El CISO Day volvió a deslumbrar, esta vez en un formato híbrido. El evento organizado por CyberSecurity News tuvo presencia internacional entre sus diferentes ponentes.
En total, más de 20 speakers, tanto nacionales como internacionales, expertos de la talla de Javier Candau, Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, Andrés Jesús Ruiz, Asesor en la Unidad de Ciberseguridad del Departamentos de Seguridad Nacional de la Presidencia del Gobierno o Gustazo Lozano, CISO de ING España y Portugal esuvieron con nosotros en el CISO Day 2020. Y también contó con el apoyo de grandes empresas como Sonatype, Darktrace, Akamai, Evolutio, Factum, S21sec, Softeng, Experis, Stackscale, Axicom, Big Data Magazine, Ecommerce News, Duoc UC, y con el apoyo institucional del CCN – CERT.
Como en cada uno de nuestros eventos, día a día os iremos dejando los resúmenes de cada una de las ponencias que tuvimos el placer de tener en el congreso. Mientras, las podéis ir viendo aquí.
La segunda edición del CISO Day empezó de la mano de los dos maestros de ceremonia: Pedro Pablo Merino, Socio-Fundador de CyberSecurity News y Alicia Burrueco, redactora jefe de CyberSecurity News, ambos miembros del equipo organizativo del CISO Day 2020. Al inicio ya anunciaban que era un congreso con ponentes, mesas, 1to1 y keynotes muy interesantes como por ejemplo, ¿cómo trabajan la ciberseguridad las empresas del sector público? El speech de bienvenida vino de la mano del S. Javier Candau.
🚩 Javier Candau en representación del @CCNCERT da la bienvenida al #CISODay20 😄 También contaremos con el en directo más tarde para la mesa redonda de #ciberseguridad en el sector público. ¡No te lo pierdas!
¿Nos estás siguiendo? https://t.co/TZuQuUdk11 pic.twitter.com/Dr1Czw3htb— CyberSecurity News (@CyberSecurityES) September 17, 2020
International CISO´ Experience: One & One Interview
El turno del 1to1 llegaba de la mano de Alejandro Estrada, Regional Sales Director Iberia, Italy and North África at Sonatype, entrevistará a Xavier Bertomeu, CISO de SCRM Lidl Internacional HUB.
Mantuvieron una conversación donde, como es lógico, predominaba la figura del CISO pero también hubo tiempo de hablar de un hecho tan importante como es que muchas personas no le den a la ciberseguridad la importancia que tiene. Xavier contestaba al representante de Sonatype con las siguientes palabras «La seguridad empieza a «ser importante» cuando recibimos un ataque, somos ciudadanos de segunda. La seguridad no hace que ganes dinero, pero si que no lo pierdas. Nos hemos olvidado de la seguridad en las apps de código, aun priorizamos la seguridad de la infraestructura, y la capa aplicativa es igual de importante. Explicar los riesgos que genera no tener una buena seguridad«.
"Buenas prácticas de #seguridad en el desarrollo de aplicaciones: #SoftwareCompositionAnalysis (#SCA), #evangelización, #formación y revisar siempre el #códigofuente", Xavi Bertomeu en el #CISODAY20, #CISODAY, #CISODAY2020 de @CyberSecurityES, @CyberInsurance4. #ciberseguridad pic.twitter.com/f91Yp3vHAz
— Iñigo Ladrón Morales (@inigoladronm) September 17, 2020
CISO Round Table: CISOs from diferent sectors in Spain
Una mesa con 4 CISOs de 4 sectores diferentes pero con un mismo objetivo: Proteger los activos digitales de sus compañías.
A través de un recorrido por las principales cuestiones y claves de la ciberseguridad corporativa, conoceremos las experiencias del director de ciberseguridad actual, sus necesidades, inquietudes y objetivos.
Los miembros de esta mesa eran Sara Martín, CISO de HomeServe, Luis Paredes Hernandez, CISO del Grupo Sacyr, Gustavo Lozano, Ciso de ING España, David Muñiz Villace, CISO de Grupo Talgo. y como moderador de la mesa estaba Israel Zapata Director de Operaciones de ciberseguridad en SecurtabyFactum.
