martes, 13 de marzo de 2018

IndusSec 2018: Ciberseguridad para la Industria

Muy buenas,
La semana pasada (06/03/2018) me pude, por fin, escapar (http://viviendoapesardelacrisis.blogspot.com/2017/03/administrador-de-sistemas-para-ejie.html) a uno de estos saraos donde tanto disfruto:
http://www.spri.eus/euskadinnova/es/enpresa-digitala/agenda/indussec-2018-ciberseguridad-para-industria/13989.aspx
IndusSec 2018: Ciberseguridad para la Industria
La incorporación progresiva de las Tecnologías de la Información y la Comunicación en los entornos industriales está provocando un incremento en los riesgos y en los incidentes de seguridad que se producen. Los ciberataques crecen de forma dramática a medida que vamos interconectando entre si entornos que hasta hace pocos años estaban completamente aislados y por lo tanto no eran susceptibles de recibir ataques.

Cualquier empresa, grande o pequeña, que se embarque en un proyecto de Industria 4.0 debe tener en cuenta las implicaciones que en materia de ciberseguridad va a tener la incorporación de determinadas tecnologías dentro de su proceso productivo.

Objetivo y formato:

El objetivo del Congreso IndusSec es el de proveer de un foro de intercambio de ideas, experiencias y casos de éxito de la Ciberseguridad en entornos industriales.

Para ello tendremos la ocasión de asistir a charlas de expertos/as en la materia que nos pondrán al día sobre los tipos de ataques más habituales en este tipo de entornos y sobre todo de las posibles técnicas para protegernos o minimizar esos riesgos.

También se expondrán casos reales por parte de las propias empresas industriales, pudiendo conocer de primera mano experiencias cercanas y similares a la problemática presente en el sector.

Dirigido a:

El congreso está dirigido a responsables de informática, producción, directores/as y todos aquellos puestos dentro de la empresa que de una manera u otra tengan que hacer frente o tomar decisiones en materia de ciberseguridad.

Programa:
-8:45 - 9:00 Recepción y registro de asistentes.
-9:00 - 9:15 Inauguración y bienvenida.
--Javier Diéguez - Director del  Basque Cybersecurity Centre.
--Alex Arriola - Director General de SPRI.

-Conferencias:
--"Por qué la ciberseguridad industrial juega un papel clave en la competitividad y viabilidad de nuestras empresas"  - Samuel Linares de iHacklabs Ltd. Evaluador de la Comisión Europea, ENISA CIIP Expert y miembro del Global Task Force Security de ISACA.
--"Aspectos diferenciales de la seguridad OT respecto a la seguridad IT" - Edorta Echave. Consultor e Ingeniero de Ciberseguridad Industrial en Innotec System y Coordinador del Centro de Ciberseguridad Industrial.
--"La ciberseguridad como elemento habilitador de la digitalización" - Ignacio Álvarez. Director de Comunicaciones y Ciberseguridad Industrial de Siemens.

-Mesa Redonda: ¿están nuestras empresas industriales preparadas para hacer frente a las amenazas de ciberseguridad? Estrategias de sensibilización Moderador: Urko Zurutuza (Mondragon Unibertsitatea).
--David Imizcoz (Nextel), Hugo Llanos (LKS), Mikel Díaz de Arcaya (Jakincode), Alvaro Fraile (ITS), Iñaki Eguia (RKL Integral) y Elyoenai Egozcue (S21sec).

-Café - Networking.

-Casos de Empresa:
--Batz S.Coop. Análisis de riesgos de Ciberseguridad Juan Bosco (Director de Sistemas de Información).
--Grupo Betapack Organización de las redes internas: los pilares para una estrategia efectiva de ciberseguridad José Luis Corona (IT Manager).
--Euskotren S.A. El desafío de la convergencia de la ciberseguridad IT/OT en la Industria 4.0 Jorge Eskoin (DIrector de Sistemas).

