Actualidad

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad

Julio 02, 2019

El 26 de junio tuvo lugar la VI edición de la Jornada de Ciberseguridad en Andalucía, un evento organizado por Ingenia, que se afianza como un foro de alto nivel especializado en Ciberseguridad.

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad

Recetas para la ciber-resiliencia

Bajo este título, celebramos esta nueva edición el pasado 26 de junio en Sevilla. En colaboración con la Confederación de Empresarios de Andalucía (CEA) y la Junta de Andalucía, recibió a más de un centenar participantes procedentes de empresas y administraciones públicas, y contó con un panel de expertos en Ciberseguridad de primera línea a nivel nacional.

Ponencias y dos mesas redondas fueron los formatos para analizar el tema central: la ciber-resilencia, ofreciendo una análisis y debate desde todas las perspectivas, visiones y experiencias de nuestro panel de expertos.

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad

Te invitamos a ver todas las ponencias de la VI Jornada

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad

Sesión inaugural

D. José Blanco
(Director General de Ingenia)
D. Luis Fernández-Palacios 
(Secretario General de la Confederación de Empresarios de Andalucía – CEA)
El futuro de las empresas andaluzas y la mejora de los servicios públicos de sus administraciones no se puede entender sin una mayor digitalización y por tanto una necesidad de ser más ciberseguros. De ahí la conveniencia de este tipo de jornadas donde se afianzan conocimientos, aumenta la concienciación y se favorece el networking y el intercambio de experiencias.

Ver vídeo

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad

La Estrategia Nacional de Ciberseguridad 2019 en el entorno de la Amenaza Híbrida

D. Ignacio García Sánchez
(Director Operativo del Departamento de Seguridad Nacional)
Por primera vez en Andalucía se habló de Estrategia Nacional de Ciberseguridad 2019, publicada el pasado mes de abril. Este plan aúna las capacidades de los organismos públicos competentes y el sector privado español para afrontar los riesgos de ciberseguridad, ciberdefensa y ciberdelito. Para el logro de sus objetivos, la Estrategia crea una estructura orgánica que se integra en el marco del Sistema de Seguridad Nacional, como reflejo de la relevancia de la ciberseguridad en nuestros días.

Ver vídeo

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad

Recetas para la ciber-resiliencia: visión estratégica

(Primer bloque: La visión de la seguridad estratégica)

D. Carlos Cortés
(Gerente de Negocio de Consultoría y Seguridad de Ingenia)
Vivimos una realidad de hiperconexión total, en la que sólo cuestión de tiempo que suframos algún incidente de seguridad. La ciber-resiliencia, a nivel estratégico y operativo, nos permite estar preparados para detectar y superar cualquier ciberataque. En este escenario, el concepto de seguridad perimetral es cada vez más difuso y cada vez es más amplia nuestra supeficie de exposición. Los ataques se están democratizando, el crimen como servicio es una industria en sí misma, sumado a la desinformación, fake news, ciberpropaganda, etc.
La solución para ganar en resiliencia debe ser en cualquier caso estratégica. Y debe adoptar una perspectiva de Seguridad 360º, no puede basarse sólo en prevención y detección sino también en resolución y recuperación en todos los niveles: técnico, físico, legal y organizativo.

Ver vídeo

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad

Modelo de Gobierno de seguridad en entidades financieras

(Primer bloque: La visión de la seguridad estratégica)

Dña. Eva Cañete 
(CISO de Unicaja Banco)
El modelo de gobierno de seguridad de la información propuesto por la EBA para las entidades financieras se compone de tres líneas de defensa en función del papel a desempeñar en el tratamiento de las amenazas y de los riesgos. Una primera línea encargada de la gestión operativa de la seguridad, segunda línea realizando funciones de gestión de riesgos y cumplimiento, y auditoría interna como tercera línea.
La figura del CISO dentro de la segunda línea, como responsable de definir la estrategia global de seguridad de la información en la organización, garantizando el alineamiento de esta con los objetivos del negocio.

Ver vídeo

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad

Estrategias en Ciberseguridad: De la coordinación…o descoordinación

(Primer bloque: La visión de la seguridad estratégica)

D. Carlos B. Rosa (Responsable de la Unidad TIC del servicio 112 de Canarias)
Hoy en día es mayor la dependencia de las nuevas tecnologías para el correcto funcionamiento de las infraestructuras críticas y de los servicios de protección civil. Garantizar la continuidad del servicio no sólo es un reto ante catástrofes naturales sino también, y cada vez más, frente a ciberataques. Y para reforzar esto, es necesario establecer planes autonómicos de ciberseguridad, desde la perspectiva de la Protección Civil, y de alinear las iniciativas del CNPIC/INCIBE/CCN-CERT con los agentes que coordinan las emergencias en su vertiente hacia la población. También es necesario realizar ciber-ejercicios que involucren a los centros 112.

