La Cibersecurity Spain Tour de Digital Hand Made, su punto de encuentro anual de networking para los expertos del sector de la ciberseguridad, ha arrancado este martes en la sala 2 del Restaurante Aura de Zaragoza.
Más de 80 representantes pertenecientes a 70 empresas y organizaciones aragonesas han asistido a las ponencias sobre ciberinteligencia, gestión de la ciberseguridad, IA, gestión de certificados digitales y la seguridad en la nube entre otros. Los asistentes también han podido compartir sus dudas y conocimientos con las empresas patrocinadoras del evento.
Sergio Losilla, CEO de Digital Hand Made, ha inaugurado el evento recordando la importancia de la ciberseguridad en el entorno empresarial y el papel que juega la inteligencia artificial en su protección contra las amenazas basadas en IA.
Si bien aún parece quedar camino por recorrer en materia de cumplimiento de normativas, Losilla se ha mostrado optimista: «Cada vez más, las empresas e instituciones pasan de considerar la seguridad otra simple preocupación a ser una de sus ocupaciones prioritarias».
Si bien expone que el principal vector de ataque sigue siendo el correo electrónico, advierte que los ataques cargan cada vez más contra las infraestructuras críticas y plataformas. No obstante, enfatiza que si bien es difícil responder ante ataques sofisticados de ciertas APT, las personas siguen siendo la principal vía de infección y anima a las empresas e instituciones a seguir concienciando a sus trabajadores en materia de ciberseguridad para reducir los riesgos: “La clave está en la prevención y en la capacidad de reacción ante una brecha de seguridad”.
Losilla también destaca el portafolio de soluciones de Digital Hand Made y cómo su empresa puede fortalecer la seguridad y resiliencia digital de cualquiera de nuestras organizaciones o instituciones.
Miguel Martínez, CISO de Digital Hand Made, ha incidido en la importancia de identificar dónde reside la información crítica, cómo se maneja y qué nivel de exposición tiene: «Mucha información sensible, como credenciales o contratos, queda accesible a través de fuentes abiertas sin que las organizaciones sean conscientes del riesgo».
También ha subrayado la necesidad de soluciones especificas y un plan de seguridad integral que contemple la identificación de vulnerabilidades, la gestión de riesgos y la implementación de medidas efectivas de protección tanto en las oficinas como en los entornos industriales, poniendo como ejemplo las soluciones de Kaspersky Threat Intelligence.
Ordoñez además ha presentado la figura del CaaS o CISO as a Service, un modelo que permite a las empresas acceder a asesoramiento experto en ciberseguridad sin la necesidad de un departamento interno, optimizando recursos y asegurando una estrategia alineada con las mejores prácticas del sector. Explica que este enfoque no se limita a auditorías puntuales, sino que implica un acompañamiento continuo, adaptando medidas de seguridad a las necesidades y evolución del negocio.
No obstante, toda solución en ciberseguridad depende de todos y por ello destaca la importancia que tiene una coordinación efectiva entre los equipos internos y externos: «La ciberseguridad ya no es solo cosa del departamento de IT».
José Badía, Country Manager de Darktrace (España y Portugal), ha destacado el papel de la inteligencia artificial en la ciberseguridad y su capacidad para monitorizar anomalías en tiempo real en entornos que exigen actualmente enfoques más dinámicos y adaptables ante campañas cada vez más numerosas y sofisticadas.
En cuanto a la seguridad en la nube, advierte sobre la falta de visibilidad en entornos multicloud y la fragmentación del perímetro de seguridad en las empresas: «Estas son propenensas a solapar muchas tecnologías, lo que ralentiza su respuesta ante incidentes».
Como solución propone el NDR de Darktrace, que no se limita a la detección por IP, sino que analiza el comportamiento de toda la red para identificar ataques sigilosos antes de que escalen. También ha querido lanzar la reflexión de que el futuro de la ciberseguridad debe pasar por el desarrollo de sistemas que no solo detecten amenazas: «Tendrán que ser capaces de entender el contexto e identificar al “paciente cero” en un ataque para tomar decisiones autónomas en tiempo real».
