La segunda jornada del I Congreso Nacional entorno al Ciberseguro fue un éxito entre los espectadores virtuales. En total durante las 2 jornadas, casi 700 asistentes recorrieron virtualmente la zona de exposición, de talleres y el anfiteatro.
Desde CyberSecurity News estamos trabajando ya en la próxima edición del 2021 y en muchas más sorpresas que muy pronto presentaremos en torno al mundo del ciberseguro. ¡Síguenos diariamente para saber más!
Aquí puedes leer un resumen de la primera jornada del #CID20
Tras la primera jornada en la zona de anfiteatro, vivimos un segundo día repleto de talleres centrados en diferentes aspectos del mundo del ciberseguro, talleres con temáticas más concretas que abarcaron desde el incremento del riesgo cibernético tras el Covid-19 a los diferentes pasos
¿Qué talleres vivimos en la segunda jornada del Cyber Insurance Day 2020? ¡Breves pinceladas!
Como sabéis, en los próximos días y semanas iremos publicando en todo el ecosistema de CyberSecurity News, artículos individuales con las ponencias de ambas jornadas junto a sus respectivos vídeos para que podáis volver a escuchar cada temática de interés. Hoy aquí, hacemos un resumen de lo que cada experto del sector seguros y ciberseguridad habló.
En este sentido, Fernando Cordón Sanagustín, Socio Fundador de Cordón Seguros Asesores Independientes Correduría de Seguros fue el encargado de abrir esta importartante jornada que tenía como objetivo acercar de manera más detallada a los profesionales de ambos sectores los conocimientos, problemas, ventajas y retos del ciberseguro.
«Hace años vender un seguro de vida era casi imposible, había que convencer a la gente de la compra. Creo que esto nos va a pasar con el ciberseguro, habrá que aleccionar a las personas y contarles historias, los denominados storytelling que tan de moda están. Y es que siempre ha habido delincuencia pero las mismas se amplían y hoy se puede atacar con solo enviar un email. Nuestros negocios deben seguir teniendo persianas, alarmas… pero ahora también ciberseguridad y un ciberseguro que cubra esos delitos en caso de efectuarse. Nuestra labor como mediadores ha sido siempre ayudar a comprender el riesgo a nuestros clientes y asesorarles correctamente, de la mano de los expertos en seguros y ciberseguridad«, comentó Cordón.
Patricia Villalva Directora General de CYBNUS, fue la responsable de tomar el relevo con su taller sobre el incremento del ciberriesgo tras el coronavirus. «El índice de aseguramiento de ciberriesgos en las pequeñas y medianas empresas es aún muy bajo aun teniendo en cuenta que son las más vulnerables frente a los ciberriesgos. Nos encontramos en una etapa que ha provocado que el teletrabjo haya llegado para quedarse y por ello debemos tener muy presente que el riesgo cibernético se ha incrementado«.
El Cyber Insurance Day 2020 virtual continuó con el taller sobre la cuantificación del ciberriesgo abordado por Fernando Sevillano Jaén, Head of Cyber Risk Consulting at Willis Towers Watson. «Durante estos meses se ha incrementado el riesgo como sabemos y en estas circunstancias es importante conocer cómo cuantificar ese ciberriesgo para traducirlo financieramente. Desde nuestra compañía facilitamos el entendimiento del ciberriesgo a las diferentes áreas de la organización, utilizando un lenguaje común que ayude a comprender como ese riesgo afecta ala organización, y este lenguaje común, pensamos que es el impacto económico«, comentó Fernando. Igualmente, mencionó cómo la propia cultura de la compañía, el número de empleados especializados en ciberseguridad que contrata…etc, influyen directamente en la cuantificación del ciberriesgo. ¡En los próximos días podrás leer y ver la ponencia completa de Fernando!
«La Amenaza en la Sombra, Protección Financiera» era el nombre del taller de David Santana Responsable Suscripción Cyber Risks en Riskmedia & CISO & Consejero en OneCyber SL. «Los NotPetya y WannaCry supusieron un punto de inflexión en el que muchas empresas de todo el mundo comenzaron a ver que esto también iba con ellos. Y es que ataques como el ransomware afecta a cualquier tipo de empresa, sin importar su tamaño o sector, afectando a muchas de ellas de tal manera que en los siguientes meses deben cerrar. Recordamos de nuevo la importancia de no pensar en si me va a tocar o no, sino cuándo. Y de ahí la importancia de estar protegidos también financieramente«.
