Category

Cyber-security

TCAB participa en el evento sobre el Reglamento de Ciberseguridad organizado por AMETIC

By | Acreditación, AMETIC, Auditoría, Centro Criptológico Nacional, Cyber-security, Cybersecurity, ENISA, EU Cybersecurity | No Comments

AMETIC, la patronal de la industria digital en España, ha organizado una jornada informativa sobre el nuevo reglamento europeo “Cybersecurity Act”, que a partir de junio regulará la puesta en marcha de un marco común europeo para la certificación de productos y servicios TIC “ciberseguros”, que fomenten la ciberseguridad de los servicios en línea y los dispositivos de consumo.

Este reglamento europeo no solo busca aumentar la confianza de los usuarios en relación al uso de dispositivos conectados, sino también fortalecer la industria europea de ciberseguridad y el Mercado Único Europeo, posicionándola como referente a nivel mundial, en línea con otros mercados como Estados Unidos o China. La European Union Agency for Network and Information Security (ENISA), que a través de este reglamento será nombrada como nueva Agencia Europea para la Ciberseguridad, coordinará y armonizará las políticas a nivel europeo, y dará soporte a los Estados Miembros en la implementación de planes y estrategias nacionales en la lucha contra las amenazas y los ataques de seguridad cibernética.

Antonio Cimorra, director de Tecnologías de la Información y Agenda Digital de AMETIC, ha destacado durante la apertura de la jornada los avances que la transformación digital ha introducido en la sociedad, así como la importancia de garantizar la ciberseguridad. Asimismo, ha comentado las medidas que, desde AMETIC, y muy particularmente desde la Comisión de Ciberseguridad donde se dan cita importantes proveedores de esta tecnología, se están desarrollando en este ámbito. Cimorra ha resaltado también el apoyo de la asociación a la nueva iniciativa europea.

Posteriormente, Ignacio Pina, director Técnico de la Entidad Nacional de Acreditación (ENAC), ha explicado que, “si bien el reglamento no será de obligado cumplimiento en sus inicios, en lo que a certificación se refiere, será previsiblemente el propio mercado quien regule la necesidad o no del mismo”. Pina ha añadido que “la certificación en sí misma no genera seguridad, sino que lo que busca es generar confianza entre los consumidores”. En este sentido, ha comentado que “la transición entre los esquemas de certificación nacionales actuales en vigor y el nuevo marco común europeo será paulatina”. Por otro lado, ha subrayado que “el papel de la industria en la definición de los esquemas de certificación que deriven de este reglamento, es esencial para que éstos estén alineados con las necesidades de mercado”.

Implicaciones de “Cybersecurity Act”

A continuación, ha tenido lugar la mesa ronda ¿Cómo impacta Cybersecurity Act en las empresas del sector digital?, moderada por David González, presidente de la Comisión de Ciberseguridad de  AMETIC y Jefe de Ventas Europa y África del Norte de G&D. Los participantes, Mariano José Benito, CISO de GMV; Jesús María Alonso, Head of Consulting Spain de ATOS; Ainhoa Inza, CEO de TCAB (Trust Conformity Assessment Body), y Miguel Bañón, director general de EPOCHE & ESPRI, donde han debatido sobre las implicaciones del reglamento para la actividad de las empresas del sector digital, y los siguientes pasos para abordar este nuevo escenario.

En líneas generales, los participantes han comentado que se trata de una iniciativa muy positiva ya que a pesar de ser de momento un reglamento de carácter voluntario, se espera que su impacto en el mercado incremente el número de productos TIC seguros certificados de forma importante. Asimismo, han destacado que, para España, es una oportunidad de consolidación a nivel europeo en materia de ciberseguridad aprovechando que el ecosistema de certificación español se encuentra entre los mejor valorados de Europa.  

Por otro lado, se ha destacado que, al no existir por el momento un marco sancionador dentro del reglamento, es importante que las empresas detecten el beneficio que les aporta la certificación, como por ejemplo el impacto sobre el consumidor en términos de confianza. También han comentado que el objetivo de esta iniciativa es que el consumidor se “acostumbre” a comprobar que aquellos productos o servicios TIC que compre o consuma, lleven el sello de certificación de seguridad.

