El VII Foro de la Ciberseguridad acogió a más de 300 expertos en ciberseguridad

La Séptima Edición del Foro de la Ciberseguridad de ISMS Forum tuvo lugar el pasado 20 de septiembre en el Círculo de Bellas Artes de Madrid (C/ Alcalá 42, Acceso por C/ Marqués de Casa Riera, 2).

Más de 300 profesionales de la seguridad de la información se dieron cita para analizar y debatir sobre el futuro ya presente de la ciberseguridad en las organizaciones, los modelos de madurez y gobierno de la ciberseguridad, la importancia de la ciberseguridad en el ámbito del Data Science y la ética del dato, las posibilidades de integración y orquestación del ecosistema de seguridad corporativo, entre otros temas de máxima actualidad como la trasposición de la Directiva NIS al ordenamiento jurídico español.

La sesión contó con las intervenciones especiales de Rogier Holla (CERT-EU), Paolo Passeri (Hackmageddon), y Maria Bada (Oxford Martin School), así como con la representación del Instituto Nacional de Ciberseguridad (INCIBE).

Objeto de gran expectación fue la presentación del Libro Blanco del CISO, iniciativa de ISMS Forum que cuenta con el apoyo y colaboración de INCIBE y en la que han trabajado más de 20 Directores de Seguridad de la Información para definir el estado de la figura del CISO en España en relación a la posición que ocupa en su empresa, sus funciones y responsabilidades atribuibles, cuestiones relacionadas con su formación y experiencia previa, entre otras.

Rogier Holla, Deputy Head of CERT-EU, European Commision dio una interesante conferencia sobre los beneficios que la nueva normativa GDPR tendrá tanto para los usuarios como para las compañías. CyberSecurity News pudo entrevistar a Holla para conocer más acerca del GDPR como por ejemplo si empresas de otros continentes no sujetos a una normativa como la nuestra (empresas chinas por ejemplo), podrían tener ciertos beneficios o ventajas.

María Bada, member of Global Cyber security Capacity Centre, Oxford Martin School, University of Oxford, asistió también a la nueva jornada organizada por ISMS Forum, quien aseguró durante su intervención que “Realmente hemos llegado a la conclusión de que para las empresas hoy día el reto está en obtener las habilidades, capacidades y conocimientos para afrontar las nuevas regulaciones a  nivel de ciberseguridad como por ejemplo la nueva normativa GDPR

María quiso señalar que tras el estudio que habían llevado a cabo, han llegado también a la conclusión de que “da igual que se trate de países desarrollados o subdesarrollados. A la hora de implementar estrategias de ciberseguridad, todos ellos tienen la misma problemática”.

Bada concluyó ofreciendo algunas recomendaciones a nivel de ciberseguridad como por ejemplo “coordinar responsables en cooperaciones internacionales y regionales, construir confianza en el uso de internet y promover la concienciación, necesidad de elaborar programas educativos en ciberseguridad aplicados a las diferentes industrias, capacidad para comprender casos complejos de cibercrimen e informar la toma de decisiones así como el compartir la información”.

Durante la VII Jornada de Ciberseguridad organizada por ISMS Forum se organizaron diferentes mesas redondas en las que se hablaron desde la nube como nuevo objetivo para los ciberdelincuentes hasta el papel fundamental que juegan los científicos de datos en materia de ciberseguridad.  En este sentido, los diferentes expertos dejaron claro que las nuevas tecnologías como la inteligencia artificial son usadas paralelamente tanto por los hackers “malos” como por los “buenos” para defenderse y crear soluciones de ciberseguridad.

Raj Samani, Chief Scientist en McAfee dejó una interesante reflexión durante su intervención titulada “Appetite for destruction”. Y es que, para todos aquellos que muchas veces se preguntan por qué realizan ciertos hackers los ataques…”Si le preguntamos a un ciberdelincuente que por qué no se busca un trabajo real, de verdad, el ciberdelincuente nos responderá que es un trabajo totalmente real. Y es que hay alguien detrás que está pagando a ese ciberdelincuente por realizar el ataque”.  

Juan Lara, VP of Security Strategy, Imperva igualmente intervino con una interesante ponencia titulada “Challenges of insider threat detection” en la cual aseguró que “la realidad hoy día es que todos estamos bajo el objetivo de los ciberdelincuentes, resaltando los ataques DDoS , los ataques móviles, los ataques técnicos así como los ataques automáticos”.

Lara comentó además los motivos por que la detección es tan difícil.

  • Los usuarios tienen acceso a datos legítimos.
  • Casi imposible de distinguir el “buen acceso” de “mal acceso”
  • Sobrecarga de equipos de seguridad con alertas.

Ricardo Maté, Country Manager de Sophos Iberia quiso también hablar de nuevas tecnologías como la inteligencia artificial. “Y es que, llevamos tiempo siendo usuarios de la Ai como por ejemplo cuando hablamos con Google Assistant.Por lo tanto como fabricantes de ciberseguridad hemos añadido una capa más de inteligencia artificial para lo que denominamos ciberseguridad predictiva.  Pero tenemos que tener en cuenta que la calidad de nuestro Deep learning o algoritmo va a depender del número de muestras así como de la calidad de las mismas que aportamos para su entrenamiento”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio