Inicio / Blog / #8ENISE: La Estrategia de Ciberseguridad Nacional a Examen

#8ENISE: La Estrategia de Ciberseguridad Nacional a Examen

Publicado el 29/10/2014, por INCIBE
#8ENISE: La Estrategia de Ciberseguridad Nacional a Examen

En esta octava edición del ENISE, centrada en analizar la Estrategia de Ciberseguridad Nacional, poniendo la misma bajo examen, tal y como era el lema del encuentro de este año. El encuentro de este año, dividido en dos jornadas con diferentes sesiones y talleres, también han tenido cabida otros importantes temas de interés bajo ese paraguas de la Estrategia de Ciberseguridad Nacional, entre ellos, los avances de los agentes públicos, la eficacia de las fórmulas de cooperación público-privada disponibles, las amenazas y riesgos emergentes en la ciberseguridad global así como las tecnologías más innovadoras que pueden apoyar la lucha contra las botnets y las APTs.

Inauguración #8ENISE

- Inauguración #8ENISE -

Aprovechando que muchas de las ideas y debates que han surgido en algunos de los talleres y mesas, queremos aprovechar para destacar alguna de las aportaciones que han realizado los ponentes y las preguntas del público

S4: Instrumentos de lucha contra el ciberespionaje

Esta sesión fue moderada por Javier Candau, Jefe de área de Ciberseguridad del CNI, y en ella se debatía sobre incremento y complejidad que las amenazas de ciberespionaje que son utilizadas por organizaciones cibercriminales, empresas privadas, o incluso agencias gubernamentales, así como de los avances en los instrumentos para combatirlas. En esta sesión participaron como ponentes Jason Steer (Fireeye), Vicente Díaz (Kaspersky Labs), Yuri Gubanov (Belkasoft) y Nader Henein (BlackBerry).

Partiendo de una idea general, que aportaron la mayoría de los ponentes, como es la falta de preparación general contra amenazas de ciberespionaje, también se entro a analizar más en detalle otros aspectos importantes en la lucha contra el ciberespionaje como un insuficiente o incorrecto análisis de riesgos, la inevitable posibilidad de sufrir estos ataques, o la cada vez mas importante presencia de empresas en este segmento de amenazas. Todo ello conforman los puntos clave a tener en cuenta para adoptar las estrategias necesarias. Las conclusiones extraídas de este taller concurren en la idea común de potenciar los mecanismos de detección, la investigación y el intercambio de información. También se hizo especial hincapié en el tratamiento post-incidente y la planificación de políticas de seguridad destinadas a establecer el compromiso de las personas y de recursos necesarios para la seguridad de una organización.

S5: Nuevas amenazas en ciberseguridad

Esta sesión estuvo dedicada al estado del arte de las nuevas y sofisticadas amenazas en el panorama de la ciberseguridad. La mesa estuvo moderada Antonio Ramos Varón  CEO de Stack Overflow y Director de Mundo Hacker y participaron los ponentes de renombre internacional Virginia Aguilar (NATO), Douglas Clifton  (Schneider Electric), Pedro Candel (Deloitte ) y Dr. Mark Sherman (Carnegie Mellon University).

En la sesión se han tratado temas índole tan diverso e interesante que fueron desde lo tipos de amenazas que enfrentan las grandes organizaciones, que son objetivos de ataques dirigidos como Spear phishing, Watering hole, DDoS o explotación de vulnerabilidades y como se enfrenta a ellos. Otro importante tema puesto de manifiesto es el aumento del número y sofisticación de este tipo de amenazas. La lucha frente a este aumento pasa por una mayor colaboración entre los diferentes actores involucrados y la aplicación de metodologías seguras haciendo un esfuerzo inicial en el diseño de sistemas y programas seguros.

Asistentes #8ENISE

- Asistentes #8ENISE -

Como en ediciones anteriores, muy pronto se podrán consultar todas las presentaciones y videos de las ponencias en la web del evento, y el próximo año tendremos un nuevo ENISE, en esta ocasión ya el noveno.