Entrevista: Sara Franco

Entrevista: Sara Franco

Hoy, tenemos el relato de una compañera-marketera que ha vuelto de su movilidad nacional. Ella es Sara, natural de Ponferrada (León). La cual nos ha contestado brevemente las siguientes preguntas:

P.- Buenas Sara, ¿repetirías tu experiencia SICUE?

R.- Un año único, con experiencias irrepetibles y animo a todos los estudiantes que tengan la posibilidad de hacerlo.

P.- ¿Qué te motivó a hacerlo?

R.- En Marzo de 2017, mientras me encontraba en Bratislava (capital de Eslovaquia) visitando a un compañero en su vida ERASMUS, tomé la decisión de solicitar una beca de movilidad nacional o SICUE, que tiempo después me sería concedida. En aquél momento, como un niño que come un dulce por primera vez, tenía toda la ilusión puesta en ello, aunque eso solo era la punta del iceberg que me esperaba.

Con estas palabras y tajantemente nos convence con sus respuestas sobre la experiencia vivida. Ya solo nos queda recomendar a los actuales universitarios que no dejen perder la oportunidad de movilizarse, bien mediante SICUE o bien ERASMUS, ya que les brinda una gran oportunidad de ampliar fronteras en su futuro laboral, así como en lo personal.

 

Fuente imagen: Elaboración propia


 

Compartir:
Evolución de las Ciberamenazas

#11ENISE Evolución de las Ciberamenazas

Tras la comida del primer día del #11ENISE, en la sala principal del auditorio tocaba hablar de la Evolución de las Ciberamenazas. Para esta ocasión, los ponentes a los que pudimos escuchar fueron: José Ramón Díaz (Symantec), Rosa Díaz (Panda Security), Josep Albors (ESET) e Iván Mateos (Sophos), con la moderación de Elena García (INCIBE).

Evolución de las Ciberamenazas

Evolución de las Ciberamenazas según José Ramón Díaz (Symantec)

De la ponencia de José Ramón Díaz de Symantec sobre la evolución de las Ciberamenazas, podemos quedarnos con tres ideas clave:

  • Actualmente, 1 de cada 3 correos es malware
  • El SPAM se mantiene
  • Y hay un ligero descenso en el ataque de phishing

Además, en cuanto a estrategias a llevar a cabo, él nos contaba que los ataques también están viniendo por los propios programas y actualizaciones del sistema operativo Windows, por lo que por ahí habría que actuar también.

Evolución de las Ciberamenazas según Rosa Díaz (Panda Security)

Rosa Díaz, por su parte, nos comentaba tres puntos a tener en cuenta en la evolución de las Ciberamenazas:

  • EndPoint es el que está sufriendo los ataques.
  • Robos de información en el que el malware es muy importante.
  • Cómo está creciendo los ataques a ficheros: cogemos la información que nos interesa y nos vamos (WannaCry y Petya)

Pero para conseguir lidiar con estos problemas, debemos valorar las capacidades defensivas que tenemos y se necesitan herramientas que te den visibilidad y saber qué ha ocurrido, por dónde te ha ocurrido y qué hacer para que no nos vuelva a pasar.

La estrategia que siguió su empresa, Panda Security, al no tener tantos recursos como las grandes empresas, fue la de dar una solución que garantiza los procesos que se ejecutan marcando el “GoodWare”.

Evolución de las Ciberamenazas según Josep Albors (ESET)

Josep Albors de ESET nos mostraba otra perspectiva de lo que está ocurriendo:

  • Estamos viendo que hay personas que siguen cometiendo errores
  • Puede ser por falta de formación e información
  • Hay vectores de ataque aún que pensábamos solucionados
  • Hay herramientas para localizar lo que ocurre y acabar con ellos (WannaCry: 12 mayo 2017)
  • Sí ha habido una evolución, pero para un ciberdelincuente sigue siendo igual de fácil que en los años 90 atacar a usuarios

Por ello, él cree que la estrategia pasaría por detectar las actividades que vemos que están intentando hacer algo que sale fuera de lo común con sistemas de inteligencia, compartiendo inteligencia, para poder detectar estas amenazas y marcarlo como posible amenaza.