-Talleres:
--"Éxitos y errores de la Ciberseguridad IT como lecciones aprendidas para la Ciberseguridad OT" - Javier Jarauta: Director consultoría Grupo SIA.
--"Demandas y problemáticas de ciberseguridad en empresas industriales" - Elena Garcia Responsable de servicios de ciberseguridadpara empresas y profesionales de INCIBE.
Se realizó en el edificio Ideo de Orona, que todavía no había visitado:


http://www.orona-ideo.com/
http://www.oronafundazioa.org/es/agenda/indussec-2018 
Y participaba Incibe (aunque Elena no pudo, finalmente, impartir el taller):
https://www.incibe.es/agenda/indussec-2018 

Bueno, he tardado un poco en ponerme con la crónica ya que ayer mismo nos mandaban la documentación del evento:
https://www.dropbox.com/sh/0qikdpex3a0kpjr/AAD3YBwOoZAityr_2L87DB85a?dl=0

Bien, mi idea es ir comentando la impresión general sobre cada una de las actividades y añadir las notas que fuí tomando junto con algún dato interesante aportado por el ponente durante su presentación.

Empezamos:

-8:45 - 9:00: Recepción y registro de asistentes.
El evento empieza tarde.

-9:00 - 9:15: Inauguración y bienvenida. Con presentador Urko Zurutuza (presentador) y Javier Diéguez (Director del  Basque Cybersecurity Centre) y Alex Arriola (Director General de SPRI).




El único que aporta algo es Álex.

-Conferencias:
-"Por qué la ciberseguridad industrial juega un papel clave en la competitividad y viabilidad de nuestras empresas" - Samuel Linares de iHacklabs Ltd. Evaluador de la Comisión Europea, ENISA CIIP Expert y miembro del Global Task Force Security de ISACA.


Habla de competitividad y viabilidad, iHacklabs, http://www.infosecman.com/, Infraestructuras críticas y su relación entre éllas, irrelevancia de la probabilidad (ya que no hay datos históricos, los pocos que hay son subjetivos y ocurrirán eventos inesperados de gran impacto), estándares insuficientes (por lentos y básicos).
Mi impresión final es que da consejos personales, no globales, y habla como vendiendo la moto.
Es OBVIO que para cada cliente los estándares son lentos y básicos pero definen una base de trabajo por donde empezar, una vez identificadas las necesidades del cliente.

Su presentación y lo que me gustó:

 
https://www.dropbox.com/sh/0qikdpex3a0kpjr/AABsC76t-AMOERiwWhMS_Ew3a/01-Samuel%20Linares%20-%20IndusSec%20-.pdf?dl=0 



Nota: Crónica de iHacklabs sobre el evento:
https://www.ihacklabs.com/es/indussec-2018-resumen-de-la-jornada-indussec/ 

-"Aspectos diferenciales de la seguridad OT respecto a la seguridad IT" - Edorta Echave. Consultor e Ingeniero de Ciberseguridad Industrial en Innotec System y Coordinador del Centro de Ciberseguridad Industrial. 

Habla de Seguridad IT vs OT, EuskalHack, diferentes aproximaciones a diferentes prioridades, contextualizar, segmentar, recuperación rápida, latencias inasumibles al tratar de securizar, menciona IronGate para Scada (ningún antivirus de VirusTotal lo identificaba) y Triconex e incide en la necesidad de un IT+OT. 

Su presentación y lo que me gustó:

 
https://www.dropbox.com/sh/0qikdpex3a0kpjr/AACRPJcBAkwFpmEo_nzNw4OAa/02-Edorta%20Echave%20IndusSec%202018.pdf?dl=0 


-"La ciberseguridad como elemento habilitador de la digitalización" - Ignacio Álvarez Vargas. Director de Comunicaciones y Ciberseguridad Industrial de Siemens.

Ofrecen un servicio a la carta sea cual sea el cliente y trabaje o no con sus productos.

Su presentación:

 
https://www.dropbox.com/sh/0qikdpex3a0kpjr/AACfgkVl8xUCfhC7v-eI83Jwa/03-Ignacio%20%C3%81lvarez%202018.03.06%20-%20IndusSec%202018%20-%20Siemens%20.pdf?dl=0 

-Mesa Redonda: ¿Están nuestras empresas industriales preparadas para hacer frente a las amenazas de ciberseguridad? Estrategias de sensibilización Moderador: Urko Zurutuza (Mondragon Unibertsitatea).
--David Imizcoz (Nextel), Hugo Llanos (LKS), Mikel Díaz de Arcaya (Jakincode), Alvaro Fraile (ITS), Iñaki Eguia (RKL Integral) y Elyoenai Egozcue (S21sec).