Ángel Arias, ingeniero de ventas de Cato Networks, ha comenzado su intervención recordando momentos de disrupción tecnológica en su vida, como programar en hexadecimal con su primer Spectrum, acceder por primera vez a AltaVista o ver a su hijo de 11 años hacer un trabajo sobre Egipto con ChatGPT: «La inteligencia artificial no es solo una tendencia: es una necesidad real en la gestión de la seguridad y la conectividad».
El punto clave de su ponencia ha sido la centralización de las herramientas de ciberseguridad en una sola plataforma. Explica que, frente al caos de soluciones y fabricantes, es esencial contar con una arquitectura integrada que permita gestionar red y seguridad desde una sola consola.
Como Badía, también opina que las sucesivas tecnologías como el SD-WAN, SWG, CASB y ZTNA han fragmentado el perímetro de seguridad, aumentando la complejidad y dificultando su gestión eficaz. La solución que propone para ello es SASE (Secure Access Service Edge), un modelo que como intuiréis, simplifica y centraliza la administración de la seguridad. En ese sentido se muestra férreamente convencido de que la clave está en trasladar la seguridad a la nube: «Al cloud se migra, pero del cloud no se vuelve», ha comentado entre risas.
Uno de los principales retos que enfrentan las empresas es la correcta gestión de los certificados digitales. En muchos casos, los certificados se instalan de forma replicada en diversos dispositivos, lo que compromete la seguridad y la trazabilidad de la identidad digital de las empresas.
En este contexto, Gema Raboso, Channel Account Manage de RedTrust, ha presentado la plataforma para la gestión de certificados digitales y claves de su empresa. La propuesta de RedTrust es centralizar y custodiar todos los certificados en un repositorio seguro, imposibilitando su exportación sin autorización: «La plataforma gestiona los certificados mediante un software especializado que permite restringir su uso a acciones específicas, como firmar documentos PDF o realizar trámites con la administración pública».
«Todo el proceso es trazable, lo que permite a los administradores verificar en tiempo real quién está utilizando qué certificado y desde qué dispositivo». Raboso recuerda que RedTrust cumple con normativas de seguridad internacionales como ISO 27001 y 9001, así como con el nivel medio del Esquema Nacional de Seguridad (ENS).
MDR: SOBREVIVIR SIN DECIR AI
Marc Rivero, experto en ciberinteligencia y profesional de la ingeniería inversa en Kasperksy, ha expuesto sus reflexiones sobre la evolución de las ciberamenazas y el contexto geopolítico actual. En su intervención, ha abordado cómo las campañas de crimeware y los ataques dirigidos se han vuelto mas complejos, citando casos criminales como Stuxnet, Duqu y Flame.
También ha hecho hincapié en el impacto que estos ataques han tenido como el caso del malware ruso Carbanak, que se estima ha robado más de 900 millones de dólares al sistema bancario o el caso Targhotel, que demostró la vulnerabilidad inherente de las redes Wi-Fi robando credenciales a personas durante más de 10 años.
Para Marc, en un mundo donde los adversarios siempre están por delante, es crucial saber en que medida se mueve uno: «Espionaje, saber lo que otros no quieren que se sepa y movilizar las acciones necesarias para prevenir el ataque antes de que ocurra». Para ello destaca la importancia de la inteligencia de corto, medio y largo plazo, y cómo esta debe adaptarse a los sectores y a las tácticas, técnicas y procedimientos (TTPs) específicos que afectan a cada organización.
En cuanto a la defensa, Marc resalta que los atacantes siempre tienen más tiempo para desarrollar sus estrategias: «Como defensores, debemos emplear ese tiempo en lo que realmente importa: la protección de los sistemas y la gestión eficaz de la información para evitar que se convierta en un blanco fácil». Por ello hace un llamado a una mayor madurez en la forma de abordar la seguridad de nuestras entidades: «Estamos publicando demasiada información y facilitando el trabajo de los atacantes».
La segunda parada del evento será en Madrid el día 20 de febrero. Agradecemos a Digital Hand Made y al resto de empresas presentes en el evento su colaboración para redactar esta noticia.
BÚSCATE