Evolución de las Ciberamenazas según Iván Mateos (Sophos)

Finalmente, el último interlocutor, Iván Mateos, hablaba de los casos de WannaCry y Petya como ejemplos de ciberamenazas que atacan a nuestros datos. Comentaba que para salvaguardar nuestros datos habría que pensar en el cifrado de información y en poder dar tanto el seguimiento de la amenaza como el resultado final.

La estrategia a seguir podría ser que si los ciberdelincuentes invierten en más energía para atacar (inteligencia artificial y otros), nosotros también deberíamos utilizarlo porque así estaremos preparados cuando nos ataquen por esa vía.

 

Fuente imagen: Pixabay, Iconfinder y elaboración propia.


Compartir:
Estudio Panel de Hogares y Encuesta a Empresas sobre Ciberseguridad

#11ENISE Estudio panel de hogares y encuesta a empresas sobre Ciberseguridad

Volviendo a la sala principal del Auditorio de León, pudimos ver una ponencia que trataba del Estudio de panel de hogares y encuesta a empresas sobre Ciberseguridad, presentado por Marco A. Lozano (INCIBE) y expuesto por Pedro Antón Martinez (Red.es).

“La Ciberseguridad genera Confianza y la Confianza genera Negocio.”

– Marco A. Lozano (INCIBE)

Panel de hogares y encuesta a empresas sobre Ciberseguridad

Panel de hogares y encuesta a empresas sobre Ciberseguridad

Pedro Antón Martínez de Red.es comenzaba su ponencia de panel de hogares y encuesta a empresas sobre Ciberseguridad, hablando de la situación de la Ciberseguridad a día de hoy. Indicaba que aunque aumenta la preparación y medidas de seguridad, aún queda recorrido pendiente:

  • Tanto en hábitos de uso entre particulares y preparación de las empresas
  • Como en medidas de seguridad

Hay carencias de conocimiento, sensibilización y concienciación entre particulares y empresas de menor tamaño. Las empresas grandes y medianas tienen mayor conocimiento de las consecuencias negativas que tienen los ciber-incidentes.

Además, también destacaba el descenso en la confianza digital en el ámbito particular, con carácter progresivo, pero también atribuible puntualmente a ataques recientes, previsiblemente incluso en mayor medida en las empresas, de cualquier tamaño.

A continuación, vamos a ver algunos de los datos de Panel de Hogares y Encuesta a Empresas sobre Ciberseguridad que se obtuvieron en este estudio.

Estudio panel de Hogares

Este primer caso de Panel de Hogares es un estudio semestral realizado por Hispasek y GFK. A continuación, se enumeran algunos de los datos más importantes que se obtuvieron:

  • Confianza Digital
    • Valoración del ordenador como un medio cada vez más seguro.
    • Las actualizaciones reales son mayores que las declaradas.
    • Lo mismo ocurre con el uso de firewall, es mucho mayor el real que el declarado.
    • En las descargas directas, el 42,6% afirma utilizar programas para descargar contenido web.
    • Al realizar una alta de servicios en Internet, más de la mitad no mira las condiciones.
    • En las Redes Sociales, el 30,4% expone sus datos a desconocidos.
  • Incidentes de malware
    • Para los ordenadores de hogar, el 53,2% presentaba virus y no se habían percatado.
    • Mientras que los dispositivos de Android, la cifra de afectados disminuye al 23,6%.
  • Consecuencias de incidentes
    • El 62,3% expone haber sufrido algún fraude en el primer trimestre de 2017 (2 de cada 3).

Estudio encuesta a empresas

Este segundo caso, es un estudio puntual realizado a 1.500 empresas (a sus responsables TIC o similar de cada empresa) en Diciembre de 2016.

