La II Edición del CISO Day, evento organizado por CiberSecurity News, se celebró el pasado jueves 17 de septiembre por primera vez a través de un formato híbrido, mezclando la asistencia presencial y vía streaming.
La jornada logró concentrar a más de 1.000 espectadores que tuvieron la oportunidad de escuchar a 20 speakers nacionales e internacionales dando su opinión sobre las diferentes problemáticas a las que se enfrentan los responsables de ciberseguridad, además del punto de vista de investigadores y hackers.
Esta edición también celebró por primera vez los CISOS AWARDS SPAIN y los dos profesionales más votados, en una votación pública en la web del CISO Day 2020, fueron Luis Paredes, CISO de Grupo SACYR y David Muñiz, CISO de Talgo.
Asimismo, todos los CISOs y profesionales de ciberseguridad del sector sanitario recibieron un reconocimiento especial por su especial dedicación durante todos estos meses marcados por la pandemia del Covid-19.
Los principales retos a los que se enfrentan los CISOS
En esta segunda edición del CISO Day se determinaron los principales retos a los que se enfrentan actualmente los CISOS y cómo deberían abordarlos:
Recurrir a la ciberinteligencia para la protección de infraestructuras en tiempo real: Los retos para mantenerse al día con las amenazas dentro de las empresas son principalmente el poder optimizar la postura de seguridad y roadmap, detectar amenazas antes y responder más rápido a cada una de ellas, implementar controles frente las últimas amenazas y gestionar volúmenes de datos muy altos.
"La ciberinteligencia es algo que debe informar y estar presente en todos los procesos de seguridad, ya que mejora la detección de amenazas y acortan el tiempo de respuesta", aseguraba Ricardo Sanz, Director de Cyber Security Business para Evolutio.
La seguridad en la infraestructura y en la capa aplicativa, claves contra los ciberataques: Cada día aparecen nuevas formas de ataques para los que hay que generar nuevas formas de combatirlos, pero no siempre se da la importancia y el sitio dentro de la compañía a la figura del CISO.
"La seguridad muchas veces comienza a ser 'importante' cuando recibimos un ataque. Somos ciudadanos de segunda. La seguridad no hace que ganas dinero, pero sí que lo pierdas. Nos hemos olvidado de la seguridad en las APPS de código, aún priorizamos la seguridad de la infraestructura, y lo cierto es que la capa aplicativa es igual de importante", explicaba Xavier Bertomeu, CISO de SCRM Lidl International HUB en el 1to1 que estaba haciendo con Sonatype, patrocinador Platinum del CISO Day 2020
Valerse de la ciber Inteligencia Artificial (IA) defensiva: Entre los avances tecnológicos de evolución rápida, la emergencia de malware acentuado con IA está provocando que los ciberataques sean exponencialmente más peligrosos y más difíciles de identificar.
"En un futuro cercano, empezaremos a ver ciberataques basados y propulsados por IA, además, utilizados a gran escala. Para protegerse contra los ataques de IA ofensiva, las organizaciones están recurriendo a la ciber IA defensiva, que puede identificar y neutralizar la actividad maliciosa emergente, sin importar cuándo o dónde ocurra", señalaba José Badía, Country Manager en España y Portugal de Darktrace, patrocinador GOLD del CISO Day.
Estar alerta a las fake news y securizar más los endpoint de los empleados: Con la pandemia, muchas empresas y organismos se han tenido que enfrentar a las conocidas como fake news, que muchas veces se extienden más rápido que la verdad.
"Las técnicas de ingeniería social cada vez avanzan más, y las personas en términos del conocimiento no han ido evolucionando con ello, no conocen los nuevos tipos de engaño, siguen haciendo click en esas noticias falsas y lo peor es que se creen la información que contienen las fake news", indicaba Willy Bascuñan, CISO de Correos Chile.
Por otra parte, el teletrabajo ha puesto de manifiesto nuevos retos y nuevos riesgos para las compañías. "Tenemos que securizar aún más los endpoint de los empleados, en las comunicaciones, y especial ojo en la conexión en la red. Es importante la formación y la concienciación de los trabajadores en el teletrabajo y que nos ha recordado que hay que seguir poniendo foco en ello", apuntaba Sara Martín, CISO de HomeServe.