Muy buenas,
Bien! Acaban de anunciar el segundo!
15 de Septiembre
9:00-13:30
Tabakalera, San Sebastián
A ver si sale más info.
Edit: Claro:
Agenda
El evento, minuto a minuto.
Aquí tienes el detalle del evento: sesiones, ponentes…descubre todo lo que te espera en Gipuzkoa Industrysec 2022.
09:00 ENTRADA: Bienvenida Institucional
09:05 Repaso de la actividad de ZIUR del presente ejercicio
Presentación del plan estratégico de ZIUR
09:25 GARTNER: Presentación de Tendencias en CiberSeguridad
10:10 COOL VENDORS Talks
-Cymulate
-Nozomi
-Enigmedia
-Otros
11:40 BREAK
12:00-13:30 MESAS REDONDAS
12:00-12:40 MESA REDONDA: Talento en CiberSeguridad
-UPV
-Universidad de Mondragon
-Universidad de Deusto:
12:40-13:30 MESA REDONDA: La CiberSeguridad en el diseño de Productos Industriales
13:30 CIERRE: Jabier Larrañaga, Diputado de Promoción Económica, Turismo y Medio Rural en Gipuzkoa
P.D: El anterior:
https://viviendoapesardelacrisis.blogspot.com/2021/11/gipuzkoa-industrysec-2021-ziur.html
Actualización a 20/7/2022: Van añadiendo más fabricantes (a las COOL VENDORS Talks):
Cymulate, Nozomi Networks, Enigmedia, Counter Craft, Wallix y Multiverse Computing
Actualización a 29/7/2022: Más:
Gartner, Cymulate, Nozomi Networks, Enigmedia, Countercraft, Wallix, Multiverse Computing, UPV/EHU, Mondragon Unibertsitatea, Universidad de Deusto, IKERLAN, Lazpiur y GH Cranes.
Actualización a 02/09/2022: A ver...
Actualización a 08/09/2022: Más:
https://www.gipuzkoa.eus/es/-/industrysec-2022-se-celebrar%C3%A1-el-15-de-septiembre
IndustrySec 2022 se celebrará el 15 de septiembre
-La industria guipuzcoana, las empresas de ciberseguridad, el mundo académico y todos los agentes del ecosistema de ciberseguridad de Gipuzkoa se reunirán el próximo 15 de septiembre en Tabakalera en el marco del congreso Gipuzkoa IndustrySec 2022.
08/09/2022
El evento combinará la visión internacional de las principales tendencias en materia de ciberseguridad con la experiencia local desarrollada por distintas empresas y agentes del sector en colaboración con ZIUR, centro de ciberseguridad industrial de Gipuzkoa.
Entre los nombres propios que compartirán sus experiencias en el congreso figuran: Eduardo Mastranza, Socio ejecutivo senior de programas ejecutivos de Gartner; David Barroso, Fundador de CounterCraft; Guillaume Pillon, Gerente de ventas en España y Portugal en WALLIX Group; Carlos Tomás Moro, CTO y Co-fundador de Enigmedia; Adriel Regueira, Regional Sales Engineer de Nozomi Network; y Daniela Kominsky, Country Manager de Iberia e Italia de Cymulate.
Asímismo, Gipuzkoa IndustrySec 2022 contará con la participación de IKERLAN, Lazpiur y GH Cranes & Components, que expondrán los proyectos de ciberseguridad industrial que han desarrollado en colaboración con ZIUR. Para ello asistirá Salvador Trujillo, Responsable del departamento de Ciberseguridad Industrial de IKERLAN; Mikel Kerejeta, Gerente IT & BDC en Lazpiur; y Eneko Ayerbe, Director TI en Industrias Electromecanicas GH S.A.
Además, en Gipuzkoa IndustrySec 2022 también se darán cita representantes de las tres universidades vascas en una mesa redonda sobre el ‘Talento en ciberseguridad’. En este coloquio participarán Jesús Lizarraga, Coordinador del área de Telemática y Ciberseguridad en Mondragon Unibertsitatea; Pablo García, Profesor Titular de la Facultad de Ingeniería de la Universidad de Deusto, y Alexander Mendiburu, Decano de la Facultad de Informática de EHU/UPV.