  • Confianza Digital
    • El 75,4% de las empresas tienen fichero de datos personales.
    • El 86,9% considera la ciberseguridad como algo muy importante.
    • La presencia en Internet y el uso de servicios electrónicos es proporcional al tamaño de la empresa.
    • Cuanto mayor es la cantidad de activos, más probabilidad de estar concienciado.
    • El 69,3% han revisado su política de seguridad en los últimos 12 meses.
    • Pymes 31% -> 36%: Aumento de estrategias de seguridad.
    • El 72,2% ha contratado servicios de cumplimiento de LOPD.
    • El 51,8% utiliza servicios de formación en ciberseguridad.
    • El 36,8% tiene servicios de planificación e implantación de estructuras.
    • El 57,8% utiliza productos de antivirus y/o antiespias.
  • Herramientas y medidas de seguridad
    • PYMES -> Valoran más la accesibilidad a la contratación del producto.
    • Medianas y grandes empresas -> Valoran la calidad y servicio postventa.
  • Barreras a las amenazas
    • El 36,7% no tiene ninguna barrera.
    • El 36,1% considera que son productos caros y no tienen presupuesto.
    • El 20,8% no tienen tiempo para abordarlo.
    • El 25,4% tiene falta de personal cualificado.
  • Incidentes y consecuencias
    • Han aumentado frente a 2012.
    • Pero también hay que destacar la evolución de la capacidad de detectar ocurrencias y la mayor capacidad de respuesta.
  • Privacidad y tendencias
    • Cuanto mayor es la empresa, más frecuente es la declaración sobre política de intimidad, salvaguarda de la privacidad o certificación relacionada con la seguridad o dicha normativa.
    • La labor de sensibilización parece que puede incidir en las microempresas, grandes y medianas empresas.

 

Como conclusiones a todos estos datos presentados del Panel de Hogares y Encuesta a Empresas sobre Ciberseguridad en #11ENISE, podemos comprobar que es una información altamente importante para saber qué estrategias llevar a cabo ante lo que los particulares y las empresas están haciendo a día de hoy. Teniendo esta información, es mucho más fácil tomar decisiones en base a las herramientas que tenemos o a las herramientas que nos faltarían por desarrollar para salvaguardar nuestra información.

 

Fuente imagen: Pixabay y elaboración propia.


Compartir:
Tendencias en Ciberseguridad Industria 4.0

#11ENISE Tendencias en Ciberseguridad orientadas a la Industria 4.0

Otra de los debates a los que pudimos asistir en #11ENISE, en este caso en la sala de emprendimiento, fue para escuchar las últimas Tendencias en Ciberseguridad orientadas a la Industria 4.0, de la mano de los interlocutores: Ignacio Álvarez Vargas (Siemens), Ramón Suárez (Asociación Europea Mentoring AMCESEMCC), Elyoenai José Egozcue (s21Sec), Angela Zennaro (CERIC-ERIC) y Stefan Junestrand (Tecma Red), con la moderación de Ignacio González Ubierna (INCIBE).

Tendencias en Ciberseguridad Industria 4.0

Tendencias en Ciberseguridad Industria 4.0 según Ignacio Álvarez Vargas (Siemens)

Las tendencias en Ciberseguridad Industrial para Ignacio Álvarez Vargas entra con la protección de los datos, que es lo fundamental en este aspecto, a través de:

  • Defensa en profundidad
  • Implementar la ciberseguridad desde la fase de diseño de los productos

Tendencias en Ciberseguridad Industria 4.0 según Ramón Suárez (Asociación Europea Mentoring AMCES-EMCC)

En la ponencia que nos ofreció el mentor Ramón Suárez, nos comentaba que la juventud es el futuro. Vienen pisando muy fuerte desde muy pequeños y, por lo tanto, es muy importante concienciarlos y formarlos, ya que hará efecto tanto en ellos como en las personas que tengan a su alrededor.

Tendencias en Ciberseguridad Industria 4.0 según Elyoenai José Egozcue (s21Sec)

Elyoenai principalmente nos indicaba cinco tendencias para la Ciberseguridad en la Industria 4.0, que los fabricantes de automatización y control industrial están siguiendo y que tienen impacto en la seguridad de las infraestructuras que operan sus clientes:

  • Acuerdos con grandes fabricantes de tecnologías
  • Los grandes fabricantes ofrecen sus propios servicios de ciberseguridad
  • Incluyen prestaciones y capacidades de ciberseguridad muy completas en sus soluciones insignia
  • Existe una tendencia creciente a la virtualización de sistemas industriales
  • También hacia SCADA, historizadores e incluso autómatas en la nube

También hay que destacar los servicios que nos ayudarían a esta Ciberseguridad:

  • Soluciones de autonomía y control
  • Soluciones de seguridad
  • Servicios de consultoría (esta sería la más importante)

Tendencias en Ciberseguridad Industria 4.0 según Angela Zennaro (CERIC-ERIC)

La cuarta ponente, Angela Zennaro de CERIC-ERIC, valoraba los casos que ya se estaban aplicando en EEUU que serán las tendencias no muy lejanas, como el análisis de malware mientras se está ejecutando. Además, también nos marcaba tres aspectos a tener en cuenta en los retos de la ciberseguridad:

