CISO Day volvió un año más a Madrid bajo el paraguas de la “nueva normalidad” en una tercera edición con casi mil participantes entre inscritos y asistentes virtuales.
No cabe duda que la ciberseguridad está más presente que nunca en nuestras vidas. Vivimos en un entorno altamente cambiante, la tecnología avanza a velocidad vertiginosa y raro es el día en el que el cibercrimen no genera titulares jugosos en presa internacional.
Por ello, el CISO Day celebró este jueves 10 de junio su tercera edición bajo el paraguas de la nueva normalidad y bajo un formato híbrido en el que compartimos experiencias, tecnologías y tendencias. Tanto en el lado de los buenos como en el de los malos.
En este artículo, hacemos un resumen/recorrido por los momentos más interesantes de la Sala Café con CISOs by A3Sec en la que primaba la cercanía con los invitados. Por el sofá al más puro estilo chéster pasaron expertos de ciberseguridad de todo tipo. ¡Te lo contamos!
Las claves de la Sala Café con CISOs by A3Sec
En primer lugar, ¿te perdiste el evento? ¡No te preocupes pues puedes volver a revivirlo!
A3Sec y el Banco Santander: La importancia de saber reaccionar
Esta sala, moderada y presentada por nuestra compañera Aína Pou, Redactora de CyberSecurity News comenzó con una entrevista 1to1 entre Alejandro de la Peña, Director General de A3Sec España e Iván López Pérez, CISO Cloud & Global Products de Banco Santander.
En esta primera entrevista, se destacó cómo un proveedor cloud no te garantiza una seguridad plena y que un simple fallo o mala configuración puede desembocar en un ciber incidente. Esto llevó la conversación hacia la importancia de integrar inteligencia artificial y automatización en la identificación y detección de ciber incidentes y es que, “¿cómo gestionar 1.000 alertas en un día?”, preguntaba Alejandro.
En este sentido “es cierto que cada vez existen más alertas que gestionar pero también más herramientas para poder analizarlas”
Ambos recalcaron además en la importancia que cobra en la actualidad la parte reactiva de nuestra ciberseguridad. Así al menos lo expresaba Iván López durante su intervención, exponiendo que “esta semana se ha visto afectado el Ministerio de Trabajo, hace poco el SEPE… las noticias nos lo dicen a diario. Van a atacar y vas a tener un incidente. Entonces, ¿qué cobra relevancia? El cómo respondes al ciber incidente. ¿Lo vas a detectar rápido y responder para minimizar el impacto en tu compañía? Ahí está la clave y en las herramientas que te ayuden a ello.”
CyberSecurity News y Nalandia Global: El incremento del phishing
La siguiente entrevista fue orquestada por nuestra compañera Aína Pou quien profundizó un poquito en la gestión de la ciberseguridad bajo la experiencia de Soledad Martín Morales, CISO & DPO en Nalanda Global.
Morales explicó su experiencia exponiendo en primer lugar algo muy claro: “La ciberseguridad es transversal a toda la compañía”. Y continuó alegando que “un CISO no solo debe cómo ejecutar la ciberseguridad en la compañía sino trasladar esta necesidad a la dirección. Nada más entrar en esta compañía, lo primero que hice fue sentarme con todos los directores de la compañía para que me expusieron todos sus enfoques de negocio y en base a ello definimos el plan de seguridad”.
Igualmente, Aína Pou le preguntó acerca de cómo han experimentado y vivido ellos todo el proceso de adaptación a la pandemia durante el pasado año y medio, afirmando Morales que efectivamente “hemos experimentado un incremento brutal de phishing y de fraude al ceo en este último tiempo. Debemos tener en cuenta que ahora el phishing ha mejorado mucho, son campañas muy dirigidas donde saben el nombre, tu puesto y que quieren de tí.”
CyberSecurity News y MDTEL: El directorio activo
Nuevamente nuestra compañera se sentó junto a Francisco Cuesta Director General Adjunto en Mdtel para hablar sobre cómo la tecnología puede ayudar en la actualidad al CISO en un aspecto tan importante en el día a día de cualquier gran compañía como el directorio activo.
En este sentido, expusieron la solución de Tenable.ad del que MDTEL es Platinum Partner. Dicha solución ayuda a detectar los problemas subyacentes que afectan al Active Directory. En este sentido, se consigue identificar relaciones de confianza peligrosas, detectar todos los cambios del directorio activo, encontrar el vínculo entre los cambios en el mismo y acciones maliciosas. Además, analizar los detalles de los ataques en profundidad así como Explorar las descripciones de MITRE ATT&CK directamente desde la información del incidente.
