CISO Day 2019 congrega a más de 400 profesionales en su primera edición

Madrid acogió ayer la primera edición de CISO Day, evento organizado por Cybersecurity News y que acogió a más de 400 profesionales del sector de la ciberseguridad, aglutinó por streaming a más de 600 personas y tuvo un alcance social de más de 1 M de usuarios.

En total, más de 30 speakers nacionales e internacionales, expertos como Chema Alonso CDO de Telefónica, Juan Cobo, CISO de Ferrovial, Carlos Manchado, CISO de Naturgy o Luis Jiménez, Subdirector General del CCN, estuvieron presentes en esta primera edición. Además contó con el apoyo de Google Cloud, X by Orange, A3Sec, McAfee, Trend Micro, Integrity, Build38, Netskope, Sonatype, Proofpoint, Ackcent, M2i Formación, Tixeo, Smartfense, Lepide, Dinahosting, Safend, Micromouse, Opswat, Campus Internacional de Ciberseguridad, BigData Magazine, Globb Security, Cuadernos de Seguridad, CiberClick, HackerCar, Derecho en la Red, Seguridad Informática, Axicom y con el apoyo institucional de INCIBE, CCN-CERT, CNPIC. 

Durante los próximos días, desde Cybersecurity News iremos publicando resúmenes con lo mejor de cada una de las keynotes y mesas redondas. De mientras os dejamos con un resumen de la jornada y enlace al Streaming en Directo que realizamos de la jornada.

La jornada comenzó con la presentación por parte de Vicente Ramírez, Redactor Jefe de CyberSecurity News y Organizador del evento quien presentó oficialmente y en exclusiva el nacimiento del CISO Club de nuestro país, un club de CISOs y sólo para CISOs, un club privado que celebrará reuniones en lugares exclusivos de Madrid y que tiene como objetivo establecer un vinculo profesional más fuerte y cercano entre los directores de ciberseguridad de las empresas españolas de diferentes sectores.

El Club, celebrará su primera reunión en septiembre de este año, una reunión donde se establecerán las claves, estructura y forma del club y comenzará su andadura el próximo año 2020. Si te gustaría saber más o participar en el, puedes enviarnos un correo electrónico a: [email protected]

Hacking Round Table: Profundizando en el mundo hacker y su relación con las empresas

Un CISO no puede entender ni abordar una estrategia de ciberseguridad corporativa sin tener en cuenta al perfil puramente técnico, a los hackers. Es por ello por lo que la primera de las mesas redondas que tuvo lugar en la primera edición de CISO Day, abordó precisamente este mundo y su relación con los CISOs.

La mesa que fue configurada con un elenco de profesionales de primer nivel como Carmen Torrano, Senior Researcher de Eleven Paths, Chema Alonso, CDO de Telefónica, Eduardo Sánchez, Fundador de Hack&Beers y Raúl Siles, Fundador de DinoSec, fue moderada por Joaquín Miguel Fernández, Managing Director de Build38. En los próximos días, publicaremos un artículo individual para entrar a fondo en los detalles de esta mesa, pero tal y como resumió Raúl Siles…»Un mensaje conCISO para CISOs: Pon un hacker (o varios) en tu vida»

CISO Face2Face: Pyme VS Gran empresa

Una entrevista más íntima, directa y cara a cara. Esta fue la propuesta de CyberSecurity News para uno de los momentos más interesantes de la jornada. Una actividad moderada por Samuel Bonete, Country Manager de Netskope y que sentó a Javier Tobal, CISO de Fintonic y Manuel Barrios, CISO del Grupo Oney

¿A qué retos se enfrentan en su día a día? ¿Existen diferencias en cuanto a necesidades en materia de ciberseguridad entre una gran empresa y una startup?

CISO Face2Face será abordado también próximamente en un artículo individual junto al vídeo del momento. ¡No os lo perdáis!

Understanding Chronicle, the new Alphabet security company

Chronicle se presenta como una plataforma de telemetría de seguridad global diseñada para un mundo que piensa en petabytes. Una empresa que fue adquirida por Google y que actualmente opera bajo el paraguas de Alphabet. Emiliano Martinez, Senior Software Engineer de Chronicle acudió ayer al CISO Day para explicarnos en qué consiste la compañía.