«Pasar en menos de una semana a un entorno totalmente en remoto y desorganizado no es facil. Ademas es un escenario complicado porque tenemos que dar una atención telefónica que se podía haber visto afectada en este modelo de teletrabajo. Lo que prima es priorizar el negocio, pero hasta a día de hoy ha pasado suficiente tiempo para detectar las vulnerabilidades y poder rectificarlas. Aparecen riesgos que antes no existían. Tenemos que securizar aun más los endpoint de los empleados, más problemas en las comunicaciones, y especial ojo en la conexión en la red. Conjunto con la formación y concienciación de los trabajadores el teletrabajo nos ha recordado que hay que seguir poniendo foco en ello.» Contestaba Sara Martín, CISO de HomeServe cuando Israel Zapata le preguntaba cómo se habían visto afectados por el teletrabajo.
“En @TalgoGroup hemos insistido mucho en concienciación y en la responsabilidad de cada persona” comenta David Muñiz #CISODay20 pic.twitter.com/jN0W5wNKC3
— Pedro Pablo Merino (@PedroPMerino) September 17, 2020
La importancia del DevSecOps y la gestión de OSS
Esta presentación venía de la mano del patrocinador platinum del CISO Day 2020: Sonatype
Alejandro Estrada, Regional Sales Director Iberia, Italy and North Africa at Sonatype inauguraba el turno de las keynotes con las siguiguientes palabras «El mundo del software se ha comido el mundo entero. Se ha empezado a desarrollar a través del código abierto. Es importante analizar nuestras apps y saber qué la compone, en la inmensa mayoría esta compuesta por dependencias de terceros, eso hace que en realidad la parte que veas desarrollada por los ingenieros es entre un 10 o 20% de los ingenieros.»
🙌🏁 Sigue en directo la intervención de @sonatype sobre la importancia del #DevSecOps y la gestión de OSS durante el #CISODay20 😄 https://t.co/TZuQuUdk11 pic.twitter.com/PtY1SaoDCe
— CyberSecurity News (@CyberSecurityES) September 17, 2020
El panorama cambiante de ciberseguridad: La batalla de los algoritmos
Era José Badía, Country Manager en España y Portugal de Darktrace , partocinador GOLD del CISO Day, quién nos hablaba de la batalla de los algoritmos.
Entre los avances tecnológicos de evolución rápida, la emergencia de malware acentuado con IA está haciendo que los ciberataques sean exponencialmente más peligrosos y más difíciles de identificar. En un futuro cercano, empezaremos a ver ciberataques basados y propulsados por IA, además, utilizados a gran escala. Para protegerse contra los ataques de IA ofensiva, las organizaciones están recurriendo a la ciber IA defensiva, que puede identificar y neutralizar la actividad maliciosa emergente, sin importar cuándo o dónde ocurra. En está sesión, aprenda sobre: Los cambios de paradigma en el panorama de ciberseguridad Los avances en las técnicas de ataques de IA ofensiva El enfoque de sistema inmune para la ciberseguridad y las capacidades defensivas de Respuesta autónoma Ejemplos del mundo real de amenazas emergentes que se detuvieron con Ciber IA
Antes del coffee break tenemos el placer de escuchar a José Badía, Country Manager Iberia de Darktrace, compañía de más de 1.000 empleados, presencia en 110 países y con 3.000 clientes. #CISODay20 pic.twitter.com/L9RY5DMIQc
— Pedro Pablo Merino (@PedroPMerino) September 17, 2020
Ciberinteligencia para la protección de infraestructuras en tiempo real
Después de un desayuno que cumplió con creces todos las medidas de seguridad necesarias para poder celebrar este tipo de eventos profesionales, llegaba el momento de el otro patrocinio GOLD y con él, la última keynote de la sesión. En representación de Akamai y Evolutio bajaba al escenario Ricardo Sanz, Director de Cyber Security Business para Evolutio.
Se habló de retos para mantenerse al día con las amenazas: optimizar tu postura de seguridad y roadmap, detectar amenazas antes y responder más rápido, implementar controles frente las ultimas amenazas, gestionar volúmenes de datos muy altos.
La ciberinteligencia es algo que debe informar y estar presente en todos los procesos de seguridad, mejora la detección de amenazas, acortan el tiempo de respuesta, etc.
#Ciberinteligencia para proteger #infraestructuras" Retos contra #ciberamenazas: Optimizar #seguridad, #Monitorizar y #detectar #amenazas asap, #RespuestaTemprana, #Controles, #Correlar. @ricardosanzmar en #CISODAY20, #CISODAY, #CISODAY2020 de @CyberSecurityES. #ciberseguridad pic.twitter.com/ZvPbo4QO8w
— Iñigo Ladrón Morales (@inigoladronm) September 17, 2020
Cybersecurity Key Trends Round Table
Una mesa redonda un poco atípica ya que estaban presentes la mitad de los componentes y en la otra mitad por videoconferencia.