El moderador no acaba de enfocar bien el tema y algún ponente parece perdido.


 
-Café - Networking.

Estuve un rato con mis compis de Hirusec (http://viviendoapesardelacrisis.blogspot.com.es/2015/03/hirusec-it-security-research-seguridad.html).

-Casos de Empresa:
-Batz S.Coop. Análisis de riesgos de Ciberseguridad Juan Bosco Diez (Director de Sistemas de Información).


Habla de seguridad como filosofía integral, realizan una auditoría Nist, Máster de Ciberseguridad en Mondragon Unibertsitatea y FlowNAC. 

Su presentación:

 
https://www.dropbox.com/sh/0qikdpex3a0kpjr/AADYHesvATeGl0p1dsPQwaN8a/04-Juan%20Bosco-Analisis_Riesgos_Batz_2018_v03.pdf?dl=0 

-Grupo Betapack Organización de las redes internas: los pilares para una estrategia efectiva de ciberseguridad José Luis Corona (IT Manager).

Habla de antivirus basados en firmas -> comportamiento y de que una consultora no puede llegar pidiendo dinero. Vende servicios, necesidades.

Su presentación:

 
https://www.dropbox.com/sh/0qikdpex3a0kpjr/AAC8lHYWqqk-nC0Cbef7s_oma/05-Jos%C3%A9%20Luis%20Corona%20BETAPACK.pdf?dl=0 

-Euskotren S.A. El desafío de la convergencia de la ciberseguridad IT/OT en la Industria 4.0 Jorge Eskoin (DIrector de Sistemas).

Habla de que se les inundó el CPD en Bilbao (Banco Guipuzcoano alguno?), estandard ferroviario Unife, Enisa y CSIRT y del machine learning para detectar comportamientos y pautas raras.

Su presentación y lo que me gustó:

 
https://www.dropbox.com/sh/0qikdpex3a0kpjr/AACqs1Kx9oa3RA0SWsuQWt6fa/06-Jorge%20Eskoin-2018-03%20INDUSSEC%20-%20EUSKOTREN.pdf?dl=0 


-Talleres:
-"Éxitos y errores de la Ciberseguridad IT como lecciones aprendidas para la Ciberseguridad OT" - Javier Jarauta: Director consultoría Grupo SIA.
 

Habla de SIEMs (What is Security Information & Event Management) de cuarta generación.

Su presentación:

 
https://www.dropbox.com/sh/0qikdpex3a0kpjr/AAA_XMlle5KE_mMSnulSPWBfa/07-Javier%20Jarauta-SIA-Indusec%202018%20V1.1.pdf?dl=0 

-"Demandas y problemáticas de ciberseguridad en empresas industriales" - Elena Garcia Responsable de servicios de ciberseguridadpara empresas y profesionales de INCIBE.

Tal y como ya adelantaba, no pudo asistir a última hora.

Bueno, la sensación no es del todo mala (ya que hay gente que controla y tiene voluntad de aportar) pero falta darle forma y regularlo para que cale a todos los niveles.


Actualización a 27/03/2018: Completo con las ponencias en video:
https://www.youtube.com/user/grupoSPRI/videos 

Actualización a 01/04/2019: Y edición 2019:
https://viviendoapesardelacrisis.blogspot.com/2019/03/indussec-2019-ciberseguridad-para-la.html

Actualización a 10/01/2021: Basque Industry 4.0. The Meeting Point 2019:

https://viviendoapesardelacrisis.blogspot.com/2019/10/basque-industry-40-meeting-point-2019.html

Actualización a 23/11/2021: Otro:

https://viviendoapesardelacrisis.blogspot.com/2021/11/gipuzkoa-industrysec-2021-ziur.html 

Actualización a 06/07/2023: Edición 2021 online:



No hay comentarios:

Publicar un comentario