Algunas de las personalidades más importantes del mundo en materia de ciberseguridad fan formado parte del ISMS Cibersecurity Forum, celebrado en Madrid, con un sistema híbrido, ya que algunos de los ponentes acudieron a la sede y otros interactuaron desde sus casas u oficinas.
El evento se inició a las nueve de la mañana con el acto de bienvenidaque dio a los ciberasistentes Iván Sánchez, CISO de Sanitas y Board member de ISMS Forum.
En la imagen superior, una imagen del acto, distribuida en su cuenta de Linkedin por Gianluca D'Antonio, uno de los organizadores del acto. Después tuvo lugar la intervención de una representante de EU Commission on NIS Directive Revision, en representación de Jabob Boratysky .
A continuación Staffan Truvé, CTO y cofundador de Redcorded Future, cuya ponencia lleva el título de "Disrupting cyber adversaries with threat intelligence".
La charla de Carles Solé, Ciso del Santander
Uno de los puntos fuertes del acto fue la charla de Carles Sole, CISOdel Banco de Santander, que llevó por título una frase que representa a la perfección la situación que estamos viviendo con la oleada de ataques de Phishing: A Río Revuelto Ganancia de estafadores, donde se hizo alusión al phishing y se hizo un interesante recorrido sobre la historia de la estafas y la actitud de los estafadores.
Fue una charla amena y muy instructiva. Uno de los ejemplos fue Baldomera Larra, la hija del afamado periodista Mariano José de Larra, quien creo la Caja de Imposiciones, la primera gran estafa piramidal en 1870, y operaba pagando un treinta por ciento mensual, con el dinero que le daban los nuevos impositores.
Ganó varios millones de reales. El truco: sangre fría y la capacidad para bromear cuando le hacían preguntas incómodas. Según Carles Solé, es el "exceso de confianza de los humanos lo que sigue provocando que haya tantas estafas online en estos momentos", y aludió a la tolerancia que tanto entonces como ahora se tiene hacia este tipo de personas, ladrones de guante blanco como Baldomera que huyó a Suiza y Francia, y para la que el pueblo, pese a haber sido estafado, pidió su absolución.
La tolerancia, añadió, debe ser cero para las personas que se aprovechan de las desgracias ajenas, como ocurrió con el Huracán Katrina, donde estafadores online se aprovecharon de las desgracias de las víctimas. "Personas que no serían capaces de hacer algo semejante cara a cara lo hicieron sin ningún escrúpulo amparados en la frialdad que da operar a distancia".
No hay nada nuevo bajo el sol, solo han cambiado las técnicas de los estafadores. Y en este mundo hiperconectado, hay delincuentes que no tienen respeto por nada, señaló Carles Solé.
"Uno de los efectos más peligrosos de las prisas con las que vivimos es que no nos paramos a pensar ni a discriminar los mensajes que se agolpan en la bandeja de entrada de nuestros correos, por donde se cuela el phishing, una de las amenazas más poderosas hoy en día. Es vital explicárselo a los clientes mediante campañas específicas", recalcó. Protegernos y compartir información para avanzar ante cualquier "tipología de ataque para proteger a nuestros ciudadanos y perseguir a estos criminales que van a seguir actuando de forma bastante impune".
Hubo también una interesante mesa redonda que llevó por título Security Delivery Acceeleraton with SECAAS, en la que participaron Elena Cerrada, Country Manager de Forcepoint;Pedro Viñuales, Global Presales Manager de Cytomic; José Luis Laguna, Director de Sistemas de Ingeniería de Fortinet; Fernando Anaya, Country Manager de Proofpoint; José de la Cruz, Technical Director Iberia, Trend Micro; Samuel Bonete, Regional Sales and Technical Director en Iberia. Netskope; Joaquín Gómez, NSX Sales Specialist en VMWare. El moderador fue Iván Sánchez, de Sanitas.Se analizaron las estrategias de seguridad que están llevando a cabo las empresas.
La presentación del foro a nivel general corrió a cargo de Mar López, máxima responsable de Seguridad Nacional, que concedió una entrevista a Escudo Digital.
Lucas Varela, Digital Security de Caixabank dio una charla que llevó por título: "Ransom, el origen", en la que planteó los terribles deños que provoca en las empresas el Ransomware.
John Kinderwag, Creador de Zero Trust, Field Cto en Palo Alto Networks, iba a presentar el tema de Zero Trust, que fue desarolladocon una mesa redonda en la que intervinieron Enric Máñez, Enterprise Security Sales at Akamai Technologies; Ricardo Hernandez, Regional Sales Manager Spain & Portugal at ForeScout Technologies Inc.; Jorge Hurtado, vicepresidente de Zipher, empresa vinculada a Prosegur; Álvaro García, Senior Sales Engineer en Crowdstrike. Moderó Jesús Mérida, Ciso de Iberia.
Máñez, señaló que "lo que tenemos hasta este momento nos vale, pero no podemos aplazar la implantación de Zero Trust en los entornos críticos que se vean amenazados". Jorge negó que Zero Trust "tenga algo disruptivo, quizás lo más disruptivo sea la forma de comunicarlo, y la forma en la que podemos aunar un montón de cosas y conceptos que tratamos de hacer durante mucho tiempo y que parece que podemos hacerlos comprensibles. Parte de una infraestructura que parece una arquitectura en la industria. Nos sirve para organizar esas cosas que son difíciles de basar. Yo me basaría en el Zero Trust como el nuevo plan para desarrollar vuestros planes con mayor fluidez y menor resistencia organizativas a ciertas medidas que son necesarias, y desde el mes de marzo, todavía más".
También se presentó el nuevo proyecto Observatorio de la Seguridad, un estudio sobre el nivel de madurez en Ciberseguridad. Lo presentaron Toni García, de Estrella Damm, Santiago Minguito, de Pepsico España, y Óscar Sánchez
Tomas Reed, profesor de Estudios Estratégicos de la John Hopkins University´s School of Advanced International Studies, desarrolló una interesante exposición desde Estados Unidos en directo sobre "Medidas Activas: La historia estratégica de la desinformación y la guerra Política". Una de las características más destacadas del esta edición ha sido el abordaje de muchas cuestiones relacionadas con la ciberseguridad y la estrategia desde un punto de vista profundamente humanístico.
Tomas Reed habló de las técnicas utilizadas en la Alemania nazi para desinformar en una interesantísima exposición que recalcó lo ya expuesto por Carles Solé, el engaño humano tiene más de 4.000 años de historia, y está adquiriendo especial importancia hoy en día ya no solo con los ciberataques por interés económico, sino con la manipulación por medio de las mentiras para controlar la sociedad.