Ayer miércoles tuvo lugar en el Teatro Central de Sevilla, el congreso anual de Ciberseguridad SEDIAN Day, organizado por la Consejería de Economía, Conocimiento, Empresas y Universidad, que reunió alrededor de 600 profesionales del sector de la ciberseguridad provenientes del sector público y de empresas de referencia de todo el país.

El evento contó con la participación de algunas de las caras más conocidas del panorama de la ciberseguridad en España como Ángel Gómez de Ágreda, del Ministerio de Defensa Español, Mar López, del Departamento de Seguridad Nacional, Bernardo Quintero, fundador de VirusTotal, o Sergio de los Santos, director del Área de Innovación y Laboratorio de ElevenPaths.

El evento hizo un repaso al estado de la seguridad digital en la Junta de Andalucía, con la idea de definir una política integrada de seguridad y confianza digital en la comunidad, y se completó con ponencias, mesas redondas y diálogos entre profesionales del sector TIC y la Administración.

Rogelio Velasco, Consejero de Economía, Conocimiento, Empresas y Universidad de la Junta de Andalucía, dio la bienvenida a la jornada, destacando a #SedianDay19 como un referente en Andalucía, subrayando el papel que empieza a tener tanto a nivel nacional como internacional. Según Velasco, la ciberseguridad está en el centro de prioridades para la Junta de Andalucía, y desde el comienzo de la legislatura están preocupado por ello. En este sentido destacó el acuerdo al que han llegado con el Centro Criptológico Nacional, y el proyecto en el que la Junta de Andalucía «está trabajando para la elaboración de un nuevo decreto que reforzará la seguridad digital en la Administración autonómica ante los ciberataques.»

El dirigente andaluz añadió que, «si queremos ser una región competitiva, no podemos dejar pasar el tren de la ciberseguridad, y esto supone plantearse el objetivo de convertirse en un ‘Hub’ donde ‘startups’, instituciones y personas emprendedoras e innovadoras puedan crear y desarrollar oportunidades.”

Siguió el bloque del Área Institucional la jornada Luis Hidalgo, Relaciones Institucionales del Instituto Nacional de Ciberseguridad (INCIBE), que dio a conocer todos los servicios que ofrecen desde el organismo, y hacer un repaso a los incidentes ocurridos en España durante el pasado año y cómo han ayudado a solventarlos.

Exactamente, y según datos del propio INCIBE, en España ocurrieron 111.519 incidentes de seguridad en 2018.  De ellos, 102.414 fueron a ciudadanos y empresas, 722 a operadores críticos y 8.383 a la Red Académica (RedIRIS). De todos los incidentes, un 50,15% de los mismos tuvieron que ver con fraudes, un 24,23% fueron ataques de malware, y un 24,23% incidentes de recolección de información.

Para poder ayudar a todo ello, desde el INCIBE tienen un área de respuesta ante incidentes que funciona 24 horas el día los 365 días del año, lo que da una idea de la importancia de la entidad para el mundo de la ciberseguridad en España.

Tendencias en ciberseguridad

A la interesante charla de Luis Hidalgo le siguió otra de Ángel Gómez de Ágreda, Coronel del Ejército del Aire del Ejército español, y que fue jefe de cooperación del Mando Conjunto de Ciberdefensa y representante español en el Centro de Excelencia de Cooperación en Ciberseguridad de la OTAN. Hace menos de un año escribió un libro, titulado al igual que su ponencia: “¿Hacia un mundo Orwell”?, en el que hace una reflexión sobre cómo la digitalización, las nuevas tecnologías, empresas y gobiernos, más que darnos más libertad, lo que hacen es limitarla hasta unos límites que muchos de nosotros no podríamos ni creer.

“Nos dirigimos a un mundo donde la propiedad privada tendrá cada vez menos importancia. Estaremos todos cada vez más controlados.” Pero ojo, bajo nuestra aceptación: “Perdemos seguridad, cedemos nuestra información permanentemente, pero a cambio ganamos comodidad” sentenció Ángel.

Puso como ejemplo el sistema de scoring que China ya está empezando a utilizar, en la que la vida de sus conciudadanos será monitoreada permanentemente y a partir de la cual podrá acceder a determinados posibilidades, financiación, servicios, viajes, etc.

