Conclusiones del IV Foro de la Ciberseguridad

El IV Foro de la Ciberseguridad organizado por ISMS Forum Spain, reunió en Madrid a grandes expertos del mundo de la Ciberseguridad, tanto nacionales como internacionales, para analizar, estudiar y debatir sobre el impacto que pueden llegar a tener las ciberamenazas en el ámbito empresarial, así como la necesidad de concienciar a empresas y usuarios del valor que tiene la protección de uno de sus activos más importantes: los datos.

El Auditorio de CaixaForum Madrid, acogió a 200 asistentes, profesionales del sector y representantes de diferentes empresas, que pudieron disfrutar de las ponencias que formaban este IV Foro de la Ciberseguridad.

La inauguración del foro corrió de la mano de Erka Koivunen, ex director del CERT finlandés, quien a través de su ponencia “El poder del Hacking empresarial” analizó la importancia de la Ciberseguridad en las grandes empresas. Koivunen inició la ponencia dando su visión particular sobre qué es el hacking y añadió los tipos de hackers tradicionales existentes. A estos últimos añadió un nuevo tipo de hacker: “el ejecutivo empresarial”. Para describir este último tipo de hacker se centró en uno de los casos más actuales del panorama internacional: “El caso Volkswagen» donde explicó el autohacking que esta empresa realizó para conseguir ahorrar en inversión. Además comentóotros casos similares ocurridos en empresas como Sony o Lenovo en los últimos 10 años. El ex director del CERT también aportó soluciones para este tipo de situaciones, soluciones basadas en identificar las deficiencias y las vulnerabilidades con las que cuentan los software de las empresas, y hacer visibles los incidentes, porque tal y como indica Koivunen “el software es todo, el software puede hacerlo todo, el software se puede utilizar para hacer cualquier cosa”.

“A los hackers tradicionales debemos añadir uno nuevo: el ejecutivo”

Tras la ponencia inaugural en la que Erka Koivunen explicó el papel que la Ciberseguridad tiene en las grandes empresas se dio paso a los talleres prácticos “Análisis y gestión de nuevas amenazas”, donde se analizaron en detalle las últimas ciberamenazas y sus posibles soluciones. Para ello se contó con la colaboración de cuatro de los principales players del Sector como: Federico Dios, Service Line Manager, Akamai; Alberto Cita, SE Manager, Southern Europe, Blue Coat; Renaud Bidou, Seur Technical Director, Trend Micro; y Carlos Fernandez, Cybersecurity Technical Leader, Symantec. Durante los talleres se habló de diferentes tipos de amenazas que afectan tanto a grandes empresas como a usuarios comunes.

“Tenemos que identificar las deficiencias y hacer visibles los incidentes”

Federico Dios, explicó la existencia de un nuevo tipo de amenaza de denegación de servicios que ha tenido una gran relevancia en el último año: el XOR DDos, un tipo de ataque que afecta a máquinas Linux, actúa a través de fuerza bruta y que es bastante complicado de eliminar. Un ataque que preocupa por la fuerza con la que ha abordado al sector ya que desde mayo de este año se han producido más de 20 ataques diarios de este tipo.

Alberto Cita centró su taller en explicar las técnicas que se utilizan en Malvertising. Como sabéis el Malvertising es una técnica de distribución de malware que combina de una forma única publicidad web con los Exploit Kits. Durante su ponencia, Cita explicó que la efectividad de este tipo de ataques se debe, principalmente, a la no necesidad de interacción por parte de los usuarios.

Renaud Bidou, por su parte, analizó algunos de los malware bancarios más importantes hasta el momento y destacó el “Pkybot”, un malware bancario reciente que comenzó a operar a principios de octubre y que todavía se mantiene activo. Se trata de un conjunto de herramientas en evolución dirigidas a navegadores web que aprovechan vulnerabilidades recientes que se encuentran en plugins y que, además, es capaz de detectar los antivirus, para así, no ser descubierto.

Por otro lado el IV Foro de la Ciberseguridad contó con la presencia de Carlos Fernandez para poner fin a los talleres prácticos. Carlos Fernandez se centró en explicar una amenaza ya popular: Cryptolocker, un ataque que cita ficheros de datos residentes en máquinas infectadas y exige el pago de una suma de dinero. También explicó lo fácil y barato que puede ser para un hacker cometer ataques y lo importante que es el hecho de que las empresas inviertan en Ciberseguridad para evitar que este tipo de ataques sigan creciendo como lo están haciendo.

