Muy buenas,
Esta mañana hemos (https://viviendoapesardelacrisis.blogspot.com/2020/01/consultor-de-industria-40-para-cibcom.html) andado por allí en el evento organizado por el segundo aniversario de Ziur (https://viviendoapesardelacrisis.blogspot.com/2019/06/el-parque-empresarial-de-zuatzu-en.html):
Ha estado MUY bien y tengo que hacer mi crónica pero, por ahora, unas fotos:
Nota: Me pongo a éllo hoy, 19/11/2021:
09:15 -10:00: BIENVENIDA INSTITUCIONAL:
-Markel Olano (Diputación Foral de Gipuzkoa):
Ziur ha conectado con 500 entidades y trabaja con múltiples colaboradores durantre estos dos años.
Mis notas: Si a todo el mundo le parece que haya formación en prevención de riesgos laborales y mantenimiento, por qué no para ciber?!?
-Koldo Peciña (ZIUR):
Difusión + capacitación + investigación y experimentación + prevención.
Figura independiente y objetiva para empresas industriales.
Empresas ciber: Apoyo en proyectos y encaminamiento para pymes.
Mundo académico: Necesidades de mercado. Curso ciber FP en Septiembre (Instituto Easo).
Sinergias con centros tecnológicos.
Video con testimonios: Iraurgi berritzen, Enigmedia, AFM (Advanced Manufacturing Technologies), Easo Politeknikoa,...
Resumen: Asesoramiento a 35 empresas, autodiagnóstico a 100 empresas, informes (sobre amenazas cada 3 meses y temáticos puntualmente) con 200 descargas, proyectos 2021 (deception, rating, breach & attack simulation y spear phishing).
Proyectos de experimentación mediante el laboratorio.
Mis notas: Buen video sobre el laboratorio.
Edit: Éste:
10:00-11:15: KEYNOTE SPEAKERS:
-Eduardo Mastranza (Senior Executive Partner Gartner Executive Programs) - Visión Internacional sobre las tendencias en Ciberseguridad Industrial: 10:00-10:45:
Overview of 2021 security hype cicles.
Futuro: CASBs (seguridad en cloud), cyber-physical systems (CPS), SASE (arquitecturas seguras), integrated risk management (IRM), bring your own identity (BYOI), FINDRO (Financial data risk assesment), dynamic risk governance (DRG), sovereign cloud (dentro de entorno regulado), homomorphic encryption (HE), SMPC (secure multiparty computation),...
Otras ideas: Unified endpoint security, machine identity management, breach & attack simulation (BAS), SOAR (talento en seguridad), OT Security (problema cultural), IAM managed services,...
Sin futuro: Cybersecurity maturity certifications, businesss process risk modeling,...
-David Barroso (CEO en Counter Craft) - Caso de éxito de emprendimiento local en el mercado global de Ciberseguridad: 10:45-11:15:
6 años de empresa con 3 fundadores.
Asumir brecha, prevención (imposible) vs detección (rápida), alert fatigue (tender hacia lo relevante), threat intelligence no funciona (hace falta contexto), interactuar con atacantes (manipular),...
Ambición global (web sólo en inglés, oficina temprana en UK, inversión,...).
Asesoramiento en nuevos mercados y delegar.
Oficina en US y contratación de personal en remoto.
11:20-11:50: Coffee break: Networking.
11:45-13:30: MESAS REDONDAS:
-RED DE LABORATORIOS DE CIBERSEGURIDAD, Proyectos de colaboración conjunta: 11:45-12:30:
Modera: CEIT: Saioa Arrizabalaga (Directora de Grupo-División TIC- Grupo de Análisis de Datos y gestión de la información)
IKERLAN: Salva Trujillo (Head of Industrial Cybersecurity Department)
VICOMTECH: Raúl Orduna (Director de Ciberseguridad)
TECNALIA: Ana Ayerbe (Directora Área de Negocio TRUSTECH)
ZIUR: María Penilla (Directora Técnica)
Tecnalia: Laboratorios eléctrico, blockchain, vehículo autónomo y conectado y cyber ranges (formación ciber).
