martes, 11 de julio de 2023

Ciberataques en Euskadi: Panorama de la Situación, Impacto y Remediación

Muy buenas,

Estuvimos el viernes:

https://www.sae-avps.eus/sae-organiza-ciberataques-en-euskadi-panorama-de-la-situacion-impacto-y-remediacion-7-jul-2023/

Estimado/a amigo/a:

Según recientes encuestas, más de la mitad de las empresas ha sido víctima de un ciberataque y el  64% de las empresas pagaron por un rescate tras un ciberataque de ransomware.  A pesar del desembolso, casi la mitad de las empresas que pagaron (el 47%) volvieron a sufrir otro ciberataque.

Directivos y responsables informáticos son conscientes de que la situación es crítica y de que la realidad es muy compleja. Ante ello, SPRI, SAE-Asociación Vasca de Profesionales de Seguridad e ISEA organizan la Jornada “Ciberataques en Euskadi: panorama de la situación, impacto y remediación”.

El evento se desarrollará el día 7 de julio, viernes, de 2023, a partir de las 9:00 de la mañana en el Salón de Actos del Parque Tecnológico Garaia de Mondragón.

La Jornada contará con 24 ponencias, las cuales, tras una introducción común, serán clasificadas sectoriales y ofrecidas en diversos paneles simultáneos de acceso libre.

Entre ellas destacamos las que ofrecerán dos de nuestros asociados, pertenecientes a la Junta Directiva, y en representación de  SAE y de sus respectivas empresas, Jon Zuazo y Alvaro Ubierna.

Las charlas se ofrecerán en 4 salas y será posible moverse entre ellas a libertad, en función a los intereses particulares de cada uno.

https://enpresadigitala.spri.eus/es/jornadaciberataques-en-euskadi-panorama-de-la-situacion-impacto-y-remediacion/

Programa:




Crónica:

-AUDITORIO: 9:15
1ª Ponencia: UNIVERSIDAD DE DEUSTO: Ciberataques en Euskadi: panorama de la situación e impacto. Pablo Garcia Bringas. Vicedecano Facultad de Ingeniería, Universidad de Deusto.

Nuevo concepto de negligencia. Tenemos que perder la inocencia. Sanciones por no notificar ataques.

-AUDITORIO: 9:30
2ª Ponencia: BASQUE CYBERSECURITY CENTRE: presentación del último informe sobre el estado de la ciberseguridad en Euskadi. Asier Martinez.

Promoción -> Protección. Venta. Crime as Service. Honeynet. Spamtraps. Venta de entornos comprometidos. Revisan foros de ransomware donde publican víctimas. DDoS. Typosquating. 50 casos de uso (awareness). Smishing. Guia de mitigaciones. Ayudas Govierno Vasco a través de Spri -> Tipos de proyectos indican nivel de madurez. Doc proyecto tipo de ciberseguridad industrial. Ciberejercicios autoconsumibles. BCSC: https://www.ciberseguridad.eus/

-AUDITORIO: 10:00
3ª Ponencia: ERTZAINTZA: Ciberseguridad en 2023, análisis de la situación. Roberto Casado.

Delitos informáticos. Código penal y privación de libertad. Atestado. Necesitan atribuir a personas y tratan con legislaciones en distintos países. No hay restitución -> prevención. Secuestro Sistema Operativo -> Datos Particulares -> Datos Empresas. Cobro en criptomonedas. Atacar copias. Chantajes. Publicar datos. Crime as Service. Planes de Riesgo. Comunicación dificil seguridad vs dirección. No tiene solución.

-GRUPO 2- AUDITORIO (Sala Udalaitz 2): 10:30
1ª Ponencia: CYBERTIX Simulation Technologies: ¿Euskadi Digital Segura, Ciencia o Ficción?. Transformando el camino de la Ciberseguridad para competir en la Economía Digital. Xabier Mitxelena, Director General.

Industria del cibercrimen. Coste vs Valor. Competitividad -> Calidad -> Ciberseguridad. Securizar cadena de suministro. Cada tecnología DEBE tener en cuenta seguridad. Producto/servicio seguro. Mejoramos en todo MENOS en seguridad? Modelo de salud -> seguridad integral, no específico. Cibertix. All in one + 1 click to resolve.

-GRUPO 1- AUDITORIO (Sala Udalaitz 1) 11:00
2ª Ponencia: MONDRAGON Unibertsitatea: Detección y Respuesta a Ciberataques en entornos emergentes. Iñaki Garitano y Xabier Etxezarreta, profesores-investigadores del grupo de investigación ciber-seguridad.

+ factores de riesgo. Grupo Donz. Software Defined Networking (SDN). Visión y gestión global (dinámica e inmediata). Pautas de comunicaciones. Detección por firmas -> anomalías -> SDN (correlación, visión global, coordinación). Filtrado estático vs dinámico, reconfiguración de red, moving threat defense (aleatorización de IPs y rutas) + honeypots activos. Contenedores: encapsular software. "MVs ligeras". No hay capa de hipervisor.

-GRUPO 2- AUDITORIO (Sala Udalaitz 2) 11:30
3ª Ponencia: ORBIK: Comienza la cuenta atrás para el Cyber Resilience Act o Evaluación de Ciberseguridad de producto como clave de competitividad industrial. Salva Trujillo, CEO de ORBIK.

Evaluación de conformidad, gestión de vulnerabiliddes, SO (Yokto). Pruebas en laboratios externos. Actualizar durante 5 años. Si no, liberar para que te lo hagan. Adaptación a Cyber Resilience Act (CRA). Tenía que estar aprobada hace tiempo.

-GRUPO 3- sala MURU 11:30
3ª Ponencia: ENTELGY INNOTEC SECURITY: Nuevos paradigmas: Un Vistazo al Presente y Futuro de los Servicios de Ciberseguridad. Mariano Garcia Guerrero, Responsable Regional de Operaciones de Entelgy Innotec Security en Euskadi.

Mariano es argentino?

-GRUPO 3- sala MURU 12:00
4ª Ponencia: SUMELCO TECHNOLOGIES: Soluciones a las 10 anomalías más comunes en las redes OT y como solucionarlas. Daniel Martinez.

Infraestructura crítica y comunicaciones. Rhebo: Detección de intrusiones y análisis de tráfico industrial. Proxy hacking. Monitorización Ot mediante detección de anomalías. Obligación de DMZs, pasarelas y equipos de salto.

-GRUPO 3- sala MURU 12:30
5ª Ponencia: LKS SECURE IT: Avanzar en la protección de los entornos OT. Hugo Llanos, Director del área de Ciberseguridad Industrial de Secure&IT.

Alerta temprana. 24x7 desde Vitoria y Madrid. Qué ocurre en las redes? Monitorización continua y respuesta a tiempo. Recopilar información de modo pasivo vs activo. Activos + comunicaciones + eventos + vulnerabilidades.

-GRUPO 2- AUDITORIO (Sala Udalaitz 2) 12:30
5ª Ponencia: TECNALIA: Evolución de las tendencias tecnológicas en los ciberataques y desafíos emergentes. Iván Gutiérrez. Cybersecurity -Senior Researcher

Compartir datos de forma segura. Compartir información -> Perder el control de la misma. Trustee. Gaia-X. Homomorphic. Termitet (nexT gEneRation sMart INterconnectEd ioT). NCIS (neutralización colaborativa de ataques en entornos industriales). Drokel (ejecución segura de algortimos a través de redes públicas), implementación de IDSA y Gaia-X. Computación Cuántica (mayor proceso de datos), trabajan con claves cuánticas.

-GRUPO 2- AUDITORIO (Sala Udalaitz 2) 13:00
6ª Ponencia: RKL INTEGRAL: Planes de Continuidad de Negocio en las PYMEs ante un ciberataque a sus redes IT/OT Alvaro Ubierna, Director de Operaciones.

Seguridad integral. Asesoran, diseñan y digitalizan. Remediación. Plan funcional. Plan continuidad de negocio (PCN).

-GRUPO 3- sala MURU
13:00    6ª Ponencia: CIBCOMTECH: Beneficios de la Segmentación en la red OT. Gorka Alcorta; Consultor de comunicaciones industriales.

Safety: Seguridad física. NAT: No rasgos iguales sino direcciones. Ventajas de la segmentación.

 

Actualización a 14/07/2023: Las presentaciones:

https://www.dropbox.com/scl/fi/a8csvt2wuoze0c2p41zua/Garaia-ED-Jornada-Ciberataques-2023-7-7.zip?dl=0&rlkey=w7cr0af1se70tgm2bfc5uberj 


No hay comentarios:

Publicar un comentario