El pasado jueves 17 de septiembre tuvo lugar la II Edición del CISO Day evento organizado por CyberSecurity News, celebrada en esta ocasión a través de un formato híbrido, mezclando la asistencia presencial y vía streaming. La jornada contó con más de 1.000 espectadores que tuvieron la oportunidad de escuchar a través de ponencias, mesas redondas, 1to1 y keynotes, a 20 speakers nacionales e internacionales, que hablaron de las diferentes problemáticas a las que se enfrentan los responsables de ciberseguridad, junto al punto de vista de investigadores o hackers. El evento ha contado con el apoyo institucional del Centro Criptológico Nacional (CN-Cert), y el patrocinio de las empresas Sonatype, Integrity, Darktrace, N Cipher, Factum, Softeng, Tixeo y Stackscale.
Este año, por primera vez el CISO Day celebraba los CISOS AWARDS SPAIN. Tras una votación pública en la web del CISO Day 2020, los dos profesionales más votados fueron Luis Paredes, CISO de Grupo SACYR y David Muñiz, CISO de Talgo, que obtuvieron el reconocimiento de la mano de dos de los patrocinadores, Sonatype y Darktrace, respectivamente. Asimismo, se hizo un reconocimiento especial a todos los CISOs y profesionales de ciberseguridad del sector sanitario por su especial dedicación durante todos estos meses marcados por la Pandemia del COVID-19.
“Estamos encantados con la acogida de esta edición que por primera vez hemos organizado en un formato híbrido. Además, este año más que nunca hemos comprobado en primera persona lo vulnerables que somos y la necesidad de estar protegidos ante los posibles ciberataques. Por segundo año hemos reunido a importantes profesionales para poner en valor la figura del CISO dentro de las empresas y conocer los problemas a los que se enfrentan” ha comentado al respecto Pablo Merino, Socio-Fundador de CyberSecurity News, organizadores del evento.
Ciberinteligencia para la protección de infraestructuras en tiempo real
Los retos para mantenerse al día con las amenazas dentro de las empresas son principalmente el poder optimizar la postura de seguridad y roadmap, detectar amenazas antes y responder más rápido a cada una de ellas, implementar controles frente las últimas amenazas y gestionar volúmenes de datos muy altos.“La ciberinteligencia es algo que debe informar y estar presente en todos los procesos de seguridad, ya que mejora la detección de amenazas y acortan el tiempo de respuesta” Aseguraba Ricardo Sanz, Director de Cyber Security Business para Evolutio.
La seguridad en la infraestructura y en la capa aplicativa, claves contra los ciberataques
El momento del 1to1 del CISO Day 2020 Cada día aparecen nuevas formas de ataques para los que hay que generar nuevas formas de combatirlos. Pero no siempre se da la importancia y el sitio dentro de la compañía a la figura del CISO. “La seguridad muchas veces comienza a ser “importante” cuando recibimos un ataque. Somos ciudadanos de segunda. La seguridad no hace que ganas dinero, pero sí que lo pierdas. Nos hemos olvidado de la seguridad en las APPS de código, aún priorizamos la seguridad de la infraestructura, y lo cierto es que la capa aplicativa es igual de importante”, explicaba Xavier Bertomeu, CISO de SCRM Lidl International HUB en el 1to1 que estaba haciendo con Sonatype, patrocinador Platinum del CISO Day 2020
Click en los enlaces y credibilidad de las fake news y en los bulos, los retos a los que se enfrentan las empresas
Los meses de la pandemia han tenido como uno de los protagonistas a las conocidas fake news a las que se han tenido que enfrentar empresas y organismos y que se extienden en muchas ocasiones más rápido que la verdad. Javier Sánchez, CISO de Haya Real Estate, Gabriel Moliné, CISO de Leroy Merlín, Alejandro Figueroa, CISO de BBVA y Willy Bascuñan, CISO de Correos Chile debatieron sobre las tendencias de ciberseguridad que estamos viviendo y viviremos en los próximos años y cómo podremos abordarlos. Willy Bascuñan opinaba desde Chile que «Las técnicas de ingeniería social cada vez avanzan más, y las personas en términos del conocimiento no han ido evolucionando con ello, no conocen los nuevos tipos de engaño, siguen haciendo click en esas noticias falsas y lo peor es que se creen la información que contienen las fake news».
Otro ha sido el teletrabajo quien ha puesto de manifiesto nuevos retos y nuevos riesgos para las compañías. “Tenemos que securizar aún más los endpoint de los empleados, en las comunicaciones, y especial ojo en la conexión en la red. Es importante la formación y la concienciación de los trabajadores en el teletrabajo y que nos ha recordado que hay que seguir poniendo foco en ello”, explicaba Sara Martín, CISO de HomeServe.
El panorama cambiante de la ciberseguridad: la batalla de los algoritmos
Entre los avances tecnológicos de evolución rápida, la emergencia de malware acentuado con IA está haciendo que los ciberataques sean exponencialmente más peligrosos y más difíciles de identificar. “En un futuro cercano, empezaremos a ver ciberataques basados y propulsados por IA, además, utilizados a gran escala. Para protegerse contra los ataques de IA ofensiva, las organizaciones están recurriendo a la ciber IA defensiva, que puede identificar y neutralizar la actividad maliciosa emergente, sin importar cuándo o dónde ocurra”, explicaba José Badía, Country Manager en España y Portugal de Darktrace , partocinador GOLD del CISO Day.