6 minute read
CISO Day 2020
Cerca de 1.000 espectadores en la II Edición del CISO Day
El pasado 17 de septiembre se celebró, en formato híbrido, el CISO Day 2020. Evento organizado por CyberSecurity News que tuvo presencia internacional entre sus diferentes ponentes.
TexTo: AliciA Burrueco
Más de 20 speakers, tanto nacionales como internacionales estuvieron acompañándonos durante este congreso. Expertos de la talla de Javier Candau, Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, Andrés Jesús Ruiz, Asesor en la Unidad de Ciberseguridad del Departamentos de Seguridad Nacional de la Presidencia del Gobierno o Gustazo Lozano, CISO de ING España y Portugal estuvieron con nosotros en el CISO Day 2020. Y también contó con el apoyo de grandes empresas como Sonatype, Darktrace,
Akamai, Evolutio, Factum, S21sec, Softeng, Experis, Stackscale, Axicom, Big Data Magazine, Ecommerce News, Duoc UC, y con el apoyo institucional del CCN – CERT.
Esta segunda edición traía cambios desde el inicio. Y es que los dos maestros de ceremonia que dirigieron el evento fueron: Pedro Pablo Merino, Socio-Fundados de Cybersecurity News y Alicia Burrueco, redactora jefe de CyberSecurity News, ambos miembros del equipo organizativo del CISO Day. El speech de bienvenida vino de la mano del S. Javier Candau.
InternatIonal CISo’ experIenCe
Tras la bienvenida, llegó el turno de una
entrevista one to one; International
CISO’ Experience. A través de la cual el director de ciberseguridad de una empresa digital internacional, nos contó su experiencia en la gestión global de la ciberseguridad, adentrándonos en estrategias de
ciberseguridad proactivas y en estrategias reactivas en momentos de crisis.
Alejandro Estrada Gamboa, Regional Sales Director Iberia, Italy and North Africa at Sonatype, fue el encargado de entrevistar a Xavi Bartomeu, CISO de SCRM Lidl International Hub.
Tuvieron una conversación donde, como es lógico, predominaba la figura del CISO pero también hubo tiempo de hablar de un hecho tan importante como es que muchas personas no le den a la ciberseguridad la importancia que tiene.
CISo round table: CISoS from dIfferent SeCtorS In SpaIn
La primera mesa redonda tenía como objetivo reunir a CISOs de diferentes sectores para conocer sus experiencias como directores de ciberseguridad actuales, sus necesidades, inquietudes y objetivos.
Esta mesa estaba compuesta por
Gustavo Lozano, CISO de ING en España y Portugal. Sara Martín, CISO de Homeserve. Luis Paredes, CISO de Grupo SACYR. David
Muñiz, CISO de Talgo y como moderador, Israel Zapata, Director
de Operaciones de Ciberseguridad
en SecurabyFactum, patrocinador SILVER del CISO Day 2020.
la ImportanCIa del devSeCopS y la geStIón de oSS
Volvía a ser el turno de Alejandro Estrada Gamboa, Regional Sales
Director Iberia, Italy and North Africa at Sonatype que era el encargado de impartir la primera Keynote. Alejandro nos habló sobre la importancia del DevSecOps y la gestión de OSS. Explicó
que el mundo del software se ha comido el mundo entero, es decir, se ha empezado a desarrollar a través del código abierto. Es importante analizar nuestras apps y saber de qué están compuestas, dado que la inmensa mayoría está compuesta por dependencias de terceros. Eso hace que en realidad la parte que veas desarrollada por los ingenieros sea solamente entre un 10 o 20% de la ingeniería desarrollada. Muchos de los CISOs le ponen mucho enfoque en analizar ese 10-20%, cuando es el resto de la app la parte que debería recibir el enfoque mayor, que son librerías o dependencias que descargaron de internet de otros proyectos, y que no controlan ni conocen. Por este motivo, Sonatype se asegura de que
ese 80-90% sea seguro.
el panorama CambIante de CIberSegurIdad: la batalla de loS algorItmoS
La segunda keynote del evento venía de la mano de José Badía, Country Manager de España y Portugal en Darktrace. Patrocinador GOLD del CISO Day 2020.
José nos contó que entre los
avances tecnológicos de evolución rápida, y la emergencia de malware acentuado con IA está haciendo que los ciberataques sean exponencialmente más peligrosos
y más difíciles de identificar. En un futuro cercano, empezaremos a ver ciberataques basados y propulsados por IA, además, de ser utilizados a gran escala.
