Trending Techies meetup: «La línea defensiva en Ciberseguridad»

Telefónica Tech    21 noviembre, 2022

Hace unos días celebramos el meetup “La línea defensiva en Ciberseguridad”, un evento presencial que organizamos en el espacio de Ironhack, en Matadero Madrid, a través de la iniciativa Trending Techies de Telefónica Tech.

Los meetup en torno a las comunidades Cyber Security Techies y Data Techies generan conversación y espacios de networking en un ambiente relajado (y con picoteo) entre profesionales, estudiantes, empresas y público interesado en tecnologías digitales de nueva generación como IoT, Cloud, Big Data, Inteligencia Artificial, Blockchain y Ciberseguridad.

En esta ocasión el encuentro estuvo dedicado al papel de los Blue team como primera línea de defensa antes, durante y después cuando se produce un incidente de Ciberseguridad.

Martiniano “Marty” Mallavibarrena, Global head of incident response en Telefónica Tech.

El maestro de ceremonias del evento fue Martiniano “Marty” Mallavibarrena, Global head of incident response en Telefónica Tech. O, para el caso, nuestro “jefe de los SWAT” cuando se trata de intervenir rápidamente ante un incidente de Ciberseguridad.

Durante el encuentro los ponentes compartieron su experiencia profesional y su conocimiento a través de tres casos diferentes que pusieron en común las tecnologías, roles, técnicas y profesiones que participan en la detección, prevención y recuperación ante un ciberataque.

Inteligencia (humana y artificial) contra ciberamenazas

Álvaro García-Recuero, investigador senior del Barcelona Supercomputing Center.

Álvaro García-Recuero, investigador senior del Barcelona Supercomputing Center (BSC), habló sobre el aprendizaje federado como alternativa para entrenar modelos de Inteligencia Artificial de forma segura, privada y robusta. En su caso aplicado a un proyecto para la clasificación de contenidos sensibles en internet que es capaz de aprender y de protegerse de ataques maliciosos o errores de los usuarios.

Álvaro explicó cómo este tipo de tecnologías se aplica también a la Ciberseguridad, por ejemplo, para detectar o prevenir ataques cibernéticos. Y abordó la necesidad de utilizar la Inteligencia Artificial de forma “responsable y ética”, y de aprovechar la capacidad del aprendizaje automático para protegernos de las amenazas cibernéticas.

La Inteligencia Artificial también tiene aplicaciones en el ámbito de la Ciberseguridad, tanto para atacar como para defender.

Eso sí, asumiendo que estas técnicas y tecnologías también las usan “los malos”, por lo que sus que herramientas de ataque son cada vez «mejores haciendo el mal», en palabras de Marty.

Silvia Hernández, threat hunter de Telefónica Tech.

Silvia Hernández, Threat hunter en Telefónica Tech, dedicó su charla “Estudiar las amenazadas para defendernos de ellas” hablando de una intrusión relacionada con Conti y algunos artefactos maliciosos para contar cómo la analítica humana combinada con el aprendizaje automático y con sistemas de tipo EDR permiten extraer información, analizar, bloquear y dar respuesta amenazas y ataques complejos como en el caso de ataques con ransomware para el secuestro de datos.

La figura del threat hunter o ‘cazador de amenazas’, aunque es un rol relativamente reciente, se ha convertido en una figura sin la cual “la Ciberseguridad actual sería totalmente caótica”.

Póliza de Ciberseguridad para pymes

Eugenio Martín, asesor de riesgos en Jori&Tech,

Finalmente, Eugenio Martín, asesor de riesgos en Jori&Tech, centró su ponencia en la Ciberseguridad preventiva para pequeñas y medianas empresas. Más concretamente, Eugenio se centró en los casos de centros educativos y startups, dos ejemplos de organizaciones muy expuestas y vulnerables por tener una “superficie de ataque” muy amplia (como sucede cuando se combinan cientos de dispositivos y jóvenes en una escuela) y por su menor capacidad técnica y financiera para protegerse y hacer frente a un ciberataque y a sus consecuencias.

“Estamos viendo ataques de ransomware que en apenas tres días, en un fin de semana, son capaces de secuestrar por completo sistemas informáticos complejos de todo tipo de organizaciones, entidades educativas y empresas.»

Eugenio puso sobre la mesa la ‘ciberpóliza’ de seguro o póliza de Ciberseguridad para pymes y organizaciones. Un recurso todavía poco conocido pero imprescindible sobre todo para las pequeñas y medianas empresas que, en general, están menos preparadas ante ciberataques comunes como ransomware, phishing o robo de credenciales y de información.

La ciberpóliza se centra tanto en la prevención (auditoria, implementación de recursos básicos, …) como en la solución (coberturas, gestión de riesgos, intervención en caso de incidente…) cuando todo lo demás falla.

El problema es que los ciberdelicuentes también hacen uso de estas tecnologías, conocimientos e inteligencias para incrementar la “potencia de fuego de sus ataques» que, correctamente aplicado, puede ser “imposible de parar», explicó Marty, cuando no se dispone de medidas activas de Ciberseguridad.

🔵 Si deseas participar o asistir al próximo meetup organizado por Trending Techies apúntate a las comunidades Cyber Security Techies o Data Techies.