especial interés al área de la Inteligencia Artificial de la mano de Anthony Bucci y su ponencia “Coevolution and cyber exploitation”, en la que explicó las claves de la computación evolucionaria y la Inteligencia Artificial, así como la manera en que se puede aplicar a la ciberseguridad a través de la información obtenida a partir de algoritmos. 

“Lo preocupante es que el 75% de los ataques no son detectados a tiempo, el 72% de las empresas, la mayoría PYMEs, son atacadas de forma constante”, decía Bucci, añadiendo que en 2017 nos enfrentamos a 400 nuevas amenazas por minuto. La respuesta de las empresas sigue siendo reactivas y se ponen soluciones una vez ha ocurrido el ciberataque; “se diseña un antivirus… tras detectar el virus”.

“El futuro sugiere que crecerá el ransomware, y que llegarán muchas amenazas nuevas para las que sólo habrá defensa simulando posibles nuevos entornos y cómo se les haría frente con nuestras defensas. Hay que actuar antes del atacante, en lugar de cuando éste ya ha actuado” conluyó Bucci.

Los casos de éxito y war stories en la lucha contra las ciberamenazas vinieron por parte de Álvaro Cordero, Security Operations Center Manager en Akamai, y Drew Schuil (Imperva) aportaron los puntos clave para afrontar los nuevos desafíos.

Cordero, en su intervención, explicó cómo desde Akamai, fueron capaces de detectar varios ciberataques gracias al análisis de evidencias previas. Marcaron como puntos críticos, la capacidad y Centro de Data Center, las herramientas de la propia empresa y, por último, pero no menos importante, el soporte continuo de la empresa. El ejecutivo de Akamai  aseguró para finalizar que “el problema para anular este tipo de ataques es que están muy distribuidos, con más de 200.000 servidores”. 

Drew Schuil, habló acerca de los desafíos cotidianos para detectar amenazas desde dentro de la compañía, así como de las aplicaciones de seguridad que tiene a su alcance y de las herramientas que le facilitan el trabajo en su día a día.

Los Debates 

A lo largo de la mañana se produjeron varios debates y ponencias sobre los nuevos vectores de ataque y la aplicación de medidas basadas en inteligencia artificial para su detección y mitigación fuera del radar de la seguridad. 

En una primera mesa redonda se contó con las aportaciones de los principales proveedores de seguridad. Estuvo compuesta por Raúl Pérez, Global Security Solutions en Panda Security, quien remarcó que cada vez que llega un ataque es muy probable que sea nuevo, por lo que han optado por trabajar con el goodware y así hacerle frente. 

En palabras de Alberto Ruiz, Presales Engineer en España y Portugal de Sophos, “el deep learning es un paso más sobre el machine learning. Este depende del ser humano, ya que somos nosotros el que establecemos los patrones de trabajo”. Alberto Cita, SE Manager Iberia en Symantec, apostó también por el Deep learning ya que empresas tan innovadoras como Facebook, Google o Amazon lo han implantado en sus estrategias.

Por su parte, Alfonso Martínez, Consulting Sales Engineer EMEA Forcepoint declaró hay que establecer una gran base en la capa del machine learning pero hay que protegerse para evitar ciberataques. 

José de la Cruz, director técnico en Trend Micro, expuso que una compañía para establecer una estrategia de ciberseguridad tiene que tener en cuenta cuáles son los riesgos y amenazas de la misma, mientras que Samuel Bonete, Regional Sales Manager en Fortinet, apuntó que el 70% del malware nuevo está entrando por el correo electrónico, endpoints conectados en sitios que no deberían estar conectados, redes Wireless. Estos vectores de ataque pueden ser una fuente de entrada o una óptima herramienta de ayuda si sabemos gestionarlo adecuadamente.

Por su parte, Rogier Holla, Deputy Head CERT EU, centró su participación en contar los esfuerzos que se hacen desde CERT – EU en materia de ciberseguridad y protección de datos. A lo largo de su ponencia, habló acerca de los cambios que va a suponer en la privacidad de datos la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos. 

La gestión del riesgo de terceros, tanto de las necesidades de seguridad y cumplimiento en la gestión con terceros (proveedores, partners, etc.) como en las medidas de seguridad preventivas y la gestión de identidades, fue el hilo conductor de esta mesa redonda por parte de las compañías Micro Focus, Prosegur, Huawei o Level 3 Communication.

Jesús Prieto, Responsable de productos de seguridad de Micro Focus planteó dónde están los límites de lo que se quiere compartir y lo que la ley obliga. En este sentido, los canales de comunicación son el punto clave a la hora de compartir información con terceros. Allan Guillén, Cybersecurity DDos Specialist en Level 3 Communications, sentenció que hay que saber qué tipo de información queremos compartir, por qué canal lo queremos difundir y con quién queremos compartirlo. 

Manuel Díaz, DPO Huawei, manifestó que la cultura instaurada en España no es propensa a compartir con terceros los incidentes de seguridad causados, pero con la nueva RGPD que entrará en vigor el próximo mes de mayo irá cambiando esta tendencia. En ese sentido, apuntó que habrá que ir perdiendo el miedo para comunicarlo a aquellas entidades públicas que así lo requieran. 

Por su parte, Jordi Martínez, Director de Comunicación y Relaciones Institucionales del Instituto Cerdá, explicó a lo largo de su ponencia la importancia de una buena comunicación durante la gestión de un incidente de seguridad. “Hoy los incidentes no pertenecen a una única empresa, sino que están globalizados; todo el mundo le llega la información”.

En la actualidad, la gente necesita compartir. “No es necesario que le den a uno un manual nuevo de ciberseguridad sino sentirse partícipe de un proyecto en común con la empresa u organización.” concluyó Jordi Martínez.

Peter Maier – Borst, Managing Director de Virtual Forge, explicó cuál es la mejor forma de hacer un perfecto pen-testing en sistema SAP y cuáles son los temas que hay que desarrollar, tales como, reparación, hallazgo de vulnerabilidades, así como concienciación a todos los niveles. Roi Fortes, Responsable de servicios de seguridad en Inprosec, explicó a su vez las bondades del whitetesting así como las medidas que llevar a cabo para evitar el robo de datos en sistema SAP por parte de usuarios malintencionados. 

Sesión de tarde 

La sesión vespertina puso el foco de atención en las nuevas consideraciones incluidas en el nuevo Reglamento Europeo de Protección de Datos sobre responsabilidad proactiva y resiliencia, con las experiencias prácticas de Gas Natural Fenosa, Abanca y Abertis Autopistas.

Esta mesa redonda, moderada por Carlos Alberto Saíz, vicepresidente de ISMS Forum, e integrada por Roberto Baratta, Global Executive VP Abanca; Andreu Bravo, CISO de Gas Natural y Ángel Pérez, Responsable de Organización y Ciberseguridad de Autopistas, concluyeron que hasta la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos se va a ir produciendo poco a poco un cambio cultural para cubrir todas las áreas de ciberseguridad, tecnología e incluso marketing. 

Por último y como broche de oro para cerrar la jornada, Manuel González, analista de ciberseguridad de THIBER dio una ponencia sobre tactical response, en la que aportó las claves para “compartir la información de cada uno de los incidentes que vamos analizando y van saliendo de manera confiable como los indicadores de compromiso".