Para protegerse contra los ataques de IA ofensiva, las organizaciones están recurriendo a la ciber IA defensiva, que puede identificar y neutralizar la actividad maliciosa emergente, sin importar cuándo o dónde ocurra. En esta ponencia aprendimos sobre los cambios de
paradigma en el panorama de ciberseguridad, los avances en las técnicas de ataques de IA ofensiva, el enfoque del sistema inmune para la ciberseguridad y las capacidades defensivas de respuesta autónoma.
CIberIntelIgenCIa para la proteCCIón de InfraeStruCturaS en tIempo real
Akamai y Evolutio fueron los protagonistas de impartir la última keynote del CISO Day 2020, como patrocinadores GOLD de este evento. Esta venía de la mano de Ricardo Sanz, Director de Cyber Security Business en Evolutio. Ricardo Sanz nos habló sobre los pasos a seguir para poder mantenerse al día
con las amenazas que hay en el cibe-
respacio. Hay que optimizar la postura de seguridad y roadmap, detectar amenazas antes y saber responder ante ellas muy rápido. Además, implementar controles frente a las últimas amenazas, saber gestionar volúmenes de datos muy altos.
“La ciberinteligencia es algo que debe informar y estar presente en todos los procesos de seguridad, mejora la detección de amenazas, acortan el tiempo de respuesta.” afirmaba el
Director de Cyber Security Business
en Evolutio.
CyberSeCurIty Key trendS round table
La segunda mesa redonda del evento, llamada “Cybersecurity Key Trends round table”, tuvo como objetivo reunir a varios CISOs para hablar sobre
las tendencias en ciberseguridad que
estamos viviendo y viviremos en los próximos años, y como debemos abordarlo.
Esta mesa estaba compuesta por Willy Bascuñan Silva, CISO de Correos Chile , Gabriel Moliné Sosa, CISO de Leroy Merlin, Javier Sánchez Salas, CISO de Haya Real Estate, Alejandro Figueroa, Director de Seguridad Corporativa y CISO para BBVA España. Y como moderador, Pedro Pablo Merino, Socio Director y Cofundador de CyberSecurity News.
Pedro Merino empezaba preguntándole a los participantes de la mesa redonda qué opinan sobre la nueva
tendencia del phishing utilizando la Inteligencia Artificial, y cómo la abordan en sus compañías.
Gabriel explicó que “la realidad es que el phishing es algo que ocurre de manera cotidiana. El mayor remedio es la concienciación y el one to one”. Por otro lado, Javier tiene claro que los ataques de phishing “cada vez son más sofisticados, tenemos más vectores de ataque, y los ataques cada vez están más conseguidos. Debemos seguir concienciando a los usuarios vip, que tienen más derechos que un usuario de a pie”.
meSa redonda CIberSegurIdad en el SeCtor públICo
Como última ponencia era el turno de la tercera mesa redonda de la segunda edición del CISO Day. Esta mesa redonda, llamada «Ciberseguridad en el Sector Público» tenía como objetivo contar con la presencia de CISOs y expertos en ciberseguridad de empresas y organismos públicos de máximo nivel en España. Y conocer
de primera mano las líneas de actuación en ciberseguridad dentro del sector público.
Esta mesa estaba compuesta por Ángel Luis Sánchez García, CISO de la Consejería de la Comunidad de Madrid. José Fernández Zapata, CISO de la Autoridad Portuaria de Valencia. Javier Candau, Director de Jefe del Departamento de Ciberseguridad del CCN. Andrés Jesús Ruiz, Asesor Departamento de Ciberseguridad del DSN MODERA. Y moderada por Igor Unanue, CTO y Cofundador de S21Sec.
CISoS aWardS SpaIn
Este año el CISO Day traía consigo una novedad: Los CISOS AWARDS SPAIN. Un reconocimiento al protagonista de nuestro evento, a la figura del CISO. Tras una votación pública en la web del CISO Day 2020, los dos profesionales más votados eran Luis Paredes, CISO de Gupo SACYR y David Muñiz, CISO de Talgo. Ambos obtuvieron el reconocimiento de la mano de dos de nuestros patrocinadores: Sonatype y Darktrace respectivamente.
Además, y ya para concluir esta nueva Edición del CISO Day, se hizo un reconocimiento especial a
todos los CISOs y profesionales de ciberseguridad del sector sanitario
por su especial dedicación durante todos estos meses marcados por la Pandemia del COVID-19. Desde la humilde labor del equipo organizativo del CISO Day, se les dio las gracias y dejaron ver un vídeo con las declaraciones de algunos CISOs del sector de la sanidad como Ángel Luis Sánchez, CISO de la Consejería de Sanidad de la C. Madrid, Juan Miguel Signes Andreu (C. Valenciana), Jorge Prado Casal (Galicia) y Alberto González (OSAKIDETZA). .
