Del 10 al 12 de noviembre, TRC asistió como patrocinador Gold en la décima edición del Congreso de Seguridad Informática Navaja Negra, de Albacete.
Hacemos nuestra la ambición de Rubén Ródenas, presidente de Navaja Negra, cuando quiere convertir este evento en un referente, no solo a nivel nacional, sino también europeo, donde el dinamismo, la versatilidad y calidad de las actividades, charlas y talleres triunfen por si solos.
Navaja Negra busca romper y rompe con las expectativas de todos los asistentes, aumentando cada vez más el interés por acudir a ponencias y talleres de reconocidos profesionales dentro del mundo digital, contando con el apoyo de partners de primer nivel como Crowdstrike, Airbus, PaloAlto Networks… Tres jornadas llenas de actividades, con más de 800 visitantes y 13 charlas sobre seguridad tecnológica, ciberseguridad, ransomware, SOC, CVES, exploits, criptografía, informática forense y muchos más.
Desde TRC ya son cuatro años patrocinando este evento, este año como Partner Gold, que tras 20 años se ha posicionado como un foro de intercambio de ideas y búsqueda de nuevos perfiles profesionales, así como las oportunidades que brinda este tipo de eventos dentro del mundo de la Ciberseguridad.
CHARLA EMILIO RICO
Este año tuvimos más protagonismo si cabe al contar como ponente a Emilio Rico, Cybersecurity Advisor de TRC, que expuso su charla:QUÉ MÁS DA, SON COSAS DE LA E.D.A.D, sobre estrategias de defensa activa y decepción ante un auditorio lleno:
Los tiempos avanzan muy deprisa y el paradigma de los ataques ha evolucionado mucho más que el de las defensas. Hay miles de parches, dispositivos y un sinfín de movimientos en nuestra red que controlar y que permiten a los atacantes pasar desapercibidos y descifrar información.
Pero… si estamos perdiendo ¿Por qué no cambiamos las reglas del juego?
«Nadie conoce nuestras redes mejor que nosotros, jugamos en nuestra casa. No dejemos que un adversario acabe aprendiendo hasta hacer de nuestros datos los suyos. Tenemos que ser transparentes, estar dentro de nuestra red en una actitud proactiva».
Son muchos los que piensan que el adversario tiene siempre las de ganar, pero esta tendencia se puede invertir con tácticas de detección y persecución, y es ahí donde entran la defensa activa y decepción que buscan recuperar la iniciativa para complicarle la vida al adversario.
«Tenemos que hacer que el atacante lo tenga mucho más difícil, que sus ataques progresen más lentos e incluso que en determinadas áreas de nuestra red no quieran entrar.Lanzar trampas y poner incentivos para llevarlos a zonas no conflictivas de nuestra empresa desde donde nosotros podemos jugar con ventaja para vencerlos».
Caso de uso de honeypot en subestación eléctrica.
Junto a Emilio Rico, Marta Cárdenes Baez, del Dpto. Telecomunicaciones Red Eléctrica de España, expuso en directo un caso de uso de cómo esta tecnología ha ayudado a su compañía mediante honeypot con el sistema decepción a saber el comportamiento de un posible atacante que tenía interés en la infraestructura.
PARTICIPACIÓN DE CARLOS DÍAZ
Nuestro director de ciberseguridad Carlos Díaz habló sobre la importancia y necesidad de fomentar una postura más proactiva que facilite la detección lo antes posible de ataques a la información.
Para dar un nuevo enfoque a la ciberseguridad empresarial, la concienciación de los equipos debe estar alineada con la estrategia de seguridad de la organización, el reconocimiento de todas las tareas que forman parte del ADN de la organización, y sobre todo de los planes de control, prevención, monitorización y acción en caso de sufrir un ataque.
¡Incluso la mejor tecnología requiere analistas capaces de aprovechar al máximo su potencial!
Agradecemos a Navaja Negra su empeño y esfuerzo en hacer de este evento un punto de encuentro dotándolo de un gran nivel. ¡Hasta la próxima!