Resumen del Systems Security Day #SSDAY16

febrero 23, 2016

CIC Consulting Informático organizó en Madrid el Systems Security Day #SSDAY16 el pasado 9 de febrero 2016

Un evento dedicado a la seguridad de la información y ciberseguridad de las redes y sistemas. El encuentro tenía como objetivo proporcionar a todos los asistentes los conocimientos necesarios sobre la ciberseguridad e intercambiar experiencias con el fin de obtener el máximo provecho para conseguir tener plataformas seguras y más protegidas.

El Systems Security Day fue un evento, centrado en la seguridad de la información y la ciberseguridad y su aplicación en la empresa. Estuvo dirigido a negocios y empresas preocupadas e interesadas por conocer todo sobre la seguridad de sus redes.

Estar jornada buscaba acercar a todos los asistentes a la realidad profesional de la seguridad de las redes a través de ponencias, mesas redondas y demostraciones. Los invitados cuentan sus experiencias y proyectos y sus intervenciones resultan ser para los asistentes un dinamizador para abordar nuevos retos.

Grandes ponentes y expertos, un elenco inmejorable

Construir confianza y concienciación en la seguridad de la información a todos los niveles, el principal objetivo del #SSDAY16 es promover la seguridad cibernética de la mano de los mejores expertos y decenas de empresas especialistas en la materia.

El Systems Security Day es un punto de encuentro de profesionales del área de la ciberseguridad, además de ser una forma de sensibilización y concienciación sobre la importancia de conseguir un elevado nivel de Seguridad en la información de las empresas.

#SSDAY16 ha contado con la presencia de expertos como Chema Alonso, es uno de los referentes de seguridad informática y hacking a nivel mundial, conocido como el Maligno y famoso por su gorro a rayas; Silvia Barrera, Inspectora de la Policía Nacional, jefa de la Sección Técnica de la Unidad de Investigación Tecnológica, quien abrió el evento con una dosis de concienciación en materia de Ciberataques e Inteligencia en la Red; Gianluca D´Antonio, Chief Information Security Officer, presidente de ISMS Forum Spain y Director del Servicio de Seguridad de la Información y Gestión de Riesgos del GRUPO FCC; Victorino Martín, VP Ventas España en AlienVault; Enrique Ávila, Codirector del Centro Nacional de Excelencia en Ciberseguridad. Además, contamos con un gran elenco de speakers y empresas colaboradoras en las mesas redondas, como Fernando Sevillano (Logitek), Agustín Valencia (Iberdrola), Miguel Sierra (IDbox), José Antonio Sánchez (Viesgo), Héctor Fernández (FIELDEAS), Rosa Díaz (Panda Security), Rafael Calzada (Universidad Carlos III de Madrid) y Raúl Uría (ZZircon).

A continuación, un pequeño resumen de las claves de cada ponencia:

La inauguración del evento estuvo en manos de Silvia Barrera, Inspectora de la Unidad de Investigación Tecnológica de la Policía Nacional y Maria Uslé, Gerente del Departamento de Sistemas de CIC Consulting.

Low hanging fruit – Chema Alonso, Eleven Paths

Chema Alonso es un reconocido Hacker tanto a nivel nacional como internacional, Doctor en Seguridad Informática, Ingeniero informático e Ingeniero Informático de Sistemas. En la actualidad, es CEO de Eleven Paths, empresa filiar de Telefonica. Chema nos habló de cómo trabajar en el mundo de la seguridad consiste en tener la dura y difícil visión de vivir entre “Estar seguro” y “Sentirse seguro”. En su tiempo de charla, Chema Alonso discutió sobre las falsas percepciones de la gestión de la seguridad en una empresa y la dura realidad de la misma. Entre lidiar con la gestión de una gran compañía y lo simple que es para el atacante hacerse con la información importante la empresa.

Mesa redonda: Ciberseguridad en infraestructuras críticas en entornos industriales

La jornada continuó con la primera de las mesas redondas – Ciberseguridad en Infraestructuras críticas en entornos industriales. Mesa moderada por Roberto Hidalgo, gerente del Departamento de Sistemas en CIC Consulting Informático. Los participantes de esta primera mesa redonda fueron: Agustín Valencia, Responsable de Ingeniería , Instrumentación y Control de la central nuclear de Cofrentes; Fernando Sevillano, Director del área de Ciberseguridad Industrial de la firma Logitek; Jose Antonio Sanchez, Responsable de Infraestructuras y de operaciones de Viesgo y Miguel Sierra, Product Manager de IDbox, una solución de software que resuelve la monitorización integral de datos adquiridos de diversas fuentes, ofreciendo la posibilidad de almacenar grandes volúmenes de información y realizando distintos tipos de análisis de datos en tiempo real e histórico.
Esta mesa compuesta por representantes de empresas, así como profesionales provenientes del desarrollo de aplicaciones y especialistas en seguridad industrial, centró su contenido en torno a la situación de las infraestructuras críticas en España ante las amenazas tecnológicas.