La temática daba para mucho debate y es que tal y como expresaba el propio Francisco Cuesta “controlar el directorio activo es controlar prácticamente todo”. En este sentido, nuestra compañera le preguntó acerca de las claves que resumiría esta tecnología a lo que el ponente expresó que “se podría resumir en 4 pilares fundamentales”:
- La detección de las vulnerabilidades desde el minuto cero.
- Detección de nuevos caminos de ataque
- La detección de ataques en tiempo real
- Histórico de información disponible para apoyar la informática forense y el threat hunting.
CyberSecurity News y Zerofox: La reputación de marca
El siguiente invitado en el nuevo sofá al más puro estilo tv show fue Juan Grau, Regional Sales Director. Southern Europe at ZEROFOX.
Zerofox que tal y como expresó Grau, estrenaban sede en España, es una empresa americana que utiliza diversas fuentes de datos y análisis basados en inteligencia artificial para identificar y corregir ataques de phishing dirigidos, robo de credenciales, exfiltración de datos, secuestro de marca y mucho más.
“Nos dedicamos a proteger las marcas, las empresas, los productos, empleados en general, dominios, sus cuentas sociales… y de algún modo toda su huella en el entorno digital”. Expresaba Juan. Tras ello, nuestra compañera le preguntó acerca del cliente final de su compañía y así como de los planes inmediatos para la misma en nuestro país. “Por un lado el entorno financiero, bancos seguros… ya que además del impacto en su marca, existe campañas de phishing muy fuertes de suplantación de identidad. Y a partir de eso, encontramos todas las grandes marcas que puedan ver mermada la reputación de marca. Desde ahí a incluso los equipos de fútbol” Grau continuaba exponiendo los próximos pasos para llevar esta tecnología a las compañías españolas: “Por un lado seguir toda la demanda o interés por parte de los clientes que actualmente están en marcha. Al principio Zerofox iba directamente al departamento de comunicación de las compañías pero hemos notado un incremento muy notable en la concienciación de directivos de ciberseguridad en torno al daño reputacional y de marca ante las ciberamenazas. Además, hemos cerrado un acuerdo de distribución a través de Ingecom”.
CyberSecurity News y Darktrace: El poder de la IA
Nos acercábamos al ecuador del CISO Day 2021 cuando en esta 1to1 room, recibíamos a José Badía, Country Manager de España y Portugal en Darktrace.
El experto de la compañía no dudó en expresar en el contexto del evento, la importancia del director de ciberseguridad en la actualidad. “El papel del CISO creo que está cogiendo una importancia bastante relevante en los últimos años y las empresas se están dando cuenta de que las empresas se están dando cuenta de que su papel principal no es salvaguardar el negocio sino garantizar la continuidad del mismo. Y para ello, es muy importante tomar cartas en el asunto para innovar en este ámbito de la ciberseguridad, aprender más y mejorar en nuestro día a día”.
Igualmente, Badía explicó cómo la inteligencia artificial lleva mucho tiempo en nuestro sector, algo en lo que son pioneros. Tan pioneros que incluso en sus inicios, existieron varias dudas sobre algo que hoy es incuestionable. El papel de la IA en la seguridad. “Hace ya 7 años que Darktrace se creó y en aquel entonces nos tildaban algunos de locos a la hora de aplicar la IA en la ciberseguridad. Ahora empezamos a ver cómo los propios ataques están basados en inteligencia artificial ofensiva, ataques mucho más sigilosos, que se esconden en la rutina laboral de las compañías… y por tanto mucho más complicados de detectar. Por otro lado, destacamos la importancia del aprendizaje futuro, de cómo nos han atacado, de cómo nos están atacando, y replicar esta misma tecnología para defendernos. Es decir, si nos atacan con “tanques”, defendámonos con “tanques” también.”
ZTE: Ciberseguridad y 5G
La gran compañía de telecomunicaciones estuvo presente con la intervención de Antonio Relvas, Director Cybersecurity Strategy en ZTE quien expuso el recorrido de su compañía en cuanto a la ciberseguridad. Relvas comenzó expresando algunas de las tendencias de la industria y su alineación con la estrategia en ZTE. Más adelante, expuso la importancia en materia de ciberseguridad de las sinergias entre las personas, los procesos y la tecnología.
En este sentido, destacó algunos hitos conseguidos por la compañia a nivel global como los 13 billones de euros facturados en 2020 o su presencia en más de 160 países. ¿Quieres descubrir la presentación completa sobre ciberseguridad y 5G que presentó ZTE? ¡Vuelve a ver su intervención!
CyberSecurity News y Oodrive: El cloud seguro
Diego Riveros, Country Manager Spain Oodrive se sentó junto a nuestra redactora Aína Pou para tratar otro de los temas de interés que circulan alrededor del director de ciberseguridad: el cloud.
Riveros respondió a una de las preguntas clave de la entrevista: ¿qué riesgos nos encontramos en el cloud? “Los riesgos los conocemos ya todos: Pérdida de datos, inclumplimiento de normativa, pérdida de información, denegación de accesos o incluso ataques internos. Dicho esto, creo que tenemos la tecnología para combatir esto, siendo la parte más importante por tanto, la concienciación. Aquí destacamos la necesidad de concienciar sobre esta problemática entre las pequeñas y medianas empresas”.
Igualmente, Riveros expuso algunas de las claves a la hora de definir un plan de seguridad en la nube: “A parte de la concienciación, existen unas fases básicas a la hora de plantear un plan de ciberseguridad: En primer lugar los backups de data. Nunca existen suficientes backups bajo mi punto de vista. En segundo lugar, utilizar sistemas defensivos. No tenemos la tecnología para mitigar el 100% de las ciberamenazas pero sí podemos minimazarla mucho con el uso de diferentes tecnologías. El siguiente paso que incluiría en este listado sería el propio enfoque de las compañías, las cuales han pasado de produc centric a customer centric. Es decir, si las mismas logran ser conscientes de las consecuencias negativas que podría tener el no cambiar sus contraseñas, habremos avanzado mucho. Por otro lado, creo que una póliza de ciberseguros es una cuestión muy interesante. Y por último, debemos tener en cuenta por supuesto, la restricción de accesos.”
CyberSecurity News y una Entidad Financiera: Los retos del CISO
Gonzalo Asensio, director en una importante entidad financiera, se sentó junto a Aína Pou para hablar sobre algunos de los retos que afrontan los CISOs actualmente, tanto en el sector financiero como en otros.
“Creo que en casi todos los ámbitos los CISOs nos enfrentamos prácticamente a los mismos retos. Específicamente quizás en el sector bancario encontramos una peculiaridad que es la alta regulación a la que estamos sometidos y que a nivel presupuestario, debemos incluir sí o sí en nuestros proyectos y a veces van alineados con nuestras necesidades y nivel de madurez y otras veces no. Pero sin duda, una entidad financiera no deja de ser un entorno en el que se maneja mucho dinero y mucha información sensible por lo que el gran reto está en salvaguardar la confidencialidad, integridad y disponibilidad de nuestros datos digitales en torno a la estrategia de negocio” exponía Asensio. “En resumen: fraude tecnológico, ransomware y fraude al ceo. También auguro amenazas combinadas de ransomware con otro tipo de ciberamenazas. Los malos no son tontos, tienen tiempo, necesidad y apoyo gubernamental”, concluyó.
VMware: Hacia un cambio en la ciberseguridad actual
Francisco José Verdugo Navarro, Senior Partner Solution Engineer en VMware, puso el broche y final a la tercera edición del CISO Day en la sala que nos ocupa. El experto, quiso exponer la visión de su compañía en ciberseguridad destacando algunas claves que deberían llevarnos hacia un cambio en nuestro sector tal y como lo conocemos.
En este sentido, expresó algunas problemáticas actuales y hacia dónde debe cambiar la ciberseguridad.
“Para nosotros, la ciberseguridad debe sufrir cierta revolución. Por un lado, se ha dado tradicionalmente que la ciberseguridad se aplicaba por capas, es decir, diferentes soluciones de ciberseguridad para diferentes problemáticas. Por otro lado, la ciberseguridad ha tenido tradicionalmente un carácter reactivo, es decir, al descubrir una amenaza, se intentaba poner solución. Es como una carrera que nunca termina. Y por último, la ciberseguridad en sí misma se lleva “mal” con otros departamentos e incluso con los usuarios, algo que va detrás siempre para que intentemos cambiar nuestros hábitos.
Pues para avanzar en estas problemáticas es donde planteamos desde VMWare: Queremos que la ciberseguridad no se de por capas sino que esté dentro del ADN de la compañía. Queremos que la ciberseguridad sea proactiva y por último y no por ello menos importante, queremos que sea un deporte de equipo”.
Recuerda que en las próximas semanas iremos publicando en todo el ecosistema de CyberSecurity News las entrevistas, keynote, case study y mesas redondas de forma detallada. ¡No te pierdas nada!