En opinión de Koldo Peciña, director general de ZIUR, “este congreso refleja la consolidación de ZIUR como un aliado de referencia de la industria del territorio para afrontar los retos derivados de la ciberseguridad y que inciden directamente en la competitividad del tejido industrial de Gipuzkoa. Nuestra razón de ser es colaborar con la industria en la construcción de un futuro digital y ciberseguro”.
Por su parte, el diputado de Promoción Económica y Proyectos Estratégicos Jabier Larrañaga ha reafirmado el compromiso de la Diputación con el impulso a la ciberseguridad en el territorio, “tanto a través de ZIUR, como con las distintas ayudas económicas dirigidas a las empresas con proyectos en este ámbito, o con eventos como este, que permiten compartir conocimiento avanzado, fomentar el trabajo en red, y seguir profundizando en la sensibilización”.
El evento comenzará a las 9 de la mañana con la bienvenida institucional a cargo del propio Larrañaga. La clausura contará con la presencia del diputado general de Gipuzkoa, Markel Olano, y el alcalde de Donostia, Eneko Goia.
Sobre ZIUR:
ZIUR Fundazioa es uno de los centros de referencia creados por la Diputación Foral de Gipuzkoa en el marco de la iniciativa Etorkizuna Eraikiz para responder a los retos de futuro del territorio en colaboración con el sector privado, empresas, universidades y centros tecnológicos. En el caso de ZIUR, desde la preocupación por la ciberseguridad industrial, se trabaja para reforzar la competitividad y el posicionamiento internacional de las empresas industriales y, al mismo tiempo, impulsar el desarrollo del sector tecnológico en Gipuzkoa.
Desde su apertura, en 2019, ZIUR ha colaborado con más de 800 empresas industriales, asociaciones, agentes del ámbito de la ciberseguridad, organismos públicos y centros de enseñanza.
Lazpiur:
Actualización a 14/09/2022: Mañana:
Actualización a 16/09/2022: Mis notas y fotos:
-Introducción de Javier Larrañaga (Consejero de Economía, Turismo y Medio Rural):
Ayudas: 27 proyectos. Más plazo y más presupuesto. Diseño + test.
Se han hecho cosas pero hay que hacer más.
-Koldo Peciña: Primeros 6 meses:
Consultoría a 30 empresas. Proyecto Etorkizuna Eraikiz.
A partir del 2021: Consolidación + retos:
-Vocación: Asumir ciberseguridad.
-Propósito: Oferta/demanda.
-Necesidad: Integrarse en entorno.
Seguridad en cadena de suministro.
Se exige a las empresas. Buscador para que se informen de requisitos en X país.
Formación en gestión de incidentes: Teoría + práctica. 2023. Ransomware.
Talento: Acuerdo con UPV. Manteo. Easo.
Contarles necesidades.
Nuevos casos de uso en laboratorios:
-Safety/Seguridad.
-Robots.
-Evaluación. IEC 62443.
-Tendencias: Gartner. Eduardo Mastranza. Security Summit en Londres.
Ransomware -> Extortionware.
Cadena de MFA.
Reclutar/extornsionar insiders (empleados).
OT como arma. Ciberataque -> Respuesta armada.
Modernizar diseño de redes.
Trabajo híbrido: Por varias razones. Los atacantes han mejorado su ingeniería social. Transición mal hecha (deprisa, provisional, sin priorizar seguridad, auditar más,...).
Cloud mal configurado. El 95% de cuentas sólo necesitan del 3% de los permisos asignados.
Multicloud: Cosas buenas (menos dependencia) y malas (más complejidad).
Identity Threat Detection.
Cybersecurity Mesh Arquitechture.
Indetity Fabric.
Nuevas figuras de seguridad dentro de la empresa (no sólo CISO) vs falta de talento.
Awareness -> Formación, cultura, marketing,...
-Charla: Coloquio moderado.
-Cymulate: Simulación de ataques/brechas. Empezaron en España con Iberdrola.
Valorar protección: Cómo dar una respuesta certera. Retorno de inversión? Probar SOC y SIEM.
Pruebas de validación previa a fases de pruebas, certificación y despliegue.
-Nozomi Networks: Seguridad en OT + IoT. Mejora de toma de decisiones.
Video que nos recomienda sobre la ISA/IEC62443:
Crear pautas (patrones de comunicaciones y variables y variables de procesos) y actuar frente a anomalías.
Smart Polling: Descubrimiento y análisis activo.
Central Management Console (en DMZ Industrial) + Vantage (en la nube).
-Enigmedia:
Minimizar tiempos de parada.
Normativa sobre Energía de la Comisión Europea (EU Commission Recommendation on Cybersecurity in Energy Final Version 3.4.2019):
Zero Trust Security Overlay.
Entregan tráfico a Nozomi para análisis.
Solución por defecto de Schneider para plantas de tratamiento de agua:
https://shop.exchange.se.com/en-US/apps/44917/mercury-for-ecostruxure-plant-cybersecurity
https://enigmedia.es/2021/12/03/enigmedia-schneider-electric-ot-laboratory/
-CounterCraft:
"Lo que sabemos que no sabemos + lo que no sabemos que no sabemos."
Los objetivos de los atacantes eran antes bancos. Ahora cadena de suministro + ransomware.
Solarwinds: Estuvieron dentro 2 años y falló la detección.
Europa prioriza la privacidad y la protección de Infraestructuras Críticas.
Mientras US prima más la competitividad de sus empresas.
-Wallix: Guillaume Pillon.
Zero Trust en OT es similar al whitelisting en los firewalls. Nadie tiene permisos por defecto ni confiamos en que sea quien dice ser.
Bastion y Vault.
Se graba (en video) y logea toda la sesión de conexión remota.
-Multiverse Computing: Computación cuántica: Genelos digitales, ciberseguridad,...
Innovación aplicada a la industria.
Charla sobre Talento en Ciberseguridad:
-UPV: No tienen una formación específica de ciber pero tienen un acuerdo con Ziur para un Aula de Ciberseguridad:
Falta de mujeres en el sector motivada por estereotipos.
Somos un entorno atractivo pero hay que sembrar. Ziur como elemento catalizador.
Cómo mejorarlo? Trabajo en común de todos los sectores implicados e interesados.
-Mondragón:
Máster universitario de 1,5 años para gente de grado y hacia doctorado.
Máster para trabajadores.
Ambos en formato dual.
Específicos: Por tema.
Las mujeres suponen un 15%.
Tenemos problemas para atraer y retener talento.
Visión estratégica y reciclaje para mejorar.
-Deusto:
Parte en Ingeniería Informática.
Máster en Ciberseguridad (durante 11 años).
Se habla de urgencia de talento pero realmente no hay tanta demanda.
Por qué?!? Mala percepción (fama) del profesional.
Mujeres son el 15%. Programa Inspira Steam. Menos mujeres a raíz del cambio de licenciatura a ingeniería. Frikies.
Necesitamos que la gente quiera trabajar aquí.
Faltan referentes (de desarrollo profesional) para aprovechar todo el esfuerzo.
Charla: Ziur + Lazpiur + Ikerlan + GH Cranes.
-Laboratorio Ziur: Safety + Robotización + Diseño.
Demo de Safety: Las empresas safety tienen el safety desarrollado.
-Robótica protegida con Alias:
-Definir diseño: Normativas? Costes?
Metodología de evaluación básica. 6 controles a evaluar:
-GH Cranes:
Proyecto IT/OT para grúas con Ikerlan.
Preocupación de clientes en seguridad.
Cuesta contratar tecnólogos.
Deseo: Alertas para empresas de Gipuzkoa.
-Lazpiur: Mecanizado y maquinaria.
Exigencia en cuanto a seguridad les llegó, sorprendentemente, desde mecanizado.
Adelantarse a la normativa.
-Ikerlan:
Requisito de competitividad.
Empezó en safety y se trata de tenerlo en cuenta desde el diseño.
A nivel mundial, no somos los mejoresen nivel de medios pero estamos ahí, sin completos.
Cuesta formar y retener.
Deseo: Ánimo y más.
Cierre institucional:
-Eneko Goia:
Ciudad del conocimiento.
Parte del territorio industrial.
Ziur: Diputación + Ayuntamiento.
-Markel Olano:
2016tik aurrera.
Etorkizuna (Eraikiz) Jarraitu.
Elkarlana. Interlocución con agentes.
Actualización a 22/09/2022:Cositas:
No hay comentarios:
Publicar un comentario