Nota: Sobre el cyber ranges:
https://basqueindustry.spri.eus/es/laboratorio-para-cyber-ranges/
Vicomtech: Ciberseguridad e industria 4.0. Laboratorio de 5 capas. Usan visualización e IA. Parte de red BDIH (Basque Digital Industry Hub).
Ikerlan: Evaluar electrónica.
Mis notas: Mejorar servicios. Las empresas buscan ampliar visión con nuevas capas, info y funcionalidades.
Miedo (noticias) y normativa (regulaciones) es lo que empuja.
Múltiples factores (entorno complejo) y cada parte se lava las manos (responsabiliza y exige al resto). Más cooperación y trabajo conjunto.
Asesoramiento para prioridades además de concienciación.
Seguridad sí pero valor añadido para justificar inversión.
Formación y exigir al igual que nos exigen.
Conocerse: Cómo funcionamos? Cómo trabajamos? Qué es reemplazable y qué crítico? Mis prioridades?
-EXPERIENCIAS DEL SECTOR INDUSTRIAL EN PROYECTOS DE CIBERSEGURIDAD EN COLABORACIÓN CON ZIUR: 12:30-13:30:
Modera: ZIUR María Penilla (Directora Técnica)
BETAPACK: Jose Luis Corona (IT Manager)
DANOBAT: Javier Mongelos (TIC Director)
IBARMIA: Aitor Ginto (Process digitalization engineer)
ONNERA GROUP: Sergio Saenz (Chief Digital Officer)
Proyectos de ZIUR:
-Deception: Copias expuestas de nuestra red. Averiguamos: Tipo de ataque (dirigido o no), técnicas usadas, reevaluar nuestra seguridad y prevenir.
-Rating: Evaluar nuestra huella digital. Bitsight. Exigir seguridad. Sugiere mejoras. Nos compara por sector y/o competidores. Prevenir.
BETAPACK, DANOBAT, IBARMIA y ONNERA GROUP:
2FA para teletrabajo. Mejorar plan de seguridad. Acceso remoto y segmentación. Microsegmentación en planta. Homogeneizar infraestructuras en red + backups.
Beneficios de participar en los proyectos (deception y rating): Confirmar lo identificado, nuevas ideas, trasladar y dar a conocer la situación internamente.
Clientes, proveedores, aseguradoras, responsabilidad social y legal,... ecosistema complejo.
Valor añadido antes de demanda o exigencia.
Propuestas para 2022:
Onnera: Conectividad de las máquinas + safety (telemantenimiento + seguridad física). Backups y plan de contingencia.
Danobat: Concienciación. Seguridad como habilitador de negocio (les preguntan y/o les exigen). Asesoría sobre plan de contingencia.
Betapack: Phishing + avisos sobre incidentes cercanos.
Ibarmia: Democratizar, seguir haciendo con menos recursos.
Siguientes proyectos de ZIUR:
-Breach & Attack: Con Cymulate. Sabemos si entran, por qué, propone mejoras y sirve para prevención.
-Spear Phishing: Ver respuesta a ataque simulado. Conciencia, forma y sirve cumplimiento de normativas y prevención.
13:30: CIERRE:
-Jabier Larrañaga (Diputado de Promoción Económica, Turismo y Medio Rural en Gipuzkoa):
Ekonomia sustapena. Red colaborativa de Gipuzkoa. 2 años desde la inauguración de ZIUR.
13:45: NETWORKING:
Me largo pitando para comer y volver al curro por la tarde.
MUY Bien!
Actualización a 23/11/2021: Anteriores eventos:
https://viviendoapesardelacrisis.blogspot.com/2019/10/basque-industry-40-meeting-point-2019.html
https://viviendoapesardelacrisis.blogspot.com/2019/03/indussec-2019-ciberseguridad-para-la.html
https://viviendoapesardelacrisis.blogspot.com/2018/03/indussec-2018-ciberseguridad-para-la.html
Actualización a 06/01/2022: El video del laboratorio de Ziur:
Actualización a 08/07/2022: Edición 2022:
https://viviendoapesardelacrisis.blogspot.com/2022/07/industrysec-2022.html
No hay comentarios:
Publicar un comentario