Inicio / Protege tu empresa / Blog / #7ENISE: El Valor de la Acción

#7ENISE: El Valor de la Acción

Publicado el 25/10/2013, por INCIBE
7ENISE

El 22 y 23 de Octubre se celebró en León la séptima edición de ENISE, bajo el lema «Ciber Seguridad: El valor de la acción».

Y, efectivamente, de acciones en ciberseguridad se habló en esta edición del Encuentro. Un encuentro inaugurado por el Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información que, un año más, no faltó a su cita con León y que contó por primera vez con la presencia del Secretario de Estado de Seguridad, dejando constancia de la colaboración efectiva existente entre ambos departamentos.

Antes de dar comienzo a la ponencia plenaria se procedió a la presentación por parte del director general de INTECO, Manuel Escalante de la campaña UpdateBeStrong en la que participa tanto INTECO, como la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI) y los principales operadores de telecomunicaciones, mostrando el video elaborado para este mes de la ciberseguridad.

 

 

 

La mañana del 22 comenzó con una sesión plenaria en la que se habló de cómo el auge de los riesgos y amenazas en el ciberespacio está creando nuevas necesidades en materia de seguridad, tanto en el ámbito privado como en el empresarial y estatal, y cómo esto genera nuevas oportunidades de negocio.

 

Los ponentes Luis Alberto Calvo Campos (Indra), Jaume Ayerbe i Font (HP España) y David Fernández Granados (Symantec) nos dieron una muestra del creciente interés y preocupación en el campo de la seguridad de la información con datos como el incremento del 40% en ciberamenazas desde el 2012, más de un 30% de las plataformas móviles son atacadas para sustraer información y el phishing realizado a través de las redes sociales ha aumentado un 125% .

Otros datos como el volumen de negocio del comercio electrónico, de unos 60.000 millones de dólares en el último años, y un crecimiento estimado del 10% durante los próximos años hasta alcanzar los 120.000 millones en 2017, no son más que un indicador de la criticidad que cobra la privacidad y la seguridad electrónica.

Más tarde, comenzó el primer taller con Hector Sánchez Montenegro (Microsoft Ibérica), Álvaro del Hoyo Manene (S21Sec), Juan Miguel Manzanas (Brigada de Investigación Tecnológica de la Policia Judicial) y Leonardo Amor (Telefónica), que nos mostraron el estado del arte en la lucha contra las botnets, una amenaza de creciente importancia a nivel mundial y que requiere de una atención especial dada la envergadura y complejidad de estas redes maliciosas.

Se presentaron diversos estudios de la distribución de estas redes y sus métodos de infección, así como los métodos empleados para su seguimiento.

El segundo taller, ya por la tarde, trató sobre los instrumentos contra la amenaza silenciosa de las APT (Amenazas Persistentes Avanzadas).

La sesión fue a cargo de Vicente Díaz (Kaspersky), Pedro Sánchez Cordero (Conexión Inversa), Miguel Rego (Deloitte), César Lorenzana (Grupo de Delitos Informáticos de la Guardia Civil), Lourdes Herrero Gil (CSIRT-CV) y Juan Carlos Montes (INTECO) que desarrollaron cómo enfrentarse a estas amenazas, y destacaron que este tipo de ataques no solo se producen contra grandes multinacionales, si no contra cualquier objetivo que posea información de valor, por pequeño que sea. También destacaron el concepto de ciber resiliencia como uno de los objetivos principales en ciberseguridad.

 

 

 

El día 23 comenzó con un taller cuya temática fue la «Seguridad para vivir conectado: entornos móviles, nube y nuevas formas de conexión». Los ponentes Luis Delgado Jiménez, Jesús González Fuster (Outpost24), Luis Fernando Hernández (Dirección General de la Guardia Civil) y Mª José Blanco Antón (Agencia Española de Protección de Datos) realizaron análisis teóricos y prácticos sobre los diferentes entornos que los usuarios utilizan día a día, demostrándonos como muchas veces es relativamente fácil vulnerarlos debido a su pobre diseño o al desconocimiento del propio usuario en cuanto a prevención.

 

Vulnerabilidades en Android, guardar nuestra información en servicios cloud o la ley de protección de datos fueron algunos de los temas que se trataron.

Tras la pausa para tomar un café, continuamos con el taller de Ciberseguridad industrial y sectores estratégicos.

Pedro Janices (ONTI), desde Argentina a través de videoconferencia, destacó el papel de España como referente a seguir en la adecuación de sistemas SCADA en Latinoamérica.

A continuación Rubén Santamarta (IOActive), Javier Berciano Alonso (INTECO), Luis Corrons Granel (Panda Security), Samuel Linares (CCI) y Gianluca D’Antonio (ISMS Forum Spain) nos hablaron sobre infraestructuras críticas, sistemas de alto riesgo que requieren de una especial atención en seguridad.

Se comento la dificultad que conlleva en algunas ocasiones proteger estos sistemas debido a la cantidad de elementos independientes que están implicados y la alta especialización requerida para auditarlos.

También se presentó el papel que toma INTECO-CERT en colaboración con fabricantes y CERTs de otros países para dar servicio y documentación en el campo de las IICC en nuestro país.

Para finalizar las jornadas, José Selvi (pentester.es), Pablo González Pérez (flu-project.com), David Hernández Martín (daboblog.com) y Lord Epsylon (lordepsylon.net) protagonizaron un debate moderado por Alberto López, Gerente de Operaciones de Seguridad en INTECO, en el que se trataron temas tan interesantes y de actualidad como: el anonimato en la red y TOR, la creación del nuevo mando de ciberdefensa en España, el uso de redes Mesh como alternativa, o la posición de Europa en cuanto a ciberdefensa y tecnología.

El próximo año tendremos otro ENISE. Será el octavo.

Para más información sobre el programa así como las dispositivas de las ponencias, puede consultar http://enise.inteco.es