“Si la idea es buena, el negocio vendrá”, fue una de las frases más repetidas por el ponente mientras narraba su trayectoria profesional. Uno de sus proyecto fue ‘VirusTotal’, una API que ofrecían de forma gratuita pero capada y que tras su éxito comenzaron a crear el modelo de negocio. Buscaban la compra por parte de Google al considerar que era el mejor partner para su compañía y el ponente expuso en su ponencia los problemas que tuvieron al ser adquiridos e introducidos en el organigrama de Google. “Somos una empresa nacida por y para la seguridad, aunque seamos nuevos tenemos 21 años de knowledge”, afirmó el ponente.

Cyberintelligence Round Table: El poder de la prevención en la ciberseguridad corporativa

La jornada acogió una mesa redonda enfocada a conocer cómo se previenen los ataques cibernéticos a nivel corporativo, moderada por Alejandro Estrada Gamboa, Regional Sales Director Iberia at Sonatype.

En este sentido, Alberto Francoso, Jefe de la Sección de Ciberseguridad del CNPIC, habló sobre los avances para detectar patrones de los ciberdelincuentes: “Apostamos por la proactividad, realizando acciones de contrainteligencia. Esto nos permite adelantarnos a los indicadores”. Uno de los ejemplos que explicó fue que en una investigación y al aplicar esta estrategia llegaron a un nivel de profundidad avanzado donde detectaron que los hackers estaban compartiendo un archivo muy concreto con información muy detallada sobre España.

Actualmente generamos un volumen de datos histórico y el porcentaje de datos críticos es elevado. En este contexto todo el mundo tiene interés en explotar estos datos con diferentes propósitos, como explicó Vicente Aguilera, OWASP Spain Chapter Leader: “De cara al machine learning se aprovechan estos datos y estas técnicas generalmente para detectar anomalías en el tráfico o en la actividad de los usuarios”.

Luis Jiménez, Subdirector General del CCN, por su parte, habló del papel de las instituciones públicas para mejorar esto a nivel nacional y empresarial: “Tenemos un portfolio de herramientas desarrolladas interna y externamente para cubrir necesidades, herramientas de análisis, formación, atención…”.

https://twitter.com/juliosanjose/status/1138749380637466624

Carlos Seisdedos, Responsable de Ciberinteligencia de IsecAuditors, expuso uno de las ideas que compartieron los cuatro ponentes: la importancia de unirse ante la amenaza externa. “Creo que ya existe una gran conciencia y dedicamos mucho tiempo a la colaboración entre diferentes entes para mejorar la cyberseguridad”. Así mismo, el ponente explicó que es “tema de supervivencia pura” y que los hackers tienen una red de comunicación muy fuerte, fluida e intensa que requiere que los CISOS y otros perfiles se unan para dar respuesta a esto.

Afrontando la ciberseguridad desde el punto de vista económico y de gestión

«España se sitúa en el ranking número 7 en ciberseguridad a nivel mundial»

A3SEC es un grupo multinacional dedicado a la consultoría en ciberseguridad. Israel Gutiérrez Barreto, Global CTO de A3Sec, comenzó su ponencia con una buena noticia: España se sitúa en el ranking número 7 en ciberseguridad a nivel mundial. “España es un país con mucha conciencia y donde los CISOs tienen un papel muy relevante en las empresas”, afirmó el experto.

El ponente también expuso los retos que tenemos de cara a 2020. Algunos de ellos son entender cuál es el nivel de madurez de la empresa en cuanto ciberseguridad, la visibilidad y la concientización en este término y lo preparada que están las infraestructuras de la empresa de cara a un ciberataque. “Nuestras organizaciones se están convirtiendo en agentes cada vez más complejas y hay que entenderlas para adaptarse al nuevo entorno”, añadió el ponente.

