Category

Cyber-security

Evento sobre ciberseguridad celebrado por ENISA el 24 de abril

By | Ciberseguridad, Cyber-security, Cybersecurity | No Comments

El pasado 24 de abril tuvo lugar en Bruselas (Bélgica) una nueva edición del evento sobre ciberseguridad organizado por la Agencia Europea de Seguridad de Redes y de la Información, ENISA.

La jornada estuvo destinada a pequeñas y medianas empresas (PYMES), asociaciones profesionales y organismos públicos relacionados con el Internet de las Cosas (IoT) y la certificación.

El objetivo del evento fue, por una parte, incrementar la conciencia y profundizar en el conocimiento del IoT y la Industria 4.0 y su efecto sobre el mercado de la ciberseguridad europeo. Por otro lado, se buscaba aumentar la colaboración entre los miembros de ENISA mediante la identificación de intereses comunes.

Asimismo, en ENISA Industry Event se proporcionó a los participantes una visión sobre el Marco de Certificación de la UE y su relación con la industria de la ciberseguridad europea.

Sobre “ENISA Industry Event”

El evento, que se organiza desde 2015, sirve para poner en común conocimientos sobre la el sector de la ciberseguridad. El objetivo fundamental de esta actividad no es otro que construir una comunidad en el sector de la ciberseguridad tanto en el ámbito público como privado de la UE.

Si desea más información sobre el evento, por favor haga click aquí.

Para consultar la agenda de la jornada, por favor pinche aquí.

 

 

 

 

 

 

Impresiones sobre Mundo Hacker Day 2018

By | Ciberseguridad, Cyber-security | No Comments
 Mundo Hacker Day 2018Mundo Hacker Day 2018, el evento de referencia en el campo de la ciberseguridad en España, reunió el pasado 25 de abril en Madrid a profesionales y expertos del ámbito de la ciberseguridad.

En esta quinta edición, a la que acudieron más de 2.000 personas, distintos expertos tanto de España como de Latinoamérica expusieron diversos temas relevantes que afectan al mundo de la ciberseguridad en estos momentos. Destacaron, entre otras, las siguientes charlas:

  • The Upside Down World (Stranger Things). Antonio Ramos, Profesor, presentador, escritor y experto en Hacking y Seguridad Informática. Antonio Ramos expuso las ventajas e inconvenientes de la digitalización de la sociedad. En su opinión, la automatización es un paso positivo para las sociedades modernas pero, si se eliminan las personas, la digitalización sería incompleta.
  • Mesa Redonda: La nueva era de la ciberseguridad, ¿hacia un Black Mirror cada vez más real?

Kaspersky: Dani Creus, Senior security researcher, Global Research & Analyst Team (GReAT), Kaspersky Lab/ ESET: Josep Albors,Responsable de investigación y concienciación de ESET España/ Panda Security: Conrado Crespo, Global Presales Consultant Panda Security/ Viewnext: Antonio Navas Casado, Director de Servicios IS/ HP: Melchor Sanz, CTO y director de Preventa de HP/ Sophos: Alberto Ruiz Rodas, Presales Engineer for Spain and Portugal at Sophos/ Modera: Daniel de Blas.

  • Ay, ay, ay….dándoles a los malos donde más duele!David Conde, SOC/CERT Manager at S21sec

El ponente explicó la experiencia sobre el terreno del servicio de respuesta ante incidentes de S21sec en la lucha contra algunos de los grupos organizados más sofisticados que actúan en el ámbito internacional.

  • Mesa Redonda Hack Woman

Silvia Barrera – [IN]Seguridad Informática, Investigadora, especialista en cibercrimen y Escritora/ Tamara Hueso – Senior Cybersecurity Analyst (IT-ERS) en Deloitte/ Rosa Díaz – Directora General Iberia Panda Security/ María José Talavera – Directora General IBERIA VMware/ Albora Trimiño Díez – Cybersecurity Operator, IT Risk Fraud and Security/ Miriam Martínez Muñoz – Miembro de HoneySec, Docente e Investigadora de la Universidad de Alcalá/ Pilar Vila – Computer forensic expert/ María José Montes – Responsable de ciberseguridad de ESET España/ Modera: Desireé Rodriguez.

Todas estas profesionales del sector expusieron sus ideas y debatieron sobre cómo se podría fomentar la presencia de mujeres en este sector.

  • Digital Molotov. Gabriel Lazo Canazas.

Este experto en ciberseguridad habló sobre los peligros del cibercrimen y la Deep Web.

  • Trape: The phising evolution. Jose Pino. Líder del equipo de desarrollo de “TRAPE”.

El investigador colombiano José Pino presentó una herramienta TRAPE, desarrollada por él, que permite rastrear personas y ejecutar ataques de ingeniería social inteligentes en tiempo real.

  • Cuando la amenaza está dentro: detección y respuesta temprana frente a ataques con Aruba Introspect. Artur Gradoli, Arquitecto de Soluciones Aruba, Hewlett Packard Enterprise.

La conferencia se dirigió hacia las grandes empresas. Artur Gradoli expuso la importancia de la monitorización de la red interna en la detección de eventos excepcionales.

  • Amenazas Digitales Avanzadas: Perspectiva desde las trincheras. Dani Creus, Senior Security Researcher, Global Research & Analyst Team (GReAT), Kaspersky Lab.

El investigador habló sobre la procedencia de las amenazas en las grandes organizaciones: el 90% son amenazas rutinarias, el 9,9% son ataques dirigidos y tan solo el 0,1% se realiza con armas digitales (como Stuxnet, entre otros).

  • Tácticas Recon. Simón Roses Femerling, CEO de VULNEX.

Este experto expuso los métodos para entrenar a los “blue teams” en las empresas para hacer frente a los ataques externos.

  • Asegurar el Ciberiesgo: Pólizas Ciber, desde las grandes multinacionales a las pymes, ¿de qué protegen?Manuel Huerta, CEO de Lazarus, Experto en Informática Forense y Profesor de Probatoria Electrónica e Investigación Digital.

Las pólizas de ciberiesgo suponen una gran oportunidad de negocio en la actualidad, debido a las crecientes amenazas a la protección de los datos. Ante una exfiltración de datos, las empresas deben hacer frente a multas del 2% de la facturación o 10 millones de euros si son PYMES, o al 4% de la facturación o 40 millones de euros si son medianas o grandes empresas.

  • Operaciones de Seguridad guiadas por Inteligencia: ¿qué es la pirámide del dolor?Jorge Hurtado, VP Managed Services & Advanced Cybersecurity Services at S21sec.

Jorge Hurtado habló sobre las posibilidades que existen de anticipar, detectar y reaccionar a amenazas de forma efectiva. Para este experto, las operaciones de seguridad deben ir de la mano de la inteligencia en las estrategias de Ciberdefensa de las empresas.

  • Comunicaciones secretas y redes “Stay-Behind”: el proyecto “Harpoon”. David Marugan.

Este consultor de ciberseguridad hizo una breve introducción histórica sobre las redes clandestinas Stay-Behind. Además, explicó el funcionamiento a nivel técnico y de COMSEC (Seguridad de Comunicaciones) de las redes secretas de espionaje. Utilizó como ejemplo el equipo transceptor FS-5000 “HARPOON”, usado desde finales de la Guerra Fría para comunicaciones cifradas.

Si desea visualizar la agenda del evento, haga click aquí.