El próximo 27 de noviembre, en el Círculo de Bellas Artes de Madrid

Seguridad y privacidad, en el IV Foro de la Movilidad e Internet de las Cosas (IoT)

262
IoT, internet de las cosas

El pasado 4 de noviembre Everis y Prisa Radio fueron víctimas de un ataque de ransomware que dejó paralizados sus equipos. En octubre, Ryuk, un ransomware de origen ruso, dejó inhabilitados los Ayuntamientos de Jerez de la Frontera y Bilbao. Los  ransomwares se infiltran en los sistemas informáticos dejando inutilizados o bloqueados determinados archivos, cuya recuperación se basa en el pago de un rescate. Son sólo algunos ejemplos.  

El ISMS Forum celebrará el  IV Foro de la Movilidad e Internet de las Cosas el 27 de noviembre en el Círculo de Bellas Artes de Madrid y en él se debatirá sobre la seguridad en dispositivos IoT. También se hablará de la automoción y de los nuevos retos para afrontar el desafío tecnológico.

En el primer semestre de 2019 se registraron más de 100 millones de ataques a dispositivos IoT

Los ciberataques a dispositivos Internet of Things (IoT) y a los Server Message Block (SMB) aumentan cada año de manera exponencial. La inseguridad en IoT se ha convertido en una de las principales preocupaciones y en el motor del tráfico de ataques vía Internet. Se siguen ignorando aspectos básicos que pueden dar acceso a los ransomwares a las redes internas. Tan solo en el primer semestre de 2019 se registraron más de 100 millones de ataques a dispositivos IoT. Los ciberdelincuentes aprovechan las vulnerabilidades de los productos IoT para atacar creando y monetizando las botnets de IoT.

En los últimos meses se han vivido ataques ransomware del tipo Bitpaymer/iEncrypt, que actúan sobre la debilidad de los componentes de ofimática de los ordenadores, cifrando todos los archivos y los de las unidades de red a las que estén conectados, así como infectando al resto de sistemas de Windows que haya en esa misma red, para luego pedir un rescate.

El problema de estos ciberataques es que son de tipo sigiloso, pasan desapercibidos entre vulnerabilidades mal parcheadas y actualizaciones no seguras, por lo que solo se reacciona una vez los equipos han sido infectados, como pasó hace tres años con la aparición de Mirai y dos años después con WannaCry.

Otro de los ataques masivos a IoT ha sido el producido el pasado junio a miles de dispositivos como cámaras de vigilancia, cerraduras, bombillas, termostatos, routers, webcams y en general productos conectados en la oficina o el hogar por el ransomware Silex. Este gusano se encarga de borrar todo el almacenamiento de los dispositivos IoT, eliminar las reglas del firewall, la configuración de la red y puede matar por completo el dispositivo.

El Foro reune a los máximos expertos en seguridad de dispositivos IoT con el objetivo de informar y prevenir

El IV Foro de la Movilidad e Internet de las Cosas analizará estos temas. Como cada año los máximos expertos en seguridad de dispositivos IoT se reúnen con el objetivo de informar y prevenir. Este año, una de las ponentes destacadas es Camino Kavanagh, Consultora Internacional especializada en temas de Seguridad Internacional y las TICs en organizaciones como Naciones Unidas, la OSCE y la OEA. Orientada al asesoramiento de reforma posconflicto, ha trabajado con los gobiernos de África, América Latina y Asia, dirigiendo varias iniciativas y proyectos de alto nivel centrados en evaluar y responder a los impactos de la delincuencia y el terrorismo en la seguridad, la gobernanza y el desarrollo. También es miembro de la Global Initiative on Transnational Organised Crime. Durante su intervención, Camino hablará sobre nuevas tecnologías, amenazas y dilemas de gobernanza.

Asimismo, también participará en el Foro Ayman Khalil, Founder and member of IoT Security Foundation, ECSO and Eurosmart. Khalil es experto en ciberseguridad aplicada a sistemas embebidos, tecnologías móviles, infraestructura crítica e IoT, con logros reconocidos trabajando para empresas como Trusted Labs, Gemalto y Crédit Agricole Group, y con experiencia en investigación e industria. Su trayectoria le ha llevado a desenvolverse en una amplia gama de temas como evaluaciones y certificaciones de ciberseguridad, gobierno de riesgos de TI, seguridad de sistemas de información y desarrollo de laboratorios de acuerdo a estándares como ISO 17025 y CSPN. Ayman es licenciado en Criptología y Seguridad Informática por la Universidad de Burdeos I (Francia), y actualmente es el Director de Operaciones y Ciberseguridad de Red Alert Labs, donde se ocupa de los retos técnicos y comerciales del IoT. En su intervención, el experto hablará de las certificaciones de seguridad IoT en el marco europeo para garantizar una transformación digital segura.

lugar en el Círculo de Bellas Artes de Madrid (C/ Alcalá 42, Acceso por C/ Marqués de Casa Riera, 2) el próximo 27 de noviembre.

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, es una asociación sin ánimo de lucro, cuyo objetivo es que todas las empresas, organismos públicos y privados y profesionales del sector colaboren, intercambien experiencias y conozcan los últimos avances y desarrollos en materia de seguridad de la información. Ya son 225 las empresas y más de 1.150 los profesionales asociados. La Junta Directiva de la Asociación procura el equilibrio de representación entre fabricantes, empresas de servicios, empresas usuarias y administraciones públicas. En la actualidad, la composición de la misma es la siguiente: Grupo FCC, Ecix Group, Abanca, Accenture, Bankinter, BT España, CaixaBank, CEPSA, Deloitte, Naturgy, HPE, IBM, INCIBE, Consejo General Colegios de Médicos, Orange, PwC, Renfe, Repsol, Grupo SIA, S21SEC, Telefónica y Vodafone.