Ver vídeo

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad

Sin fronteras

(Primer bloque: La visión de la seguridad estratégica)

D. Juan Díaz (DPD Sistema Sanitario Público de Andalucía)
En el entorno sanitario, las amenazas son mayores y más sofisticadas, y la información médica es un claro objetivo para los atacantes. Pero es que además  proliferan dia a dia los dispositivos conectados en entorno hospitalario y ambulatorio. Algunos de ellos, debido a la velocidad de los tiempos que marca el mercado tecnológico, se lanzan con vulnerabilidades graves que los atacantes no dudan en aprovechar.  Esto se complica por carecer en muchos casos de  un inventario preciso que identifique a todos y cada uno de los dispositivos desplegados y conectados en la red del hospital. Este entorno complejo exige realizar un análisis de riesgos exhaustivo y una monitorización continua de la seguridad. La ciber-resiliencia, en este sector, es crítica , porque puede haber vidas de personas en juego.

Ver presentación (Slideshare) | Ver vídeo

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad

Recetas para la ciber-resiliencia: el enfoque desde la tecnología

(Segundo bloque: Enfoque desde la tecnología)

D. Mario Casado
(
Responsable Estrategia de Negocio ISOS de Ingenia)
La ciber-resiliencia se podría definir como la capacidad de una organización para prevenir, identificar y contener las amenazas contra sus datos o su información de valor. La ciberseguridad depende de tres factores muy relacionados entre sí: tecnología, procesos y personas. La tecnología es un pilar básico de la protección frente a ataques, sin embargo, según diferentes estudios, menos de un tercio de los problemas de seguridad se puede resolver solo con productos de seguridad. Para el resto, es necesario que las organizaciones cuenten con las personas y procesos adecuados para hacer frente a cualquier amenaza, detenerla o mitigarla en el menor tiempo posible. Para conseguir esta respuesta ágil en tiempo y forma, es fundamental también la colaboración entre organizaciones públicas y privadas que permitan hacernos más fuertes frente a los atacantes. Solo así podremos llegar a ser ciber-resilientes.

Ver vídeo

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad

El entorno IoT y las amenazas

(Segundo bloque: Enfoque desde la tecnología)

D. Daniel Largacha
(Director del Centro de Estudios de Ciberseguridad del ISMS Forum)
La democratización de las TI y los nuevos dispositivos IOT hacen crecer de forma exponencial el número de dispositivos conectados a la red,  pero los protocolos base que se siguen utilizando se crearon hace más de 30 años. Por otra parte, se facilita  la utilización de malware, botnets, etc., “as a Service”, de forma que cualquier persona sin conocimientos puede provocar un ataque. Desde el ISMS Forum se fomenta la protección de ciberseguridad desde tres ámbitos: Colaboración (más de 230 empresas y 1.100 profesionales asociados, eventos específicos anuales), capacitación (CCSP, CDPP, …) y proyectos (Ciberejercicios).

Ver presentación (Slideshare) |  Ver vídeo

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad

Ciberseguridad industrial

(Segundo bloque: Enfoque desde la tecnología)
D. Enrique Redondo (Responsable de Sistemas de Control Industrial en INCIBE)
El INCIBE ha gestionado en 2018 más de 110.000 incidentes de seguridad, de los cuales 102.000 son contra personas o empresas, 8.000 en red académica (Red Iris) y 722 en operadores críticos. La preocupación por estos ataques en infraestructuras críticas va en aumento porque pueden afectar a grandes sectores de la población y grandes pérdidas económicas, como algunos de los principales ataques conocidos en otros lugares: cambio de agujas en tranvías en Polonia, ransonware en el metro de San Francisco, 230.000 personas sin electricidad en Ucrania en 2015,…). Desde el INCIBE se trabaja activamente con los principales actores (fabricantes, industria, universidades y empresas de ciberseguridad) para proteger nuestras infraestructuras críticas, mediante investigaciones en el sector, desarrollo de herramientas especificas, análisis de vulnerabilidades a sistemas críticos, etc.

Ver presentación (Slideshare) | Ver vídeo

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad

Estado actual del Cibercrimen

D. Juan Antonio Rodríguez Álvarez de Sotomayor
(Jefe del Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil)
Los delitos telemáticos investigados están creciendo de manera espectacular. Un 36% en 2018, lo que supone ya el 7% de la delicuencia total. De estos delitos, las estafas informáticas son las más habituales, con más de un 80%.. Es destacable que en mucho de estos delitos están implicadas las criptomonedas, por la privacidad que garantizan a sus usuarios, siendo la forma habitual de reclamar rescates en ataques a sistemas informáticos bloqueados por el uso de software malicioso que encriptan los discos duros de los sistemas y también para secuestro de personas.
Sin duda esto irá a más, y es por ello que toda la concienciación a empresas y particulares por la ciberseguridad es poca.

Ver presentación (Slideshare) | Ver vídeo

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad

Sesión de clausura

Dña. Loreto del Valle
(Directora General de Economía Digital e Innovación de la Junta de Andalucía)
Las estrategias de la Junta de Andalucía en el ámbito de la ciberseguridad se sustancian en el Plan de Seguridad y Confianza Digital de Andalucía 2020. Una de las líneas de trabajo que incluye es la coordinación de la seguridad TIC en el ámbito de la administración autonómica mediante el Comité de Seguridad TI. Actualmente está llevando a cabo un preciso plan de acción para asegurar el cumplimiento normativo en todos los organismos de la Junta.

Ver vídeo

La Ciber-resiliencia, protagonista de la VI Jornada de Ciberseguridad
Compartir en