XV Jornadas STIC CCN-CERT

Felix Barrio, Subdirector-Ciberseguridad para la Sociedad y la Empresa en INCIBE, comparte con nosotros los planes de ayuda al emprendimiento y generación de tejido empresarial que desde INCIBE se ponen en marcha apoyandose en los Fondos de Recuperación y Resiliencia Europeos.

Durante las XV Jorandas STIC organizadas por el Centro Criptológico Nacional hicimos algunas conexiones en directo con la radio. En esta conexión hablamos con Luis Vicente Muñoz director del programa matinal de Capital, La Bolsa y la Vida. En esta conexion informamos de sobre el desarrollo de las Jornadas STIC destacando algunas de las ponencias más interesantes del congreso como pueden ser la intervención de Lorena Boix, Jose María Álvarez-Pallete o la ministra de defensa Margarita Robles.

Pepe Rosell es socio fundador y CEO de S2 Grupo una voz muy autorizada para hablar de la evolucion de la industria de ciberseguridad, Pepe destaca en esta entrevista la importancia de volver a tener eventos presenciales y sentir cerca a las personas. Pepe también apunta la importancia del ecosistema creado por el CCN que permite ayudar mucho a la industria de ciberseguridad española, reconocida fuera de España. Uno de estos proyectos vertebrados del CCN es la Red Nacional de SOCs en la que se comparta información.

Editor de la Revista SIC, organizadores de SECURMÁTICA, Luis Fernández comparte unos minutos de radio durante las Jornadas STIC haciendo una importante reflexión que puede marcar el futuro de la lucha contra la cibercriminalidad: aumenta la transparencia. Reconoce que estamos asistiendo a un cambio de paradigma en cuanto a la comunicación sobre incidentes de ciberseguridad, especialmente en el sector público. 

Considera que la transparencia mostrada por algunas administraciones afectadas no sólo mejora en gobernanza sino que aumenta el conocimiento de la industria sobre los métodos de ataque, aumentando la capacidad de respuesta de organismos e instituciones que han sabido securizarse ante la experiencia vivida por otras entidades.

Amador Aparicio es Profesor Asociado en el Departamento de Informática de la Universidad de Valladolid, además de profesor en otras universidades e instituciones académicas. Su conocimiento en la materia le ha valido para ser ponente en los principales congresos de ciberseguridad, entre ellos las Jornadas STIC CCN-CERT. 

¿Cómo los ciberdelincuentes pueden robarte la identidad en tu dispositivo Android? Este es el título de la ponencia impartida por Amador, fruto de una investigación académica. En ella han analizado un troyano, tras el que se escondía un malware bancario: Cerberus. El especialista se preguntó qué es lo que necesitan los ciberdelincuentes para robar el dinero a través de una app. Descubrieron que los códigos que se usan para autenticar la banca online era usado por los atacantes para realizar las transacciones haciéndose pasar por un usuario legítimo. En la entrevista nos da detalles sobre la investigación que ayudan a entender la importancia de la identidad y la protección de los usuarios.

Oh, MEMO! Otra Mensajería Encriptada Merece tu Organización. Este es el título de la ponencia impartida por Mónica Salas, junto a Juan José Torres y Raúl Siles de DinoSec. La mensajería instantánea es el medio de comunicación más extendido, pero no está exento de problemas de seguridad. Por ejemplo, no usar cifrado de extremo a extremo, o el acceso a metadatos que incluyen información sensible. Hablamos con Mónica Salas en esta entrevista acerca de las mejores prácticas para mejorar la mensajería en las oganizaciones. 

La especialista explica la prueba de concepto que han desarrollado, en código abierto, que permite que las comunicaciones y datos sensibles estén totalmente controlados por la propia organización. Han desarrollado su propia aplicación móvil con un balance idóneo entre usabilidad y seguridad que permite ser adaptada a las necesidades concretas de cada empresa.