¿Qué tendencias de ciberseguridad estamos viviendo y viviremos en los próximos años? ¿Cómo la abordamos? Fue el tema principal de la mesa dirigida por Pedro Pablo Merindo, socio-fundador de CyberSecurity News. Le acompañaban Javier Sánchez, CISO de Haya Real Estate, Gabriel Moliné, CISO de Leroy Merlín, Alejandro Figueroa, CISO de BBVA y Willy Bascuñan, CISO de Correos Chile.
Una de las preguntas que Pedro Pablo lanzaba a los participantes de la mesa redonda era saber la opinión de los expertos de cómo creen que afectaría un bulo a una empresa
Willy Bascuñan opinaba desde Chile que «Las técnicas de ingeniería social cada vez avanzan más, y las personas en términos del conocimiento no han ido evolucionando con ello, no conocen los nuevos tipos de engaño, siguen haciendo click en esas noticias falsas y lo peor es que se creen la información que contienen las fake news».
Mesa redonda "#Tendencias en el sector de la #ciberseguridad" con Willy Bascuñan, Javier Sánchez Salas, Alejandro Figueroa (@BBVA) y Gabriel Moliné, moderada por @PedroPMerino, en el #CISODAY20, #CISODAY, #CISODAY2020 de @CyberSecurityES. #ciberinteligencia, #privacidad #fake pic.twitter.com/XK6lOvbjy5
— Iñigo Ladrón Morales (@inigoladronm) September 17, 2020
Mesa Redonda Ciberseguridad en el Sector Público
Y la recta final del evento venía de la mano de la mesa del sector público y la ciberseguridad.
En esta mesa redonda se contó con la presencia de CISOs y expertos en ciberseguridad de empresas y organismos públicos de máximo nivel en España. Participan: Ángel Luis Sánchez García, CISO de la Consejería de la Comunidad de Madrid, José Fernández Zapata, CISO de la Autoridad Portuaria de Valencia, Cándido Arregui, CISO de Aena, Javier Candau, Director de Jefe del Departamento de Ciberseguridad del CCN, Andrés Jesús Ruiz, Asesor Departamento de Ciberseguridad del DSN y como moderador encontrábamos a uno de los patrocinadores del evento, Igor Unanue: CTO y Cofundador de S21Sec
Viviendo en directo la última mesa redonda sobre #ciberseguridad en el sector público español !! 😄🙌 #CISODay20 https://t.co/TZuQuUdk11 pic.twitter.com/exInGaFjTG
— CyberSecurity News (@CyberSecurityES) September 17, 2020
CISOS AWARDS SPAIN
Este año el CISO Day traía consigo una novedad: Los CISOS AWARDS SPAIN. Un reconocimiento al protagonista de nuestro evento, a la figura del CISO. Tras una votación pública en la web del CISO Day 2020, los dos profesionales más votados eran Luis Paredes, CISO de G
rupo SACYR y David Muñiz, CISO de Talgo. Ambos obtuvieron el reconocimiento de la mano de dos de nuestros patrocinadores: Sonatype y Darktrace respectivamente.
Además, y ya para concluir esta nueva Edición del CISO Day, se hice un reconocimiento especial a todos los CISOs y profesionales de ciberseguridad del sector sanitario por su especial dedicación durante todos estos meses marcados por la Pandemia del COVID-19. Desde la humilde labor del equipo organizativo del CISO Day, se les dio las gracias y dejaron ver un vídeo con las declaraciones de algunos cisos del sector de la sanidad como Ángel Luis Sánchez, CISO de la Consejería de Sanidad de la C. Madrid, Juan Miguel Signes Andreu (C. Valenciana), Jorge Prado Casal (Galicia) y Alberto González (OSAKIDETZA).
En reconocimiento por la labor de #sanitarios, #serviciosdesalud y #CISOs durante la #pandemia #COVID19, Ángel L. Sánchez (SERMAS) recibe el reconocimiento #CISOAward que otorga @CyberSecurityES en el #CISODAY20 y del que hacen entrega @AliciaBurrueco y @PedroPMerino. #CISODAY pic.twitter.com/OPtu32Bs1G
— Iñigo Ladrón Morales (@inigoladronm) September 17, 2020
Y hasta aquí, la agenda del CISO Day 2020. Como se ha ido recordando a lo largo de todo el evento, la plataforma con la que se ha realizado el streaming de este congreso estará abierta hasta el próximo 30 de octubre. En ella podréis encontrar diferentes actividades para hacer: networking, agendar reuniones, visitar patrocinadores e incluso, volver a revivir el evento.
¡Nos vemos el año que viene!