Trending Techies meetup: «La línea defensiva en Ciberseguridad»Nacho Palou 21 noviembre, 2022 Hace unos días celebramos el meetup “La línea defensiva en Ciberseguridad”, un evento presencial que organizamos en el espacio de Ironhack, en Matadero Madrid, a través de la iniciativa Trending Techies de Telefónica Tech. Los meetup en torno a las comunidades Cyber Security Techies y Data Techies generan conversación y espacios de networking en un ambiente relajado (y con picoteo) entre profesionales, estudiantes, empresas y público interesado en tecnologías digitales de nueva generación como IoT, Cloud, Big Data, Inteligencia Artificial, Blockchain y Ciberseguridad. En esta ocasión el encuentro estuvo dedicado al papel de los Blue team como primera línea de defensa antes, durante y después cuando se produce un incidente de Ciberseguridad. Martiniano “Marty” Mallavibarrena, Global head of incident response en Telefónica Tech. El maestro de ceremonias del evento fue Martiniano “Marty” Mallavibarrena, Global head of incident response en Telefónica Tech. O, para el caso, nuestro “jefe de los SWAT” cuando se trata de intervenir rápidamente ante un incidente de Ciberseguridad. Durante el encuentro los ponentes compartieron su experiencia profesional y su conocimiento a través de tres casos diferentes que pusieron en común las tecnologías, roles, técnicas y profesiones que participan en la detección, prevención y recuperación ante un ciberataque. Inteligencia (humana y artificial) contra ciberamenazas Álvaro García-Recuero, investigador senior del Barcelona Supercomputing Center. Álvaro García-Recuero, investigador senior del Barcelona Supercomputing Center (BSC), habló sobre el aprendizaje federado como alternativa para entrenar modelos de Inteligencia Artificial de forma segura, privada y robusta. En su caso aplicado a un proyecto para la clasificación de contenidos sensibles en internet que es capaz de aprender y de protegerse de ataques maliciosos o errores de los usuarios. Álvaro explicó cómo este tipo de tecnologías se aplica también a la Ciberseguridad, por ejemplo, para detectar o prevenir ataques cibernéticos. Y abordó la necesidad de utilizar la Inteligencia Artificial de forma “responsable y ética”, y de aprovechar la capacidad del aprendizaje automático para protegernos de las amenazas cibernéticas. La Inteligencia Artificial también tiene aplicaciones en el ámbito de la Ciberseguridad, tanto para atacar como para defender. Eso sí, asumiendo que estas técnicas y tecnologías también las usan “los malos”, por lo que sus que herramientas de ataque son cada vez «mejores haciendo el mal», en palabras de Marty. Silvia Hernández, threat hunter de Telefónica Tech. Silvia Hernández, Threat hunter en Telefónica Tech, dedicó su charla “Estudiar las amenazadas para defendernos de ellas” hablando de una intrusión relacionada con Conti y algunos artefactos maliciosos para contar cómo la analítica humana combinada con el aprendizaje automático y con sistemas de tipo EDR permiten extraer información, analizar, bloquear y dar respuesta amenazas y ataques complejos como en el caso de ataques con ransomware para el secuestro de datos. La figura del threat hunter o ‘cazador de amenazas’, aunque es un rol relativamente reciente, se ha convertido en una figura sin la cual “la Ciberseguridad actual sería totalmente caótica”. Póliza de Ciberseguridad para pymes Eugenio Martín, asesor de riesgos en Jori&Tech, Finalmente, Eugenio Martín, asesor de riesgos en Jori&Tech, centró su ponencia en la Ciberseguridad preventiva para pequeñas y medianas empresas. Más concretamente, Eugenio se centró en los casos de centros educativos y startups, dos ejemplos de organizaciones muy expuestas y vulnerables por tener una “superficie de ataque” muy amplia (como sucede cuando se combinan cientos de dispositivos y jóvenes en una escuela) y por su menor capacidad técnica y financiera para protegerse y hacer frente a un ciberataque y a sus consecuencias. “Estamos viendo ataques de ransomware que en apenas tres días, en un fin de semana, son capaces de secuestrar por completo sistemas informáticos complejos de todo tipo de organizaciones, entidades educativas y empresas.» Eugenio puso sobre la mesa la ‘ciberpóliza’ de seguro o póliza de Ciberseguridad para pymes y organizaciones. Un recurso todavía poco conocido pero imprescindible sobre todo para las pequeñas y medianas empresas que, en general, están menos preparadas ante ciberataques comunes como ransomware, phishing o robo de credenciales y de información. Dime qué malware tienes y te diré a qué botnet perteneces La ciberpóliza se centra tanto en la prevención (auditoria, implementación de recursos básicos, …) como en la solución (coberturas, gestión de riesgos, intervención en caso de incidente…) cuando todo lo demás falla. El problema es que los ciberdelicuentes también hacen uso de estas tecnologías, conocimientos e inteligencias para incrementar la “potencia de fuego de sus ataques» que, correctamente aplicado, puede ser “imposible de parar», explicó Marty, cuando no se dispone de medidas activas de Ciberseguridad. 🔵 Si deseas participar o asistir al próximo meetup organizado por Trending Techies apúntate a las comunidades Cyber Security Techies o Data Techies. Boletín semanal de Ciberseguridad, 11 – 18 de noviembre¿Realmente estamos comprando en internet de forma “segura”?
Telefónica Tech Qué es el Esquema Nacional de Seguridad (ENS 2.0) La Ciberseguridad, la privacidad y la protección de los datos y de la información sensible son aspectos cada vez más importantes en la sociedad actual. Tanto para empresas y...
Nacho Palou 5G: cuatro casos de uso reales y prácticos El último informe “La Sociedad Digital en España 2022” [1] de Fundación Telefónica confirma la consolidación de los procesos de digitalización en la sociedad española. En este sentido, cabe...
Susana Alwasity Ciberseguridad: eventos “cisne negro” en un mundo conectado En la sociedad actual, la tecnología ha transformado la forma en que vivimos, trabajamos y nos relacionamos. Con el aumento del uso de dispositivos y redes conectados a internet,...
Telefónica Tech Boletín semanal de Ciberseguridad, 11 – 17 de marzo Nueva versión del troyano bancario Xenomorph Investigadores de ThreatFabric han detectado una nueva variante del troyano bancario para Android Xenomorph. Esta familia de malware fue detectada por primera vez en febrero...
Gonzalo Álvarez Marañón Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques aplicando la Ley de Benford Cómo aplicar la ley de Benford para luchar contra el cibercrimen. La respuesta, en este post que utiliza las matemáticas para ayudar a la ciberseguridad.
Javier Herrero Mi experiencia como voluntario en la iniciativa AulaCibersegura para proteger a los menores en internet La iniciativa AulaCibersegura Desde hace mucho tiempo tenía la inquietud y necesidad personal de contribuir de alguna forma real y directa al programa de voluntariado que promueve Telefónica. Antes me...