¿Cómo proteger la identidad en la red? Es necesario conocer cuál es el alcance, y si las conexiones que están haciendo los diferentes usuarios se realizan de manera adecuada. Los ciberdelincuentes lo están explotando y cada vez hay más intrusiones derivadas de una mala gestión de la identidad. Josep Albors, Responsable de Investigación y Concienciación de ESET, analiza en esta entrevista las amenazas que afectan a empresas y usuarios. En este sentido, desde su área de investigación han observado un importante desplazamiento de los ataques hacia los dispositivos móviles, especialmente en Android, que los atacantes han explotado desde el inicio de la pandemia. El especialista destaca también la labor de la concienciación y la formación que permitan detectar o saber que se puede estar siendo objeto de un ataque al identificar algo sospechoso. Bases de la defensa en ciberseguridad o criptomonedas son otros de los temas analizados en esta entrevista en el marco de las XV Jornadas STIC CCN-CERT.

2021 ha sido un año de oportunidades en el ámbito de la ciberseguridad. Así lo afirma Rosa Díaz Moles, directora general de INCIBE (Instituto Nacional de Ciberseguridad). Díaz analiza en esta entrevista en el marco de las XV Jornadas STIC CCN-CERT las principales tendencias de ciberseguridad que han marcado el 2021, así como para la propia institución. 

Los atacantes no dejan de mejorar las técnicas para acceder a nuestros sistemas. Por eso, tenemos que ser capaces de ayudar a la ciudadanía, empresas e instituciones públicas a estar cada vez más protegidos. 

INCIBE tiene retos y oportunidades por delante que pasan por fortalecer capacidades de ciudadanía, empresas privadas, apoyar a la industria nacional en su I+D+i y dar un impulso a que España sea reconocida a nivel internacional en ciberseguridad. Sin olvidar el apoyo al emprendimiento y talento.
Mirando al futuro, en 2022 hay muchos proyectos por delante que va a poner en marcha el Instituto en este sentido, como es el lanzamiento de dos invitaciones públicas: por un lado, dotar a fundaciones para que puedan realizar programas de formación para personas con discapacidad. Por otro lado, una invitación para que las universidades puedan ayudar a extender Campus de ciberseguridad y que se realicen por todo el territorio nacional.

Durante las XV Jornadas STIC llevamos a cabo dos conexiones en directo en Capital Radio. En este directo pudimos hablar durante unos minuntos con Pablo Lopez, Jefe del área de normativa y servicios de ciberseguridad del Centro Criptológico Nacional. 

Las XV Jornadas STIC tenian como eslogan Identidad y Protección del Dato Ciberseguridad 360. Con Pablo hablamos del reto de la Identidad Digital, Control del Dato, que son los retos del momento, pero también hablamos de la evolución de la ciberseguridad en los últimos años. También pudimos conversar de los muchos de los temas de actualidad que tienen que ver con la ciberseguridad del sector público.

Con este sugerente título, Miguel Ángel trae a las jornadas STIC un tema de gran importancia. ¿Esta España en el objetivo de las grandes campañas de malware?

Los actores estado son los responsables de las amenazas mas avanzadas. Son grupos patrocinados por paises que preparan campañas de ataque dirigidas a objetivos estatales o grandes empresas con el objetivo de obtener información o secretos industriales. Los paises que suelen estar detras de este tipo de ataques son los que casi estamos acostumbrados a oir, China, Rusia, Korea del Norte. Miguel Angel de Castro, SE de CrowdStrike nos cuenta cuales son los vectores de ataques más utilizados por estos atacantes y cuales son los objetivos de estos atacantes. Para poder defendernos, nos recomienda utilizar servicios de empresas especializadas y sobre todo el threat intelligence

Alfonso Muñoz es un investigador y experto y en ciberseguridad nos trae uno de sus trabajos más recientes como es estegomalware. Son técnicas que utilzian los atacantes para eludir los antivirus y principalemnte se basan en ocultar información en distintos formatos de ficheros como pueden ser imagenes o ficheros de audio.

Alfonso es Head of Cybersecurity Unit & cybersecurity research - Inetum Digital Risk & Criptored Cyber Security Tech Lead y dio una charla titulada Avances en estegomalware y TTPs. Tendencias en 2021 en las XV Jornadas STIC

Comunicar, visibilizar, inspirar, formar y acompañar son los cinco ejes de Women4Cyber Spain, una iniciativa que tiene el objetivo de convertirse en un referente en el impulso y visibilización del papel de la mujer en ciberseguridad.   En esta entrevista hablamos con su presidenta, Eduvigis Ortiz, quien nos acerca las diferentes acciones que se han estado llevan a cabo a través de la asociación para alcanzar sus objetivos. Iniciativas con impacto que ya están dando sus frutos, porque cada vez hay más mujeres que se interesan por la ciberseguridad, ya sea para comenzar una andadura profesional o para reciclarse.  Son muchos los retos alrededor de la ciberseguridad y la transformación digital, pero no son menos las oportunidades, que conocemos de la mano de Eduvigis en esta entrevista en el marco de las XV Jornadas STIC CCN-CERT.