Por último, se ha contado con la presencia del representante experto del Centro Criptológico Nacional (CCN), entidad que actualmente coordina la labor de certificación en ciberseguridad a nivel nacional. CCN ha coincidido en la gran oportunidad que “Cybersecurity Act” supone para la industria de la ciberseguridad europea y española a la hora de posicionar a Europa en línea con otros mercados.

Evento sobre ciberseguridad celebrado por ENISA el 24 de abril

By | Ciberseguridad, Cyber-security, Cybersecurity | No Comments

El pasado 24 de abril tuvo lugar en Bruselas (Bélgica) una nueva edición del evento sobre ciberseguridad organizado por la Agencia Europea de Seguridad de Redes y de la Información, ENISA.

La jornada estuvo destinada a pequeñas y medianas empresas (PYMES), asociaciones profesionales y organismos públicos relacionados con el Internet de las Cosas (IoT) y la certificación.

El objetivo del evento fue, por una parte, incrementar la conciencia y profundizar en el conocimiento del IoT y la Industria 4.0 y su efecto sobre el mercado de la ciberseguridad europeo. Por otro lado, se buscaba aumentar la colaboración entre los miembros de ENISA mediante la identificación de intereses comunes.

Asimismo, en ENISA Industry Event se proporcionó a los participantes una visión sobre el Marco de Certificación de la UE y su relación con la industria de la ciberseguridad europea.

Sobre «ENISA Industry Event»

El evento, que se organiza desde 2015, sirve para poner en común conocimientos sobre la el sector de la ciberseguridad. El objetivo fundamental de esta actividad no es otro que construir una comunidad en el sector de la ciberseguridad tanto en el ámbito público como privado de la UE.

Si desea más información sobre el evento, por favor haga click aquí.

Para consultar la agenda de la jornada, por favor pinche aquí.

 

 

 

 

 

 

Impresiones sobre Mundo Hacker Day 2018

By | Ciberseguridad, Cyber-security | No Comments
 Mundo Hacker Day 2018Mundo Hacker Day 2018, el evento de referencia en el campo de la ciberseguridad en España, reunió el pasado 25 de abril en Madrid a profesionales y expertos del ámbito de la ciberseguridad.

En esta quinta edición, a la que acudieron más de 2.000 personas, distintos expertos tanto de España como de Latinoamérica expusieron diversos temas relevantes que afectan al mundo de la ciberseguridad en estos momentos. Destacaron, entre otras, las siguientes charlas:

  • The Upside Down World (Stranger Things). Antonio Ramos, Profesor, presentador, escritor y experto en Hacking y Seguridad Informática. Antonio Ramos expuso las ventajas e inconvenientes de la digitalización de la sociedad. En su opinión, la automatización es un paso positivo para las sociedades modernas pero, si se eliminan las personas, la digitalización sería incompleta.
  • Mesa Redonda: La nueva era de la ciberseguridad, ¿hacia un Black Mirror cada vez más real?

Kaspersky: Dani Creus, Senior security researcher, Global Research & Analyst Team (GReAT), Kaspersky Lab/ ESET: Josep Albors,Responsable de investigación y concienciación de ESET España/ Panda Security: Conrado Crespo, Global Presales Consultant Panda Security/ Viewnext: Antonio Navas Casado, Director de Servicios IS/ HP: Melchor Sanz, CTO y director de Preventa de HP/ Sophos: Alberto Ruiz Rodas, Presales Engineer for Spain and Portugal at Sophos/ Modera: Daniel de Blas.

  • Ay, ay, ay….dándoles a los malos donde más duele!David Conde, SOC/CERT Manager at S21sec

El ponente explicó la experiencia sobre el terreno del servicio de respuesta ante incidentes de S21sec en la lucha contra algunos de los grupos organizados más sofisticados que actúan en el ámbito internacional.