  • El valor está en los datos
  • Interconexión de datos
  • Si aplicamos una medida de ciberseguridad que tenga éxito, tiene que contener:
    • Flexibilidad
    • Real Time
    • Holístico, tecnologías que tiene que enfrentarse a ámbitos muy amplios

Tendencias en Ciberseguridad Industria 4.0 según Stefan Junestrand (Tecma Red)

La ponencia de Stefan Junestrand se basó en los Edificios Inteligentes en la Industria 4.0. El nuevo paradigma que se nos presenta indicaba que es que cada red convencional tenía su propia infraestructura y que ahora pasan a compartir la misma.

Por lo tanto, que se necesita considerar los edificios inteligentes en la ciberseguridad en la industria 4.0, pero teniendo también en cuenta los riesgos de la producción al mismo inmueble y a sus usuarios.

 

Fuente imagen: Pixabay y elaboración propia.


Compartir:
La nueva estrategia de Ciberseguridad europea

#11ENISE La nueva estrategia de Ciberseguridad europea y su implicación en España

La segunda ponencia de #11ENISE, fue llevada a cabo por Gloria Placer Maruri (Directora del Gabinete de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital), hablando de la nueva estrategia de Ciberseguridad europea y su implicación en España.

Hoja de ruta 2012-2014 de la Ciberseguridad Nacional

Hasta el momento, el tratamiento de la Ciberseguridad Nacional se ha tratado creando y aprobando diferentes organismos y medidas para poder abordar este nuevo paradigma que tenemos en nuestra sociedad. Desde el año 2012 y hasta el año 2014, se aprobó lo siguiente:

  • 20/07/2012: Creación del Departamento de Seguridad Nacional (DSN)
  • 20/07/2012: Publicación de la Estrategia de Seguridad Nacional 2013 y Creación del Consejo de Seguridad Nacional
  • 11/07/2013: Reunión constitutiva del Consejo de Seguridad Nacional
  • 05/12/2013: Aprobación de la Estrategia Nacional de Ciberseguridad
  • 25/02/2014: Reunión constitutiva del Consejo Nacional de Ciberseguridad
  • 31/10/2014: Aprobación del Plan Nacional de Ciberseguridad por el Consejo de Seguridad Nacional

La nueva estrategia europea

Futuro de la nueva estrategia de Ciberseguridad europea

El futuro de la nueva estrategia de Ciberseguridad, se nos presenta con el impulso del crecimiento inclusivo y sostenible en un mercado único, debiendo tener en cuenta nuevos aspectos:

  • Datos y uso de datos
  • Plataformas como ámbitos de cambio
  • Regulación inteligente
  • Infraestructuras rápidas y seguras
  • Reflexión sobre derechos de la ciudadanía

Estrategia Digital para una España inteligente

El objetivo para la Estrategia Digital en España, es la de guiar la respuesta a los retos identificados en el proceso de transformación digital en marcha, de forma que la sociedad obtenga el máximo de los efectos positivos del mismo a la vez que se controlan y minimizan los riesgos que puede llevar aparejados.

Será la base para poder llegar al aspecto que se indicaba del futuro, impulsar un crecimiento inclusivo y sostenible.

Pilares de la Estrategia Digital

¿Y sobre qué nos tendremos que apoyar para conseguir una nueva estrategia de Ciberseguridad sólida, útil y efectiva? Principalmente, habrá que tener en cuenta los siguientes aspectos:

  • Economía de los datos
  • Ecosistemas 4.0
  • Regulación inteligente
  • Infraestructuras
  • Empleo digital

Legislación de la Ciberseguridad

La Unión Europea está en proceso de realizar una ley de ciberseguridad o Ley NIS, con medidas previstas para lograr un elevado nivel común de seguridad. Pero en Europa ya se están llevando a cabo modificaciones legislativas sobre:

  • Herramientas adecuadas
  • Seguimiento de la implementación del NIS
  • Identificar amenazas

Implicaciones en España de la nueva estrategia de Ciberseguridad

De todo lo comentado, las implicaciones en España vendrían de la mano de tres aspectos principales:

  • Impulso de un marco europeo de certificación: mercado único
  • Impulsar sistemas de certificación
  • Líneas sobre el cifrado y encriptado de comunicaciones

Estas implicaciones aún están gestionándose a consulta pública, por lo que podría haber modificaciones.