"...O llevarás luto por mi". Con esta frase, atribuída a "El cordobés", y en la que se hace referencia al firme y decidido paso de hacer algo para mejorar una situación, Antonio Grimaltos, Técnico Oficina de Seguridad de la Información. Conselleria Sanitat Universal i Salut Pública, nos habla sobre MICROCLAUDIA. Desde su experiencia y con la perspectiva de que la sanidad es uno de los principales objetivos de la ciberdelincuencia, Grimaltos explica el método de implantación de esta herramienta en la red de salud de la Comunidad Valenciana, para lograr un entorno de trabajo y gestión mucho más seguro, especialmente cuando se trata de entornos críticos.

Marta Beltrán coordina el único Grado Universitario en ciberseguridad de España. Con el nombre de Grado en Ingniería de ciberseguridad, la Universidad Rey Juan Carlos responde así a la creciente necesidad de formar especialistas en este terreno desde la base universitaria -la mayoría de la formación especializante en España es de postgrado-. No obstante, Beltrán reconoce el difícil camino que todavía queda por recorrer en varias direcciones. Por un lado, cubrir la demanda de expertos en ciber, por otro lado, retener el talento formado en España; y como reto de largo plazo, lograr la incorporación de la mujer al sector ciber y a las profesiones STEM.

El ransomware se ha convertido en una de las mayores amenazas para todo tipo de empresas e instituciones. Luchar contra él es uno de los principales objetivos de los equipos de ciberseguridad, y para ello hay que valerse de diferentes herramientas. OSINT en la lucha contra el ransomware es una de las que no podemos perder de vista.

Carlos Seisdedos es responsable del área de Ciberinteligencia en Internet Security Auditors, especialista en esta materia tan relevante en el ámbito de la ciberseguridad. Explica en esta entrevista la relevancia de obtener información de calidad. 

Podemos recopilar información de actores privados y públicos, lo que nos permitirá conocer indicadores de compromiso, metodologías de ataque, principales actores y incluso concienciar a los usuarios. Todo ello para conocernos mejor a nosotros mismos, dejar de actuar de forma reactiva y hacerlo de manera proactiva.

Seisdedos nos cuenta las principales claves de esta técnica en la lucha contra las ciberamenazas, además de su experiencia como ponente en las XV Jornadas STIC CCN-CERT.

Los teléfonos móviles son un dispositivo que nos acompaña desde hace más de diez años. Se han convertido en un dispositivo imprescindible en nuestra vida. Pero, ¿Son realmente seguros? ¿Cuales son los fallos de seguridad que más han impactado tanto a iOS como Android? Estas son algunas de las preguntas que nos responde Raúl y sobre los que estuvo focalizada su ponencia en las XV Jornadas STIC organizadas por el Centro Criptológico Nacional.

Otro punto interesante sobre el que habló Raúl es sobre la seguridad de las aplicaciones que tenemos instaladas en nuestros teléfonos móviles y en particular la seguridad de las aplicaciones de mensajería instantanea.

Raul Siles es fundador y analista de seguridad senior de DinoSec, compañía especializada en servicios, tecnologías, análisis e investigaciones avanzadas de seguridad, y en formación técnica.

La ciberseguridad es una disciplina que esta presente en todos los elementos tecnológicos que tenemos a nuestro alrededor. Incluso en entornos que tradicionalmente se han trabajado como algo aislado y con unas necesidades de seguridad diferentes a lo que es habitual en sistemas de Tecnologías de la Información. 

Los trenes son un ejemplo perfecto de las nuevas necesidades de ciberseguridad que están emergiendo en estos entornos donde tradicionalmente se veían como algo alejado. 

Francisco Lázaro Gerente de Ciberseguridad y Privacidad (CISO y DPD) de Renfe nos cuenta su experiencia en este ámbito y donde se debe poner el foco en los entornos no TI.