La nube fácil para empresas

La gestión del riesgo en ciberseguridad es compleja debido a diferentes factores como la superficie del ataque, la sofisticación de la amenaza o las consecuencias invisibles en muchas ocasiones. Tal y como señaló Chema San José CTIO de X By Orange, “muchas veces no nos enteramos de nada hasta que ha ocurrido lo inevitable”.

http://twitter.com/X_byOrange/status/1138770094396497920

En este contexto, las PYMES se encuentran con más barreras que hacen que el problema de la ciberseguridad se agrave: tienen capacidades internas escasas, no tienen recursos, y muchas veces carecen de información, formación y tiempo. Pero por otro lado, las pequeñas y medianas empresas tienen también necesidades claras en términos de ciberseguridad, de acuerdo con la ponencia del experto: la prevención y respuesta rápida, mayor seguridad en los dispositivos, seguridad en el Cloud y la monitorización y el análisis en tiempo real y el cumplimiento de la GDPR.

“En este contexto hemos desarrollado una propuesta de valor para las PYMES que ofrece las complejas soluciones de las grandes empresas reconstruidas de forma que sean consumibles por PYMES a precios accesibles”, explicó el ponente.

El Pentesting tradicional está muerto

La idea que defendió José Manuel Martínez, Country Manager de Integrity durante su intervención en CISO Day 2019, es que el pentesting tradicional es obsoleto; sin embargo, subrayó la importancia de entender algunas claves para apoyar esta afirmación. Esta estrategia se basa en tres pilares: tecnología, procesos y personas; y cuenta con un enfoque práctico ‘de facto’ para hacer test de manera preventiva.

Nadie duda de que internet es un ámbito que ha evolucionado y lo seguirá haciendo de forma imparable. Hasta ahora el pentesting ha ido de la mano de internet pero se ha quedado atrás debido a los cambios tecnológicos que se han dado desde los años 90 hasta nuestros días.

Si bien el pentesting ha evolucionado junto a las nueva herramientas de test de intrusión, el modelo actual y tradicional es un modelo ineficiente, de acuerdo con el ponente: “El modelo de los años 90 deducía vulnerabilidades, se confirmaban, se reportaban y se corregían. Actualmente el proceso que se sigue es el mismo y esto es ineficaz”. Las vulnerabilidades han evolucionado y es necesario que lo test de intrusión evolucionen también ante amenazas más difíciles de detectar, más complicadas de corregir y con un mayor alcance dañino.

CISO Round Table: La importancia creciente de este rol en la toma de decisiones de la empresa

La mesa comenzó con el agradecimiento por parte Fernando Anaya, Country Manager de Proofpoint como moderador de la mesa,  al papel que cumplen los CISOs, no solo en las empresas sino a nivel social y de seguridad de los ciudadanos. Al preguntarles por los retos a los que se enfrentan estas figuras dentro de las empresas, el tema más hablado fue el proceso de transformación tecnológico y digital y el paso al Cloud.

Los expertos afirmaron que reparar a la compañía para dar el paso al cloud y garantizar que la compañía vaya rápido, cumpla tiempos y que a su vez la seguridad y la privacidad se implemente desde el inicio de los proyectos es uno de los challenges más importantes a los que se enfrentan

A eso se le suma las nuevas regulaciones y los nuevos ataques que han llegado estos últimos tiempos. Por otra parte, se trató también las diversas funciones y competencias que recaen sobre esta figura.

En esta mesa redonda, compartieron sus experiencias y conocimientos Juan Cobo, CISO de Ferrovial, Carlos Manchado, CISO de Naturgy, Fanny Y. Pérez, CISO de Liberbank, Luis Miguel Brejano, CISO de CODERE y José Ramón Monleón, CISO de Orange España. En un próximo artículo de CyberSecurity News, abordaremos el contenido completo de esta interesante mesa junto al vídeo del momento.

Mira lo que has hecho (en la nube)

La nube supone un cambio de paradigma y ha cambiado el papel del CISO. Ángel Ortíz, Country Manager de McAfee España,  quiso explicar la llegada de la nube con la paternidad: “Cuando es un bebé tienes a tu hijo controlado. Pero la nube es como cuando tu hijo crece: se puede ir de casa, se sube a sitios peligrosos.. y muchas veces sin que lo sepas”.

La nube ha cambiado muchos procesos empresariales y actualmente cada empresa tiene de media 1.935 servicios cloud, aunque la percepción sea menor. Además, el 21% de los ficheros que residen en la nube contienen datos sensibles. Así, desde McAfee la compañía ofrece una plataforma única de seguridad en la nube que permite securizar los usuarios los datos y las cargas de trabajo que levantamos en la nube en entornos SaaS, PaaS e IaaS.

CyberSecurity Case Study: Trend Micro junto al Gobierno de Canarias

La jornada contó con el Case Study del Gobierno de Canarias y Tren Micro. 

Tanto José Damián Fernandez, Jefe de Área de Telecomunicaciones y Sistemas del Gobierno de Canarias y José de la Cruz, Director Técnico de Trend Micro, explicaron cómo partiendo de una serie de retos que tenía del gobierno canario y conjuntamente con Trend Micro pudieron superarlos. Jose Damián Ferrer explicó cómo ha sido la evolución de seguridad del gobierno: “Hemos apostado por comprar piezas e ir implementándolas”.

El problema principal es definir quién se encarga de la seguridad de cada consejería, si es individual o se trabaja de forma conjunta, y es que cuando “tienes tantos hilos dentro de una red es realmente complicado gestionar todo”. En un puzzle de tantas piezas el reto permanente es que cada grupo de PCs depende de un departamento conjunto, y la aplicación de antivirus y seguridad es competencia de cada bloque. “Constantemente nos llegaban amenazas de PCs vulnerables”, afirmó el ponente.

Los ponentes explicaron cómo crearon las sinergia entre ambas empresas y algunos de los logros hasta el momento como la seguridad conectada, la detección de amenazas desconocidas y la protección frente a vulnerabilidades no parcheadas.

Cyber Quizz Game!!

Después del Cocktail VIP…¿qué mejor que retomar la jornada con un juego de ciberseguridad? Todos los asistentes se enfrentaron a 10 preguntas del sector nacional de la ciberseguridad y pusieron a prueba sus conocimientos.

5 fueron los ganadores (entre ellos, varios CISOs), que consiguieron unos fantásticos premios de los patrocinadores del evento:

Primer Premio

CCISO – Certified Chief Informatión Security Officer otorgado por M2i Formación y valorado en 3.800€

Segundo Premio

Dron otorgado por Ackcent Cybersecurit y valorado en 300€

Tercer Premio

Cofre-Regalo Wonderbox Premium de Hoteles Exclusivos otorgado por McAfee y valorado en 250€

Cuatro Premio

Alexa Echo Show 2 con pantalla 10 pulgadas otorgado por A3Sec y valorado en 230€

Quinto Premio

Friki Camiseta de CyberSecurity News (#LosHackeadores) otorgado por CyberSecurity News y cuyo valor es…¡incalculable!

Ciberseguridad en Retail

En la parte de producción es muy importante la ciberseguridad. Con la llegada de la industria 4.0 hemos pasado de un mundo industrial no conectado y sin ciberriesgos a una industria conectada a internet, que nos provee datos para mejorar pero a su vez nos añade la necesidad de trabajar en la seguridad.

En esta mesa redonda también se habló de la responsabilidad compartida entre la empresa y la proveedora de cloud. La ciberseguridad es un trabajo conjunto entre ambas partes que deben delimitar y normalizar las líneas de cada una. La cultura que se está aplicando al cloud es una cultura tradicional, en el que se tiene en cuenta solo el perímetro y por ello hay grandes riesgos de agujeros y filtración, de acuerdo a lo expuesto por los expertos.

Esta mesa redonda que estuvo moderada por José María Ochoa, Asesor CCISO de M2i Formación y en la que participaron, Aberto López, CISO de Lagardère Travel Retail, Juan Manuel García, CISO de Cerealto Siro y Manuel García, Experto en seguridad y cloud, será abordada a fondo en un próximo artículo de CyberSecurity News junto al vídeo de la mesa.

CyberStartups Moment

Uno de los momentos más singulares de #CISODay19 fue el denominado CyberStartup Moment, en el que Ignacio Caño Luna, Responsable de Industria de INCIBE presentó los dos programas de fomento del emprendimiento que promueve desde INCIBE (CyberSecurity Ventures y CiberEmprende) así como destacó el valor de los emprendedores en un  campo como el de la ciberseguridad.

Tras ello, Caño Luna dio paso a 4 startups que tuvieron cada una 5 minutos para presentar su propuesta de valor ante el público asistente y el público que seguía el evento por streaming y RRSS.

El espionaje de videoconferencias es una realidad y así lo quiso dejar claro la ponente Maribel Poyato, Coyntry Manager de Tixeo. Uno de estos ejemplos es que la NSA hackeó el sistema de videoconferencia de la ONU y de embajadas de todo el mundo. Además, durante el Q4 de 2018 los ataques a Cisco WebEx crecieron en un +7000%. Pero lo peor de todo ello, tal y como señaló la experta, la mayor parte de los ataques no salen a la luz. Ante esta situación no existían en el mercado sistemas de videoconferencias seguras según la ponente, por ello Tixeo desarrolló un primer software de videoconferencia seguro. “Es más fácil prevenir que curar”, con esta frase concluyó Poyato su ponencia y animó a los asistentes a usar su plataforma.

Mauro Graziosi, CEO de SMARTFENSE, se presentó como “CISOs que desarrollan soluciones para CISOs”. Descuidar a los usuarios genera riesgos y esto supone el incumplimiento de normativas tanto externas como internas. “Falta alineación dentro de las organizaciones”, explicó el ponente. El usuario es el factor más vulnerable y la solución que propuso el ponente son las herramientas SMARTFENSE; herramientas simples, flexibles y adaptada a las necesidades del mercado particular. En el año 2017 nacieron en Argentina, en el 2018 dieron en salto a España y en 2019 están abriendo en Iberoamérica.

Raúl Siles, es uno de los fundadores de Criptocert, una compañía que promociona, difunde, educa, capacita y finalmente certifica los conocimiento de los profesionales en el campo te de la criptología y la protección de datos. El fundador quiso resumir su compañía explicando su nombre: secreto/oculto/protección + certificación profesional y formación.

David Barroso es CEO y cofundador de CounterCraft, empresa dedicada a la detección temprana de amenazas. A día de hoy, cuando nos enfrentamos a grandes amenazas normalmente bloqueamos la amenaza. Tal y como expuso el ponente, sus planes de futuro van más allá: “Queremos pasar de bloquear a nuestros adversarios a llegar un paso más allá: llegar a manipularles con contrainteligencia”.  El ponente explicó además que de los ciberataques se puede conseguir mucha información antes de que el ataque tenga lugar. Así, su compañía propone un despliegue masivo de trampas que permita a las empresas tener un control de lo que está pasando para poder así extraer la máxima información posible sobre sus intenciones. “Queremos desplegar una tela de araña externa e internamente para poder controlar quién se acerca a nuestra tela de araña y extraerle información para saber qué intenciones tiene e incluso quién es”, declaró.

Tras el CyberStartup Moment, Vicente Ramírez, Organizador y Presentador de CISO Day, se acercó entre el público y lanzó dos preguntas a 2 de los CISOs prensentes en la sala: Manuel Barrios, CISO del Grupo Oney y Ángel Pablo Avilés, CISO de SmartHC. ¿Cómo ves el futuro de la ciberseguridad a nivel internacional? ; No viniendo del mundo puramente técnico y en tu nueva faceta como CISO, ¿te has encontrado algún problema de adaptación al mundo técnico? Estas fueron las preguntas lanzadas por Ramírez…¿te gustaría escuchar las respuestas? ¡No te pierdas el vídeo completo de la jornada CISO Day 2019 que incluimos al comienzo de este artículo!

«CISO Day dará el salto a la internacionalización para convertirse en un congreso de referencia global en torno al CISO»

«Finalmente, me gustaría dar las gracias de corazón a todas las personas que habéis aguantado hasta el final de una agenda tan intensa como la de CISO Day, a todos los que nos habéis acompañado durante la jornada de mañana, así como a todos los espectadores vía streaming y RRSS. Nos vemos en CISO Day 2020, una edición que manteniendo la esencia de congreso español, invitaremos a CISOs de grandes compañías extranjeras. CISO Day dará el salto a la internacionalización para convertirse en un congreso de referencia global en torno al CISO«, concluyó Vicente Ramírez.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio