Recientemente estuvimos en NextSecure 2019, el mayor evento de ciberseguridad de Euskadi, organizado por S21sec. Durante la jornada tuvimos la oportunidad de participar como ponentes en la mesa redonda “Identificación, protección y respuesta ante la evolución de los ciberataques”, cuyo tema principal eran las amenazas y ataques a los que se ven expuestos las organizaciones y hoy en día.
El eje central de la jornada fue difundir conocimientos sobre las novedades entorno a la Seguridad de la Información y la difusión de los productos más eficientes del momento a través de casos prácticos.
Entre los participantes de la mesa redonda, moderada por Mildrey Carbonell (Head of Audit Department de S21sec), se encontraban Pedro Viñuales (VP Global Presales Key accounts, MSSPs & Telcos de Panda), Sergio Marín (Regional Director SoE de Thycotic) y José Ramón Fernández de Alarcón (Country Manager Spain & Portugal de Tenable). Nuestro compañero Sergio Lasso de la Vega, Director Zona Norte de vintegrisTECH, pudo intercambiar con ellos ideas e impresiones respecto a la seguridad de la información y las amenazas a que se ven expuestas las organizaciones hoy en día.
Certificados digitales para un mayor nivel de seguridad
A diario oímos hablar de ataques y amenazas, muchos de los cuales son detectados cuando ya llevaban tiempo causando daños en una organización. En este sentido, José Ramón Fernández de Alarcón (Tenable) recalcó que las personas siguen siendo el eslabón más débil de la cadena, y con ellas el proceso de gestión de acceso basado en contraseñas.
Desde Thycotic se planteó entonces la cuestión de cómo proteger este eslabón tan débil y complejo. ¿Cómo afrontar el reto, qué líneas y futuros se presentan? Sergio Marín destacó que podría ser interesante abordar la diversificación de sistemas de autenticación.
Desde vintegrisTECH, Sergio Lasso de la Vega destacó la importancia de los certificados digitales, la criptografía de claves públicas y privadas y los sistemas de PKI para solventar los nuevos retos de identificación y controlar sus posibles puntos de amenazas y entrada de ataques. Hoy en día son totalmente aceptados y reconocidos para la autorización, autenticación, control de acceso y cifrados de transacciones. Incluso solucionan muchos problemas de las contraseñas simétricas tales como los sistemas de distribución y la necesidad de protección del secreto de éstas. En la actualidad, son aún más necesarios, especialmente dado que ya no hablamos sólo de identidad digital de personas, sino también de entidades digitales o dispositivos electrónicos.
Por último, desde Panda Pedro Viñuales habló sobre los retos más difíciles para trabajar en esa ciber-resiliencia frente a ataques, indicando que, aun tratando de protegerse a todos los niveles, una organización sigue siendo susceptible de sufrir algún ataque. Así, la ciber-resiliencia se puede definir como la capacidad de una empresa para adaptarse y continuar con sus funciones y su trabajo en situaciones de riesgo.
La jornada de seguridad con más trayectoria de Euskadi
Además de las mesas redondas que se celebraron, los asistentes tuvieron ocasión de escuchar distintas ponencias y hacer networking. NextSecure, que va por su XXI edición, sigue siendo sin lugar a duda un evento muy completo, lleno de novedades y contenidos interesantes sobre seguridad de la información.
Desde vintegrisTECH queremos dar gracias a NextSecure por su organización y la posibilidad de participar la jornada de seguridad con más trayectoria de Euskadi, esperando volver en futuras ediciones.