Conclusiones sobre la nueva estrategia de Ciberseguridad

Como conclusiones, Gloria Placer Maruri destacaba 5 puntos como resumen y aspectos a tener en cuenta para la estrategia de Ciberseguridad a la que tendremos que atender para el futuro de la seguridad de nuestra información:

  • Se impulsa un marco autónomo de Ciberseguridad Europeo, proactivo y no reactivo.
  • Se mejoran las capacidades de respuesta y resilencia mediante un escalamiento europeo y una estructura clara de coordinación.
  • Se adopta un esquema de armonización del mercado único de ciberseguridad mediante un marco normativo y de certificaciones.
  • Se asegura la participación de todos los actores clave a nivel europeo, la UE, los Estados Miembros, la Industria y los Ciudadanos.
  • Se dispone de un marco legal que habrá que detallar y sobre el que profundizar para aprovechar su potencial.

 

Fuente imagen: Pixabay y elaboración propia.


Compartir:
Retos de la Ciberseguridad en España

#11ENISE Retos de la Ciberseguridad en España

Comenzamos a explicar las ponencias que tuvieron lugar ayer en el #11ENISE con la primera que pudimos ver sobre Retos de la Ciberseguridad en España.

Los interlocutores que pudieron ofrecernos sus puntos de vista sobre estos retos que nos presentaron en esta mesa redonda fueron: Ángel Gómez de Ágreda (MDE), Javier Candau (CCN), José Ignacio Carabias (CNPIC) y Marcos Gómez (INCIBE), con la moderación de Joaquín Castellón (DSN).

Retos de la Ciberseguridad

Retos de la Ciberseguridad por Ángel Gómez de Ágreda (MDE)

Para este primer interlocutor, indicaba dos retos de ciberseguridad principales:

  • La permeabilización del Ministerio.
  • La gestión del talento en Ciberseguridad.

Retos de la Ciberseguridad por Javier Candau (CCN)

En esta segunda ponencia, Javier Candau nos comentaba que ante las amenazas la mejor respuesta es la detección, la respuesta y la recuperación de los datos, para lo que nos propuso tres retos a los que nos tenemos que enfrentar:

  • La ciberseguridad en el Servicio Público.
  • Asegurar la implementación del ENS (Esquema Nacional de Seguridad) y conocer la regulación.
  • Optimizar la interconexión entre centros de la administración pública.

Como conclusiones, nos indicaba que hay que prevenir, aplicando alguno de los estándares y detectar, aumentando las capacidades de vigilancia. Aunque matizaba que ya se está haciendo, pero que hay que trabajar mucho más en ello.

Retos de la Ciberseguridad por José Ignacio Carabias (CNPIC)

En tercer lugar, José Ignacio nos llevó hacia un repaso a las características de las amenazas que hoy en día nos encontramos:

  • Más sofisticadas.
  • Utilizan las TIC y la red.
  • Robo de datos privados.
  • Desde Internet de las cosas (IoT), como los DDoS (ataque de denegación de servicio distribuido).
  • Ataques a infraestructuras críticas.

Desde su punto de vista, los retos principales que tenemos que marcarnos vendrían de la mano de la ciberseguridad del Ministerio del Interior y de las fuerzas de seguridad (Policía y Guardia Civil).

Retos de la Ciberseguridad por Marcos Gómez (INCIBE)

Finalmente, los retos que nos propuso Marcos Gómez fueron:

  • Capacidades de detección y prevención. Conocer mejor a nuestro enemigo.
  • Hay que invertir más en la concienciación y en la enseñanza.
  • Tener y probar buenos planes contra el hacktivismo.
  • Establecer mejores relaciones y comparticiones de información entre centros.
  • Muy importante estar al día, conocer mejor el modus operandi de los ciberatacantes.

 

Como conclusión, podemos decir que todos tenemos mucho trabajo por delante para poder seguir utilizando Internet de forma segura para nuestros datos. Tanto por parte de los profesionales de la ciberseguridad, en su tarea de seguir desarrollando mejores en la prevención de amenazas y en la concienciación de la sociedad, como por parte de los propios usuarios, debiendo entrar un poco en razón sobre nuestros actos en la red y en nuestros dispositivos.

 

Fuente imagen: Pixabay y elaboración propia.


Compartir: