Seguritecnia 414

106 SEGURITECNIA Diciembre 2014 Crónica de ciberamenazas siempre van por de- trás de los atacantes. “Esto nos obliga a trabajar en el aspecto preventivo. Hay que ir analizando los incidentes que hay y trabajar sobre ellos”, explicó. Por su parte, Pedro Pablo Pérez , di- rector de Ciberseguridad de Telefónica Global, explicó cómo han evolucionado los ataques en los últimos veinte años, cuando simplemente buscaban diver- tirse o la fama, hasta el año 2000 con la aparición de mafias organizadas. Para las empresas, según el directivo, el prin- cipal riesgo actual es el ciberriesgo. “Es- tamos en una tormenta perfecta en la que los ciberriesgos están ya en la mente de los CEO”. Por eso, muchas or- ganizaciones están realizando impor- tantes inversiones poniendo la ciberse- guridad en el centro de todo. Mónica Díaz Zubiaur , directora de In- vestigación de Panda Security, fue la úl- tima en hablar en el panel. La directiva habló sobre los actores que intervienen en la innovación de Panda: el malware , el paz de defender a mi organización”, ma- nifestó. Por eso, para el directivo resulta fundamental que los países caminen conjuntamente en la resolución de esos problemas. “Proteger los puntos finales no basta, es preciso analizar la situación y cambiarla; e incluso tampoco una vi- sión holística es suficiente. La defensa es la solución posible, pero cada uno debe comprender qué tipo de defensa nece- sita aplicar en este contexto”, explicó. Sobre el hecho de que los atacantes cada vez tienen más formas de salirse de la normalidad y entrar en los siste- mas empresariales giró la ponencia de Carles Solé , director de Seguridad de la Información de La Caixa. “Tenemos que tener en cuenta que nuestros sis- temas van a ser infiltrados y desde ese convencimiento tenemos que construir nuestras defensas”, confirmó. En la presentación de Rafael Or- tega , director general de Innovation 4 Security, también estuvo presente la idea de que los sistemas de detección Ahora bien, eso no significa que no ne- cesiten compartir información de forma segura. “Se trata de automatizar los pro- cesos, para lo cual necesitamos que la ciberseguridad asegure el buen funcio- namiento de éstos”, confirmó. Claro que para muchas empresas del sector in- dustrial y de infraestructuras críticas esto puede sonarles extraño. “Cuando habla- mos con ellos de ciberseguridad, nos di- cen que no tienen recursos para ello, porque realmente no saben qué es lo que deben proteger ni por dónde em- pezar a hacerlo”, comentó el directivo. El punto final a la sesión lo puso Pedro Candel , cyberSOC Academy de Deloitte, quien recordó el enorme au- mento que desde 2008 están tenido las APT. “Han ido creciendo de forma pro- gresiva a lo largo de los años y cada vez es más fácil lanzar ataques dirigidos, in- cluso por personas que no tienen unos grandes conocimientos tecnológicos”, afirmó. Para comprobarlo, el directivo realizó una pequeña demostración al auditorio de cómo se puede poner en marcha una APT sencilla. Catalizador de innovación El último panel de las jornadas estuvo dedicado al ciberespacio como el es- cenario en donde todo se desarrolla. Como explicó Rafael Tesoro , director general de Connect Unit H4 de la Comi- sión Europea, “estamos conectados per- manentemente en el ciberespacio sin fronteras”. De modo que “si la sociedad digital no se protege adecuadamente, la sociedad europea dejará de confiar en navegar por el ciberespacio”. La UE ya ha dado un paso en este sentido con la aprobación en 2013 de la Estrategia de Ciberseguridad, cuyos principales valores son “proteger los derechos fun- damentales, la libertad de expresión y la privacidad”, ratificó el directivo. Tras su ponencia, intervino Nissan Maskil , CTO de IAI Cyber Programs Di- rectorate de Israel Aerospace Industries, quien planteó la necesidad de comuni- car e intercambiar información para lu- char contra las amenazas emergentes. “Si carezco de los nuevos métodos para ha- cer frente al malware , cómo voy a ser ca- Premios ENISE Coincidiendo con la celebración del Congreso, INCIBE entregó los premios a la “Mejor iniciativa innovadora en ciberseguridad”, a los que se presentaron trece proyectos. El ganador de este año fue el proyecto “Youth and Elder Care” (YAE- CARE), desarrollado por Enrique Polanco Abarca (en la izquierda de la foto). Se trata de una aplicación destinada a ayudar a los segmentos de población más vulnerable, los niños y los ancianos. En segunda posición quedó el trabajo “Enigmedia Crypto System (ECS)”, de Gerard Vidal , que consiste en una plataforma de comunicaciones para la pro- tección de datos que cuenta con una técnica de cifrado veinte veces más rápida que los estándares actuales. Esta edición, que también premiaba el carácter emprendedor de los proyec- tos y la posibilidad de que se pudieran llevar a cabo de manera efectiva, ha contado con una dotación económica de 10.000 euros para el primero y 7.000 para el segundo.