Muy buenas,
Estuvimos el viernes:
Estimado/a amigo/a:
Según recientes encuestas, más de la mitad de las empresas ha sido víctima de un ciberataque y el 64% de las empresas pagaron por un rescate tras un ciberataque de ransomware. A pesar del desembolso, casi la mitad de las empresas que pagaron (el 47%) volvieron a sufrir otro ciberataque.
Directivos y responsables informáticos son conscientes de que la situación es crítica y de que la realidad es muy compleja. Ante ello, SPRI, SAE-Asociación Vasca de Profesionales de Seguridad e ISEA organizan la Jornada “Ciberataques en Euskadi: panorama de la situación, impacto y remediación”.
El evento se desarrollará el día 7 de julio, viernes, de 2023, a partir de las 9:00 de la mañana en el Salón de Actos del Parque Tecnológico Garaia de Mondragón.
La Jornada contará con 24 ponencias, las cuales, tras una introducción común, serán clasificadas sectoriales y ofrecidas en diversos paneles simultáneos de acceso libre.
Entre ellas destacamos las que ofrecerán dos de nuestros asociados, pertenecientes a la Junta Directiva, y en representación de SAE y de sus respectivas empresas, Jon Zuazo y Alvaro Ubierna.
Las charlas se ofrecerán en 4 salas y será posible moverse entre ellas a libertad, en función a los intereses particulares de cada uno.
Programa:
Crónica:
-AUDITORIO: 9:15
1ª Ponencia: UNIVERSIDAD DE DEUSTO: Ciberataques en Euskadi: panorama de la situación e impacto. Pablo Garcia Bringas. Vicedecano Facultad de Ingeniería, Universidad de Deusto.
Nuevo concepto de negligencia. Tenemos que perder la inocencia. Sanciones por no notificar ataques.
-AUDITORIO: 9:30
2ª Ponencia: BASQUE CYBERSECURITY CENTRE: presentación del último informe sobre el estado de la ciberseguridad en Euskadi. Asier Martinez.
Promoción -> Protección. Venta. Crime as Service. Honeynet. Spamtraps. Venta de entornos comprometidos. Revisan foros de ransomware donde publican víctimas. DDoS. Typosquating. 50 casos de uso (awareness). Smishing. Guia de mitigaciones. Ayudas Govierno Vasco a través de Spri -> Tipos de proyectos indican nivel de madurez. Doc proyecto tipo de ciberseguridad industrial. Ciberejercicios autoconsumibles. BCSC: https://www.ciberseguridad.eus/
-AUDITORIO: 10:00
3ª Ponencia: ERTZAINTZA: Ciberseguridad en 2023, análisis de la situación. Roberto Casado.
Delitos informáticos. Código penal y privación de libertad. Atestado. Necesitan atribuir a personas y tratan con legislaciones en distintos países. No hay restitución -> prevención. Secuestro Sistema Operativo -> Datos Particulares -> Datos Empresas. Cobro en criptomonedas. Atacar copias. Chantajes. Publicar datos. Crime as Service. Planes de Riesgo. Comunicación dificil seguridad vs dirección. No tiene solución.
-GRUPO 2- AUDITORIO (Sala Udalaitz 2): 10:30
1ª Ponencia: CYBERTIX Simulation Technologies: ¿Euskadi Digital Segura, Ciencia o Ficción?. Transformando el camino de la Ciberseguridad para competir en la Economía Digital. Xabier Mitxelena, Director General.
Industria del cibercrimen. Coste vs Valor. Competitividad -> Calidad -> Ciberseguridad. Securizar cadena de suministro. Cada tecnología DEBE tener en cuenta seguridad. Producto/servicio seguro. Mejoramos en todo MENOS en seguridad? Modelo de salud -> seguridad integral, no específico. Cibertix. All in one + 1 click to resolve.
-GRUPO 1- AUDITORIO (Sala Udalaitz 1) 11:00
2ª Ponencia: MONDRAGON Unibertsitatea: Detección y Respuesta a Ciberataques en entornos emergentes. Iñaki Garitano y Xabier Etxezarreta, profesores-investigadores del grupo de investigación ciber-seguridad.
