Blog del CCI

viernes, 14 de junio de 2013

En la 36ª Charla técnica de ISACA Madrid Chapter se proponen respuestas 4x4 a los nuevos riesgos de Ciberseguridad


Podemos empezar diciendo que la Ciberseguridad en el ámbito corporativo e industrial vuelven a estar presentes en otro evento este año. Me gustaría poder decir que es una moda pasajera, pero creo que todos somos conscientes, que igual que el 4 de octubre de 1957 el “Sputnik 1” lanzado por los soviéticos, abrió oficialmente la era espacial y asombró al mundo entero. Ahora estamos viviendo la era del ciberspacio y sus riesgos.  

El pasado 10 de junio se celebro la 36ª charla técnica de ISACA Madrid Chapter donde con un formato de mesa redonda se analizó la actual situación de seguridad en dos sectores tan dispares como el energético y el sector del juego privado.



Esta jornada arrancó con una presentación del Centro de Ciberseguridad Industrial sobre los nuevos escenarios de riesgo, empezando por el elevado número de sistemas vitales conectados directamente a internet, siguiendo con la existencia de medidas de detección y protección obsoletas, con diversos ejemplos de malware activo durante más de 5 años sin ser descubiertos, así como el diseño de miles de sistemas, arquitecturas y configuraciones sin requisitos de ciberseguridad, y terminando con el grado de crispación político-económica que viven muchos estados, donde el ciberespionaje y los ciberatques están demasiado presentes ya en nuestras vidas.

Las respuesta a estos riesgos tienen que ser 4x4, con tracción simultanea sobre: el conocimiento (nuestro entorno, sus amenazas, concienciar, tecnología adecuada que nos permita conocer lo que está ocurriendo), la estandarización (incluir la cibeseguridad en los procesos, las arquitecturas, los sistemas como un requisito más), estar preparados para responder (disponer de un inventario, recuperación y respuesta a incidentes) y demandar requisitos de ciberseguridad a terceros (en un entorno de alto grado de subcontratación debemos exigir normas básicas de Ciberseguridad a nuestros proveedores, socios y colaboradores).

 A continuación la mesa Redonda formada por Pablo Barreiro de Gas Natural y Jose Antonio Esteban de Codere y  moderaba Antonio Ramós de ISACA Madrid Chaper. Pablo Barreiro puso encima de la mesa cuestiones como la preocupación por la fuga de información en momentos clave en la parte corporativa, y en el entorno industrial la preocupación de que les pueda pasar algo parecido a Stuxnet y que afecte a la sociedad, dada la convergencia entre los dos mundos. En el mundo del juego también existe la convergencia con el ciberespacio, de máquinas aisladas, a máquinas en red (por ley en Latinoamérica) a tener monitorizadas a través de Internet todas las máquinas tragaperras de la organización en el mundo y cada una de las partidas que se están jugando.

Descubrimos como sorprendentemente la convergencia del mundo físico y ciber afecta por igual a operadores energéticos y empresas de juegos de azar. Según Pablo Barreiro de Gas Natural "El mayor riesgo siempre está dentro", mientras que Jose Antonio Esteban de Codere opina que "Protegiéndonos solo con tecnología, siempre iremos un paso por detrás".

Finalizada la mesa redonda, Frank Trama de Viper Networks presentó una solución de Ciberseguridad que permite el control de tráfico por países, solventado dificultades técnicas como rangos de direcciones consecutivos para distintos países, ubicuidad de determinadas organizaciones en distintos países, conexiones statefull desde distintos países. Según Franl Trama "Viper Networks permite el filtrado por países como una capa adicional de protección externa a las ya existentes" haciendo referencia a la Defensa en profundidad.

Para terminar esta jornada Luis Fernando Hernández ,Teniente Coronel de la Guardia Civil, Jefatura de Información, Unidad de Ciberterrorismo y Ciberseguridad realizó una presentación sobre las nuevas amenazas y modalidades de ciberterrorismo y ciberespionaje con numerosos ejemplos reales a nivel internacional del impacto en nuestra sociedad.

Según Luis Fernando Hernández, "Toda organización debe priorizar la Gestión del Conocimiento dentro de su estructura".

No hay comentarios :

Publicar un comentario