Tras las cuatro intervenciones prácticas, tuvo lugar la tercera sesión del encuentro de la mano de Emmanuel Roeseler, Security Systems Sales Manager Spain, Israel y España de IBM Software, quien con su ponencia“La Seguridad es tan robusta como su eslabón más débil” analizó la importancia de concienciar a los usuarios de los peligros que se encuentran detrás de muchas aplicaciones de dispositivos móviles. Roeseler considera a los usuarios ese “eslabón débil” puesto que, muchas veces por falta de conocimiento o por no entendimiento, aceptan términos y condiciones que sobrepasan los límites de la Ciberseguridad. Como ejemplo destacó el caso de Ashley Madison: “el escándalo le ha dado publicidad a la página, los usuarios confían en ella ay que creen que tras el ataque la empre sa habrá tomado las medidas de seguridad necesaria”.

A continuación tuvo lugar la Mesa Redonda “¿Ciberseguridad sin Continuidad?” donde participaron: Alfonso Martínez, Experto en Resiliencia, Intel Security; Manuel Sicilia, Jefe de la Sección de Análisis del Servicio de Ciberseguridad y OCC, CNPIC; Enrique Ríos, Jefe de Planificación del departamento de seguridad corporativa, Abertis; y Rodrigo Jiménez, Security advisor, Necsia; todo ello moderado por Javier Carmona, Director de Seguridad de la Información y Comunicación, Iberdrola. Todos ellos defendieron la idea anterior de Roeseler al decir que la parte más vulnerable en la Ciberseguridad son siempre los usuarios, pero añadieron que son también las empresas las que deben invertir en este sector para garant izar a sus clientes esa seguridad. Como conclusión añadieron que la base del éxito de la Ciberseguridad se encuentra en: liderar, concienciar y educar. Durante esta Mesa Redonda también se presentó el estudio “Top 5 amenazas” realizado por Necsia con la colaboración de ISMS Forum Spain. En este estudio se muestra también el estado de la continuidad de negocio y soluciones para mejorar la situación.

Tras el descanso dedicado al almuerzo, el IV Foro de la Ciberseguridad continúo con su sesión vespertina con la segunda Mesa Redonda “Ciberseguridad sin movilidad IoT” formada por: Rafael Santos, Miembro del Comité Operativo, Centro de Estudios en Movilidad y Jefe de Área de Seguridad Informática en el Ministerio de Fomento; Paloma Llaneza, Miembro del Comité Operativo del Centro de Estudio en Movilidad y Socio-Director de Razona Legaltech; Jesús M. Domíngues, Miembro del Comité Operativo del Centro de Movilidad y Enterprise Business Team Security Solutions, Samsung Electronics Iberia; y Raúl Siles, Founder & Senior Security Analyst, DinoSec; y moderado por: Fernando Picatoste, Socio de Deloitte. Durante esta Mesa se presentó el Centro de Estudios en Movilidad y se añadió la necesidad de crear conciencia no sólo en los usuarios, quienes normalmente no tienen nociones sobre seguridad, sino en las mismas empresas, que deben ser, dicen, las encargadas de invertir en Ciberseguridad y así evitar que sus usuarios corran riesgos de este tipo.

Para cerrar el IV Foro de la Ciberseguridad ISMS Forum Spain Raúl Siles ofreció una demostración de hacking en directo. Durante su ponencia “Tres amenazas móviles modernas: el bueno, el feo y el malo”, Raúl Siles mostró las vulnerabilidades de dispositivos móviles frente a las nuevas amenazas que les afectan y dio cuenta de los peligros a los que se exponen los usuarios en su vida cotidiana. Además Siles nos dio algunos consejos para evitar este tipo de riesgos en dispositivos móviles: tener especial cuidado con las aplicaciones que instalamos, así como de su procedencia y fabricante, y sobre todo y principalmente actualizar los dispositivos móviles.

El Foro de Ciberseguridad se constituye como uno de los encuentros de profesionales de la privacidad y la protección de datos más relevantes del Sector, en el que expertos, representantes de las autoridades de control y profesionales se dan cita para analizar y debatir sobre los nuevos retos que deberá afrontar el sector empresarial.