Seguritecnia 414

104 SEGURITECNIA Diciembre 2014 Crónica ducir esa cifra a doce incidentes diarios, que son los que se investigan”. Después fue el turno de Mark Sher- man , director técnico de Cyber Security Foundations CERT. Su ponencia analizó qué puede pasar en el entorno de la ci- berseguridad en los próximos años. Fun- damentalmente se está produciendo un fenómeno de surgimiento de nuevas su- perficies de ataques. “Está apareciendo un nuevo tipo de software malicioso, de tal forma que el software se está convir- tiendo en el nuevo hardware ”, afirmó. En otras palabras, las tecnologías de la in- formación están cambiando el punto de vista del hardware al software , por ejem- plo, mediante la proliferación de las uni- dades virtuales cloud . En este punto es preciso que “el software tenga la misma seguridad que habitualmente se aplica al hardware ”, afirmó el directivo. Tomó la palabra a continuación Douglas Clifton , director global de Se- guridad de Schneider Electric, para quien es importante distinguir entre Tec- nologías de la Información y Tecnolo- gías Operativas, que son las que se uti- lizan en el sector industrial. “Es funda- mental porque nos estamos refiriendo a las empresas que producen electricidad o un producto y que, por tanto, no pue- den interrumpir sus procesos”, explicó. un gigabyte de información costaba un millón de dólares, ahora vale diez cén- timos. Esto, según Henein, “ha abierto los ojos a los investigadores para alma- cenar y analizar la información y ver qué es lo que pasa en ella”. Nuevas amenazas En este panel varios expertos analizaron el estado del arte de las nuevas y sofis- ticadas amenazas en el panorama de la ciberseguridad. La primera en interve- nir fue Virginia Aguilar , responsable del National Criminal Intelligence Resource Center (NCIRC) de la OTAN. Durante su exposición, realizó una aproximación a las principales funciones del departa- mento que representaba, NCIRC (NATO Computer Incident Response Capabi- lity), y cuya principal responsabilidad es defender las propias redes de la orga- nización. La directiva confirmó que la OTAN es un objetivo habitual entre los ciberdelicuentes, los cuales se mueven por motivaciones políticas, económicas, personales e ideológicas para efectuar sus ataques. “Todas estas motivaciones dan lugar a 200 millones de eventos de seguridad al día en todos los senso- res de la OTAN. Pero gracias a nuestras tecnologías y a los equipos de analis- tas con los que contamos, podemos re- tios web, incluida la Administración Pú- blica. Por último, Díaz también destacó el papel de compañías como Facebook, Yahoo!, Google o Microsoft en la cola- boración con el Gobierno estadouni- dense en materia de espionaje. A continuación, inició su ponencia Yuri Gubanov , CEO de Belkasoft, que giró en torno a la aplicación de las cien- cias forenses en el mundo digital, lo que permite ayudar a las empresas a in- vestigar los delitos. Gubanov recordó los tiempos en los que sólo había pe- queños ordenadores personales difíci- les de investigar y los comparó con los actuales, en los que predominan una gran variedad de dispositivos, y en los que resulta complicado hacer análisis forense porque hay mucha información almacenada. Todo ello, en palabras del directivo, “dificulta la labor de los inves- tigadores forenses”. El último ponente de la sesión fue Nader Henein , director regional de Du- bai en Seguridad de Producto de Black- berry. El directivo recordó que, aunque cualquier empresa piense que en su ac- tividad diaria no hace nada interesante para que alguien les esté escuchando, esto no es así. “Hay que pensar que siempre nos pueden estar escuchando”, comentó. Es más, si en los años 80 robar Ciberejercicios Cyber-EX 2014 La última sesión de la primera jornada estuvo dedicada a los ciberejercicios Cyber-EX 2014, organizados por ISMS Forum y que por primera vez han contado con la participación de CNPIC e INCIBE. De hecho, según Gianluca D’Antonio , presi- dente de ISMS Forum, es una iniciativa que nació con el objetivo de “aumentar la conciencia de las empresas en materia de ciberseguridad”. En la edición de 2014 han participado quince empresas, el 85 por ciento de las cuales pertenece al IBEX35, por lo que, en palabras de D’Antonio, ha supuesto “un gran éxito de la colaboración público privada”. En el panel intervino en primer lugar Abel González, responsable de operaciones de Seguridad de INCIBE, que comentó el futuro de estos ciberejercicios en 2015, el cual pasa por la sectorización: “En 2015 vamos a centrarnos en infraestructuras críticas, proponiendo ejercicios más sectorizados”. A continuación, pasó a detallar la organización de los Cyber-EX 2014, cuyo proceso se estableció en tres fases: una primera de ingeniería social, una segunda de un test de intrusión interna y la última la simulación del incidente. Dos de los operadores participantes fueron Endesa y La Caixa, cuyos representantes die- ron su punto de vista. Joaquín Álvarez, coordinador Funcional de Seguridad de Endesa, valoró positivamente la evolución que están teniendo los ciberjercicios a lo largo de los últimos años; mientras que Carles Solé, director de Seguridad de la Información de La Caixa, dio su visión de la celebración de los ciberejercicios. “Nos ayuda a conocer cómo están nuestras defensas tecnológicas, por lo que es algo que vamos a seguir haciendo en el futuro”. A continuación, intervino Miguel Án- gel Abad , jefe de servicio de Ciberseguridad de CNPIC, que realizó una exposición sobre por qué ha participado el CNPIC en los ciberejercicios; y por último, cerró la sesión María del Mar López , j efa de la oficina de Seguridad de Defensa de Seguridad Nacional (DSN), que puso de manifiesto “la importancia de los ciberejercicios para favorecer el intercambio de información, la confianza, la colaboración y la coordinación”.