  • Mesa Redonda Hack Woman

Silvia Barrera – [IN]Seguridad Informática, Investigadora, especialista en cibercrimen y Escritora/ Tamara Hueso – Senior Cybersecurity Analyst (IT-ERS) en Deloitte/ Rosa Díaz – Directora General Iberia Panda Security/ María José Talavera – Directora General IBERIA VMware/ Albora Trimiño Díez – Cybersecurity Operator, IT Risk Fraud and Security/ Miriam Martínez Muñoz – Miembro de HoneySec, Docente e Investigadora de la Universidad de Alcalá/ Pilar Vila – Computer forensic expert/ María José Montes – Responsable de ciberseguridad de ESET España/ Modera: Desireé Rodriguez.

Todas estas profesionales del sector expusieron sus ideas y debatieron sobre cómo se podría fomentar la presencia de mujeres en este sector.

  • Digital Molotov. Gabriel Lazo Canazas.

Este experto en ciberseguridad habló sobre los peligros del cibercrimen y la Deep Web.

  • Trape: The phising evolution. Jose Pino. Líder del equipo de desarrollo de «TRAPE».

El investigador colombiano José Pino presentó una herramienta TRAPE, desarrollada por él, que permite rastrear personas y ejecutar ataques de ingeniería social inteligentes en tiempo real.

  • Cuando la amenaza está dentro: detección y respuesta temprana frente a ataques con Aruba Introspect. Artur Gradoli, Arquitecto de Soluciones Aruba, Hewlett Packard Enterprise.

La conferencia se dirigió hacia las grandes empresas. Artur Gradoli expuso la importancia de la monitorización de la red interna en la detección de eventos excepcionales.

  • Amenazas Digitales Avanzadas: Perspectiva desde las trincheras. Dani Creus, Senior Security Researcher, Global Research & Analyst Team (GReAT), Kaspersky Lab.

El investigador habló sobre la procedencia de las amenazas en las grandes organizaciones: el 90% son amenazas rutinarias, el 9,9% son ataques dirigidos y tan solo el 0,1% se realiza con armas digitales (como Stuxnet, entre otros).

  • Tácticas Recon. Simón Roses Femerling, CEO de VULNEX.

Este experto expuso los métodos para entrenar a los «blue teams» en las empresas para hacer frente a los ataques externos.

  • Asegurar el Ciberiesgo: Pólizas Ciber, desde las grandes multinacionales a las pymes, ¿de qué protegen?Manuel Huerta, CEO de Lazarus, Experto en Informática Forense y Profesor de Probatoria Electrónica e Investigación Digital.

Las pólizas de ciberiesgo suponen una gran oportunidad de negocio en la actualidad, debido a las crecientes amenazas a la protección de los datos. Ante una exfiltración de datos, las empresas deben hacer frente a multas del 2% de la facturación o 10 millones de euros si son PYMES, o al 4% de la facturación o 40 millones de euros si son medianas o grandes empresas.

  • Operaciones de Seguridad guiadas por Inteligencia: ¿qué es la pirámide del dolor?Jorge Hurtado, VP Managed Services & Advanced Cybersecurity Services at S21sec.

Jorge Hurtado habló sobre las posibilidades que existen de anticipar, detectar y reaccionar a amenazas de forma efectiva. Para este experto, las operaciones de seguridad deben ir de la mano de la inteligencia en las estrategias de Ciberdefensa de las empresas.

  • Comunicaciones secretas y redes «Stay-Behind»: el proyecto «Harpoon». David Marugan.

Este consultor de ciberseguridad hizo una breve introducción histórica sobre las redes clandestinas Stay-Behind. Además, explicó el funcionamiento a nivel técnico y de COMSEC (Seguridad de Comunicaciones) de las redes secretas de espionaje. Utilizó como ejemplo el equipo transceptor FS-5000 «HARPOON», usado desde finales de la Guerra Fría para comunicaciones cifradas.

Si desea visualizar la agenda del evento, haga click aquí.