Se debatió sobre las principales amenazas a las que se enfrentan los sistemas industriales, se preguntó sobre los diferentes puntos de vista sobre la gobernanzada de la seguridad y se planteó la cuestión del desarrollo de las aplicaciones para el control industrial.

«Lograr que España haga un uso seguro de los Sistemas de Información y Telecomunicaciones, fortaleciendo las capacidades de prevención, defensa, detección, análisis, investigación, recuperación y respuesta a los ciberataques»

Para finalizar la mesa, se planteó la cuestión sobre las principales recomendaciones y puntos básicos sobre los que sustentar la gestión de la ciberseguridad.

Momentos de Networking

A mitad de mañana, todos los asistentes pudieron disfrutar de un pequeño descanso. Momento para poder disfrutar de un rico desayuno y de visitar el espacio de demos y exposiciones, en los que todo el que quisiese podía conocer las soluciones IDbox, FIELDEAS o W6.

Ciberguerra asimétrica – Victorino Martín, AlienVault

La jornada el #SSDAY continuó con Victorino Martin, experto en Seguridad y en tecnologías de gestión de Logs. Es militar de carrera, Diplomado en Informática Militar. Fue responsable de la oficina S21sec de Madrid ocupando el cargo de Director del área centro y posteriormente se incorporó al Grupo ICA, como Director del Área de Seguridad. Actualmente es Director Comercial en AlienVault en España.

Victorino habló sobre el ciberespacio como nuevo Teatro de Operaciones. Como contendientes con escasos recursos pueden atacar a grandes países y organizaciones y nos contó porque el ciberespacio es un buen escenario para operaciones encubiertas.

Big Data e IoT vs. Seguridad – Gianluca D’Antonio, ISMS Forum Spain

Gianluca D´Antonio es experto en Seguridad de la Información. Es Docente por vocación e impulsor de equipos multidisciplinares. Cofundador y Presidente de la Asociación Española para el Fomento de la Seguridad de la Información ISMS Forum Spain. También es Director del Servicio de Seguridad de la Información y Gestión de Riesgos del Grupo FCC.
En su ponencia Gianluca habló de como el Internet de las Cosas ha llegado para quedarse con nosotros. Nos hizo ver como existen millones de correos, información en nuestros móviles, pulseras, coches… Gianluca hizo ver a los asistentes la importancia de la seguridad de estos dispositivos y su parte legal.

Mesa redonda: Tendencias en ciberseguridad

Llegó la segunda y última de las mesas redondas en esta I edición del #SSDAY16, Las tendencias en la Ciberseguridad.

La mesa estuvo moderada por Alfonso Azofra, Responsable del NOC (Centro de Operaciones de Red y Seguridad) de CIC Consulting Informático. En la mesa de debate le acompañaron Silvia Barrer, de la Policía Nacional; Hector Fernández, CTO en FIELDEAS; Rosa Díaz, Panda Security; Rafael Calzada, Universidad Carlos III de Madrid y Raúl Uría, ZZircon.

En esta segunda mesa redonda se plantea una comparativa del mundo de la ciberseguridad de hace 10/25 años atrás vs hoy. Para ello, el moderador lanzó diferentes cuestiones, como la frecuencia de los delitos, la gravedad, los mecanismos de protección, las formas de uso de la seguridad, la formación, los métodos y los escenarios de la ciberseguridad.

Se plantearon las principales amenazas de ciberseguridad en corto y medio plazo, la normativa existente y la privacidad, el gran mundo del Big Data y los nuevos escenarios que han surgido en el tratamiento de los datos.

Ciberseguridad en las empresas desde el punto de vista legal. Cumplimiento normativo en materia de ciberseguridad – Enrique Ávila, CNEC

La jornada termina con Enrique Ávila, Codirector del Centro Nacional de Excelencia en Ciberseguridad, Jefe del Área de Seguridad de la Información de la Guardia Civil.

La última ponencia de la jornada ofreció un enfoque más adaptado a la realidad que viven las empresas a través del cumplimiento normativo en materia de Ciberseguridad.

Localización perfecta, más de 150 asistentes

La localización del evento fue en la sala Truss, en el Palacio de Deportes de Madrid. Se trata de un sitio céntrico y amplio. La participación activa con preguntas e inquietudes por parte de los asistentes era prueba del gran interés que generaba el evento. Los asistentes también participaban activamente en la difusión en Twitter, generando casi 5 millones potenciales impactos en esta red social durante el evento por 174 usuarios.

El #SSDAY ha sido una jornada completa, durante la cual tanto los asistentes como los ponentes pudieron compartir experiencias y hacer un networking productivo.

Puedes ver todas las ponencias en nuestro canal de YouTube, así como todas las presentaciones en formato pdf. en la app del evento Systems Security Day.

Desde CIC Consulting Informático queremos agradecer la ayuda y colaboración a todas las empresas participantes y agradecer la asistencia a todos los asistentes y ponentes en Systems Security Day.

¡Os esperamos a todos en una nueva edición del #SSDAY17!