Cambiando el punto de vista, pasamos a vivir un interesante taller sobre los pasos que se dan tras un ciberataque. Y mostrando diferentes ejemplos de casos reales fue como o expuso Ale Cortés Ingeniero, Formador y Pentester. Responsable de ciberseguridad en BSoftware. «Lo fundamental es la prevención, con una auditoría de ciberseguridad, identificando por dónde pueden venir los problemas. Tras el ciberataque es fundamental ser claro y explicar qué ha pasado. Como perito judicial hay que evitar contaminar las evidencias digitales, dar parte a la agencia española de protección de datos… entre otras muchas cosas. Y por supuesto, queda clara también la necesidad de tener un ciberseguro en caso de las pymes.» ¡Próximamente tendréis la ponencia individual de Ale Cortés en CyberSecurity News!
Alberto Muñoz Villarreal Director DEA Derecho de los Riesgos Tecnológicos UCM, fue el encargado de poner el punto de vista jurídico en esta segunda jornada del #CID20. «Cuando tenemos la materialización de un riesgo cibernético, bajo el punto de vista del derecho de daños, nos podemos encontrar con daños propios o daños a terceros y por tanto escenarios de responsabilidad frente a terceros. Es básico y fundamental determinar si nos encontramos ante actos intencionados o no. Por ejemplo un ciberataque por parte de terceros intencionado, lo que habrá que determinar es si la empresa h apuesto todas las medidas preventivas posibles para evitar ese incidente y aún así se ha producido, o no. Quizás el problema está en marcar ese límite de diligencia en la prevención y ahí entra en juego la jurisprudencia que diferencia claramente entre la capacidad de una gran empresa o una pyme».
«Protección y monitorización remota permanente de ordenadores en el producto MGS Ciberseguridad» se denominó el taller impartido por Lluis Vera CEO de Ackcent. » La tecnología tiene muchas cosas buenas como Internet, que nos permite estar conectados todos con todos, abriéndose un abanico de posibilidades tremenda. Esta es la parte buena pero como todo, tiene inconvenientes. En este caso es que compartimos Internet también con los malos, organizaciones y personas que intentan provocar incidentes de ciberseguridad en muchos casos con motivación económica«. ‘¡No te pierdas próximamente el artículo individual de este taller!
Yolanda Belinchón Security Engineer de Check Point se centró en la prevención de amenazas para todos nuestros entornos en nube pública, una tecnología a través de la cual gira hoy día la operatividad de muchas compañías y un entorno crítico en el que se debe de abordar la seguridad. «Dentro de nuestra parte de cloud security, nuestra seguridad para prevenir las amenazas de entornos cloud, lo denominamos CloudGuard. Nuestra solución se basa en tres pilares fundamentales: La seguridad, la automatización y la parte de multiplataforma, es decir nos integramos con la mayoría de proveedores de nube pública o privada«.
El penúltimo taller tuvo formato de entrevista entre sobre tecnología, identificación, seguridad y el proceso de adaptación del cliente. Una entrevista llevada a cabo por Pedro Pablo Merino Co-Founder Cybersecurity News a Abel Jiménez García Director de Golf Negralejo y embajador de Biocryptology. Durante la entrevista trataron la importancia de la identificación para mejorar la seguridad y lo hicieron en base a una experiencia real. ¿Quieres ver la entrevista al completo? ¡La publicamos próximamente!
Llegamos al punto y final de esta segunda e intensa jornada en torno al ciberseguro de Cyber Insurance Day de la mano de Antonio Gil Moyano Perito Judicial tecnológico y presidente en la Asociación de Peritos Judiciales Tecnológicos de Andalucía (APTAN). Chief Security Envoy en ElevenPaths y su taller basado en la conocida como estafa al CEO. Antonio, en su interesante ponencia hizo hincapié en la importancia de la prevención, comentando ciertas medidas clave para evitar este tipo de fraude y que recaían principalmente en la concienciación y formaicón a empleados mediante simulaciones de estafa de correo electrónico, el uso d ela doble firma o la verificación por una llamada telefónica a la dirección para asegurarse de la veracidad del mensaje, instalar una solución de seguridad o mantener los dispositivos actualizados entre otras.
Y no queremos despedirnos del Cyber Insurance Day 2020 sin antes dar gracias a todos los patrocinadores que han estado de la mano con nosotros en esta nueva aventura: MGS Seguros, Check Point, Biocryptology, Allianz, CTMA Consultores, Auditech y Cordón Seguros. Sin vuestra ayuda, no habría sido posible. Además, hacer una mención también especial al Instituto Nacional de Ciberseguridad, al Centro Criptológico Nacional y al Departamento Nacional de Ciberseguridad por haber estado presentes en la mesa redonda de ciberseguridad que se llevo acabo en la primera jornada del #CID20.
¡No nos olvidamos de todos nuestros colaboradores!
¡El año que viene más, mejor y PRESENCIAL! ¡Os esperamos!