+ factores de riesgo. Grupo Donz. Software Defined Networking (SDN). Visión y gestión global (dinámica e inmediata). Pautas de comunicaciones. Detección por firmas -> anomalías -> SDN (correlación, visión global, coordinación). Filtrado estático vs dinámico, reconfiguración de red, moving threat defense (aleatorización de IPs y rutas) + honeypots activos. Contenedores: encapsular software. "MVs ligeras". No hay capa de hipervisor.
-GRUPO 2- AUDITORIO (Sala Udalaitz 2) 11:30
3ª Ponencia: ORBIK: Comienza la cuenta atrás para el Cyber Resilience Act o Evaluación de Ciberseguridad de producto como clave de competitividad industrial. Salva Trujillo, CEO de ORBIK.
Evaluación de conformidad, gestión de vulnerabiliddes, SO (Yokto). Pruebas en laboratios externos. Actualizar durante 5 años. Si no, liberar para que te lo hagan. Adaptación a Cyber Resilience Act (CRA). Tenía que estar aprobada hace tiempo.
-GRUPO 3- sala MURU 11:30
3ª Ponencia: ENTELGY INNOTEC SECURITY: Nuevos paradigmas: Un Vistazo al Presente y Futuro de los Servicios de Ciberseguridad. Mariano Garcia Guerrero, Responsable Regional de Operaciones de Entelgy Innotec Security en Euskadi.
Mariano es argentino?
-GRUPO 3- sala MURU 12:00
4ª Ponencia: SUMELCO TECHNOLOGIES: Soluciones a las 10 anomalías más comunes en las redes OT y como solucionarlas. Daniel Martinez.
Infraestructura crítica y comunicaciones. Rhebo: Detección de intrusiones y análisis de tráfico industrial. Proxy hacking. Monitorización Ot mediante detección de anomalías. Obligación de DMZs, pasarelas y equipos de salto.
-GRUPO 3- sala MURU 12:30
5ª Ponencia: LKS SECURE IT: Avanzar en la protección de los entornos OT. Hugo Llanos, Director del área de Ciberseguridad Industrial de Secure&IT.
Alerta temprana. 24x7 desde Vitoria y Madrid. Qué ocurre en las redes? Monitorización continua y respuesta a tiempo. Recopilar información de modo pasivo vs activo. Activos + comunicaciones + eventos + vulnerabilidades.
-GRUPO 2- AUDITORIO (Sala Udalaitz 2) 12:30
5ª Ponencia: TECNALIA: Evolución de las tendencias tecnológicas en los ciberataques y desafíos emergentes. Iván Gutiérrez. Cybersecurity -Senior Researcher
Compartir datos de forma segura. Compartir información -> Perder el control de la misma. Trustee. Gaia-X. Homomorphic. Termitet (nexT gEneRation sMart INterconnectEd ioT). NCIS (neutralización colaborativa de ataques en entornos industriales). Drokel (ejecución segura de algortimos a través de redes públicas), implementación de IDSA y Gaia-X. Computación Cuántica (mayor proceso de datos), trabajan con claves cuánticas.
-GRUPO 2- AUDITORIO (Sala Udalaitz 2) 13:00
6ª Ponencia: RKL INTEGRAL: Planes de Continuidad de Negocio en las PYMEs ante un ciberataque a sus redes IT/OT Alvaro Ubierna, Director de Operaciones.
Seguridad integral. Asesoran, diseñan y digitalizan. Remediación. Plan funcional. Plan continuidad de negocio (PCN).
-GRUPO 3- sala MURU
13:00 6ª Ponencia: CIBCOMTECH: Beneficios de la Segmentación en la red OT. Gorka Alcorta; Consultor de comunicaciones industriales.
Safety: Seguridad física. NAT: No rasgos iguales sino direcciones. Ventajas de la segmentación.
Actualización a 14/07/2023: Las presentaciones:
No hay comentarios:
Publicar un comentario