Tras Gómez de Ágreda escuchamos a Sebastián Dols, Experto en Ciber-Resiliencia, que habló sobre “La realidad del ciberriesgo. ¿Estamos preparados?”, en la que habló sobre cómo prepararse ante uno ciber ataque. Porque de forma rotunda comentó: “Los ciber ataques ocurren a cualquiera, no depende del territorio o sector. Ya no hay que prepararse para frenar un ciber ataque, hay que prepararse para cuando ocurra, porque va a ocurrir” comenzó sentenciando.

Dols puso como ejemplo las brechas de seguridad más relevantes que empresas importantes han sufrido en los últimos tiempos, entre las que se destacan:

¿Cómo enfrentarse a estos incidentes? Pues según Sebastián Dols, con la Ciber-resiliencia. Pero, ¿qué es la Ciber-resiliencia? Según Dols, “es la capacidad de una organización de mantener su propósito principal y su integridad durante y después de sufrir un ataque. La Ciber-resiliencia necesita un planteamiento de extremo a extremo, que aglutina distintas áreas de TI para asegurar la función continua ante los efectos de los ataques.”

Buenas prácticas en ciberseguridad

Tras una parada para un Coffe Break donde los asistentes pudieron realizar networking, el evento volvió a la carga con Loreto del Valle. Directora General Economía Digital e Innovación en Junta de Andalucía (SEDIAN), que nos habló del trabajo en políticas de ciber seguridad en la Junta de Andalucía.

Y es que Andalucía según Loreto es un objetivo de ciberdelicuentes, con 8.110 incidencias en 2018, y 5.800 en lo que va de 2019. La Junta de Andalucía es todo un reto a mantener siempre seguro, con 222.000 empleados, 100 organismos y 10.000 sedes. “Desde la Junta de Andalucía tenemos que garantizar los servicios públicos, las transacciones y las gestiones de forma segura. Para ello tenemos proyectos en los que apoyarnos, para solucionar dudas, consultas, de organismos y ayuntamientos. Por ejemplo, la oficina de apoyo a la seguridad TIC recibió el pasado año más de 400 consultas, y en menos de 7 días un 72% de las mismas ya estaban respondidas.”

Posteriormente pudimos asistir a una interesante mesa redonda sobre “Estrategias de Ciberseguridad”, en la que, moderados por Alfonso Tena, Responsable de la Unidad de Seguridad TIC Corporativa de la Junta de Andalucía, estuvieron presentes Adrián Belmonte (ENISA), Carmen Rodríguez (INPRO) y Mar López (Departamento de Seguridad Nacional).

Mar López en primer lugar comentó cómo España está cogiendo fuerza en el mundo de la ciber seguridad y nos encontramos en una posición privilegiada. Adrián por su parte opina que “cada vez se necesitan más perfiles especializados en ciber seguridad, hay que retener el talento y también reciclar otros perfiles que puedan ser útiles.”  Ante la pregunta de cuáles son los principales retos en materia de seguridad según su visión, Adrián comentó que “en primer lugar la concienciación, ser conscientes y hacer ver a la gente de la importancia de la ciber seguridad, desde el diseño de productos hasta la gestión. Otro reto es saber protegerse de la desinformación…De nada sirve tener derechos sino se saben usar” sentenciaba.

Mar López por su parte, afirmó que “hay que hacer una OPA al ciber-espacio. Hay amenazas globales y hay que seguir trabajando en medidas, siendo ambiciosos en materias de ciber-seguridad, I+D+i, apoyando a las Pymes, etc.” Carmen Rodríguez comentó por su parte que uno de los retos de la ciberseguridad es ofrecer a los jóvenes una salida en el sector en materia de empleabilidad. Hay demanda de empleo, con lo que hay que trabajar para formar a los jóvenes en la materia. Otro reto que comentó fue el de ofrecer servicios que piden los ciudadanos, teniendo en cuenta lo que significa en materia de ciber seguridad, y puso como ejemplo las wifis públicas, con los riesgos que eso conlleva.

Antes de la pausa para la comida tuvo lugar un encuentro sobre los “Retos de la ciberseguridad en la Administración”, en la que estuvieron presentes María Esperanza Dorado (Consejo de Transparencia y Protección de Datos de Andalucía) y Ramón Salado (BeeHackers), que nos hablaron de Auditorías Técnicas de Seguridad. Marta Gómez (Consejería de Hacienda, Industria y Energía) y Honesto Ruiz (Ayesa), para hablar de Adecuación y certificación ENS. Y Carmen Mena (Servicio Andaluz de Salud, Hospital Virgen de las Nieves), que junto a Carlos Abad (CCN-CERT), hablaron sobre “Detección de amenazas en sistemas de control industrial con sondas SAT-ICS”. Un encuentro que fue moderado por Eloy R. Sanz, de la Unidad de Seguridad TIC Corporativa de la Junta de Andalucía.

Fomentando el talento

Tras la pausa para reponer fuerzas y comer, llegó el turno de tarde que lo abrió Bernardo Quintero. Bernardo es el co-fundador de Hispasec (1998), una de las primeras empresas de ciberseguridad en España, y Fundador de VirusTotal (2004), adquirida por Google en 2012. Fue Security Engineer Manager en Google (2012 – 2015) y Security Engineer Manager en Google X, el laboratorio secreto de Alphabet (2016-2018). Recientemente ha sido co-fundador de Chronicle, la primera empresa de ciberseguridad de Alphabet (2018-2019), es decir, toda una referencia del sector ciber en España.

Bernardo nos contó su historia y cómo se introdujo en el mundo de la ciber seguridad. Ya desde joven apuntaba maneras. Con uno de sus primeros ordenadores, de los que tenían entrada de disequettes, una vez al introducir uno, se infectó con un virus. Empezó a investigar cómo repararlo y lo consiguió y así empezó a ayudar a amigos que se veían en situaciones similares. Luego contó un episodio clave: “En los 80 estrenaron una película, Juegos de Guerra, que me impactó mucho y que tras verla me dije, yo quiero ser eso, quiero jugar y crear juegos.”

Posteriormente en la Universidad estudió ingeniería informática y empezó a publicar noticias de ciberseguridad, proyecto del que nacería posteriormente Hispasec, una web para concienciar al mundo de temas de ciberseguridad. Poco a poco empezaron a llegarles peticiones de servicios de ciberseguridad así que crearon la sociedad y crecer poco a poco.

Esa idea fue transformándose y en el año 2004 surge Virus Total, un proyecto dentro de Hispasec, por el que a través de una website proporciona de forma gratuita el análisis de archivos y páginas web a través de antivirus. En la actualidad incluye 55 antivirus y 61 motores de detección en línea. Un proyecto que en en septiembre de 2012 fue adquirida por Google y en enero de 2018 se unió a Chronicle 3​. Durante las negociaciones, una de las condiciones que puso Bernardo fue la de quedarse en Málaga. El gigante de Sillicon Valley aceptó y ahora tienen oficinas en la capital de la Costa del Sol, y un equipo de más de 30 personas.

Tras Quintero, tuvo lugar otra mesa redonda, titulada: “Con acento andaluz”, en la que participaron Andrés Méndez (GLI UK Gaming Ltd) , Concepción Cordón (Miembro del Comité de Expertos de la Estrategia Nacional de Ciberseguridad), Sergio de los Santos (ElevenPaths) y Soledad Romero (Cybersecurity Business Manager & Legal Auditor), que moderados por Miryam Jiménez, Responsable de la Iniciativa de Seguridad y Smartcity en SANDETEL, que hablaron para destacar a cuatro profesionales andaluces, de Málaga para ser más exactos, que son todo un referente en sus empresas.

Por último y para despedir la jornada, tuvo lugar la mesa redonda: Se busca talento, con la presencia de Mario García (Check Point), Javier Zubieta (GMV), Francisco Carbonell (Symantec), Alonso Ruiz (Vodafone), Esteban Fernández (Ingenia) y Luis Pablo del Árbol (Telefónica), que contó con la moderación de Sergio Gómez, Director Gerente en SANDETEL.