Crónica 2022

SECURMÁTICA 2022 muestra con un vibrante y esclarecedor pulso la avanzadilla del saber hacer en ciberprotección corporativa

Securmática 2022

Con alrededor de 400 asistentes, grandes referentes de la ciberprotección nacional se volvieron a dar cita en Madrid para a mostrar los proyectos más destacados en este ámbito en sectores tan importantes como el financiero, el energético, el turístico-lúdico o el de restauración, entre muchos otros. Durante tres jornadas, del 4 al 6 de octubre, se “pensó y repensó” la ciberseguridad de sus negocios que, actualmente, pasa por una creciente apuesta por estrategias integradas, la gestión del riesgo, así como por soluciones de ciberseguridad unificadas, la automatización, la visibilidad y la reducción de los vectores de ataque. No faltaron tampoco numerosas reflexiones sobre la ciberprotección geoestratégica, el papel que juegan hoy y a futuro los CISOs, la inevitabilidad de la interactuación fraude-ciberseguridad, la persistente preocupación por el déficit de especialistas y los ‘estragos’ de la creciente automatización… Para ello, esta edición contó, una vez, más, con el apoyo, copatrocinio y participación de compañías con máximo compromiso con la ciberprotección corporativa.

Así, en el acto de apertura del congreso -previo a la conferencia de inauguración- participaron los principales ejecutivos de los proveedores de servicios copatrocinadores de Securmática, que configuran una muestra muy representativa del sector oferente de la ciberprotección empresarial del mercado español. Así, presentaron la participación de sus compañías en esta XXXII edición, Mar López, Responsable de Seguridad de Accenture para Sector Público y Sanidad en España, Portugal e Israel y del Centro Tecnológico Avanzado en Málaga; Luis Muñoz, Director Comercial de Aiuken Cybersecurity; Mario Casado, Responsable de Estrategia de Negocio de Servicios Gestionados y Ciberseguridad de Babel Security; Daniel Solís, Fundador y Responsable de la Unidad de Negocio de Threat Intelligence de Blueliv, (una compañía de Outpost24); Jorge Hurtado, CTO Global de Cipher a Prosegur Company; Alberto Heras, Corporate Sales Director de Entelgy Innotec Security; Ricardo Sanz, Head of Cybersecurity Business de Evolutio; Elena Maestre, Socia Responsable de Ciberseguridad y Riesgos de EY; Iosu Arrizabalaga, CEO de Factum; Pedro López Peña, Director de Operaciones de GMV-Secure e-Solutions; Héctor Sánchez, National Technology Officer en Google Cloud Spain; Pablo Vera, Director de Soluciones de Ciberseguridad, Cumplimiento e Identidad en Microsoft España; Jesús Romero, Socio Responsable de Business Security Solutions de PwC; Antonio Jara, Director de Madrid de S2 Grupo; Agustín Muñoz-Grandes, CEO en S21sec; José Luis Domínguez, Director de Ventas para España, Cybersecurity & Cloud de Telefónica Tech; y Domingo Cardona, CEO de Wise Security Global.

Con un panorama de amenazas cada vez más complejo, incrementado por el trabajo híbrido, la digitalización y el uso de entornos como la nube, y de tecnologías como la IA y el aprendizaje automático, cerca de 50 ponentes desgranaron en esta potente edición de Securmática las claves para poner en marcha, en grandes compañías con una alta madurez organizativa, proyectos de ‘última generación’ en ciberprotección, gracias al apoyo decidido de la alta dirección y la apuesta por reducir el riesgo a través de la automatización, el aprovechamiento intensivo de las capacidades de ciberdefensa pero, también, de la concienciación de todos los empleados y de desarrollar, definir y evolucionar planes de actuación para gestionar de forma rápida y eficiente una crisis cibernética con el menor impacto posible.


Nicolás Pascual de la Parte

Conferencia inaugural

La conferencia inaugural corrió a cargo de Nicolás Pascual de la Parte, embajador en Misión Especial para las Amenazas Híbridas y la Ciberseguridad del Ministerio de Asuntos Exteriores, UE y Cooperación de España. El diplomático, con una solvente trayectoria en los ámbitos internacionales de la defensa, impartió una ponencia magistral sobre la actual situación geopolítica recordando que “vivimos un cambio de era” y que se está volviendo a “una política de poder que creíamos superada”, destacando que caminamos hacia un “nuevo orden que no sabemos a dónde va a parar”. Además, recordó que “uno de los riesgos más evidentes a los que nos enfrentamos es la fragmentación del ciberespacio”, que podría “romperse en zonas de influencia”, lo que sería un “problema por cuanto hasta ahora es un bien común global”, así como la incertidumbre derivada de las insuficientes capacidades de atribución cibernética, pese a los avances en la materia. Por ello, abogó por la necesidad de regular más este ecosistema digital en la línea de los trabajos que está acometiendo la ONU y la UE, los cuales puso en valor recordando que son regulaciones voluntarias, al igual que los realizados por la OTAN y la OSCE, entre otros.


Tras su intervención, se dio paso al primer bloque de ponencias, moderado por el Director Ejecutivo de Álvarez & Marsal, Julio San José. El Responsable de Seguridad de la Información (RSI) y de la Unidad de Riesgos y Seguridad de la Información del Banco de España (BdE), Sergio Padilla, junto a Javier Fernández-Sanguino, al frente de la Unidad de Ciberseguridad de la entidad, explicaron en una ilustrativa ponencia cómo en BdE “ha cambiado para afrontar los retos de ciberprotección”. Destacaron la importante labor “más allá del ámbito regulador” que les ha llevado a una continua evolución de mejora con numerosos hitos como el establecimiento, en 2020, de su Centro de Operaciones de Ciberseguridad, con capacidades CSIRT y, en 2021, de su ‘Plan Estratégico 2024’, como parte de su ‘II Estrategia de Ciberseguridad’.

Sergio Padilla
Javier Fernández Sanguino

Como anécdota, esbozaron “cómo será la ciberseguridad del BdE en cinco años: con iniciativas como el euro digital, apostando por nuevos servicios de ciberprotección y haciendo un uso intensivo de la IA, que permitirá “extender los servicios ya maduros a todos los rincones de la organización”. Y, por supuesto, incrementando la colaboración entre departamentos y con otros organismos bancarios europeos y del resto del mundo.

Félix Muñoz Astilleros
Julio López Moreno

La necesidad de especialización

A continuación, Julio López Moreno, CISO del área de Corporate & Investment Banking en BBVA y el CEO de Entelgy Innotec Security, Félix Muñoz, hablaron de los “Retos de un CERT transnacional para la banca de inversión”. Una interesante intervención en la que destacaron la necesidad crítica para el sector financiero y la banca de inversión de anticiparse a posibles ‘cisnes negros’.
López Moreno mostró la diferencia que tiene un CERT convencional y el con el que cuentan, especializado en banca de inversión a través de la inmediatez que exige el trabajo, la intolerancia a los falsos positivos, el apalancamiento, los servicios en la nube, el sistema de pagos y fraudes y la globalidad.

“Más que en otros entornos, aquí es fundamental contar con la automatización pero, también, evitar falsos positivos”, añadió Muñoz recordando que en banca de inversión “cualquier cosa que hagas lleva la ciberseguridad embebida”. También, mostró cómo trabaja el equipo desplegado por la compañía en la unidad de inversión del BBVA, marcado por la “flexibilidad, un servicio abierto y una fluctuación basada en la demanda”.

Idoia Mateo Murillo
Hazel Díez Castaño

El riesgo de los proveedores

El segundo bloque del día, presentado por el Jefe de Aprendizaje y Desarrollo del Área de Servicios Digitales en Ericsson, Casimiro Juanes, contó con dos grandes referentes del Grupo Santander como Hazel Díez, Global Head of Cyber GRC & CISO Central Services, e Idoia Mateo, CISO de Europa y del Centro Corporativo de la entidad. Ambas profundizaron sobre “cómo se han cambiado las reglas del juego” para “reducir el riesgo de la entidad”. Díez hizo foco en cómo se gestiona la ciberseguridad con los proveedores “que tienen unas diferencias muy grandes en madurez en este ámbito”, mientras que Mateo recordó que los ataques a la cadena de suministro han aumentado un 62%, entre otras razones, porque “hay un perímetro que se extiende a terceros de nuestros terceros”.

En este sentido, profundizaron sobre el enfoque del Grupo en la gestión de riesgos de la cadena de suministro a través diferentes iniciativas como un modelo de gobierno conjunto, involucrando a los equipos y partes interesadas, o contando con una visibilidad completa, además de tener un inventario completo de proveedores y, también, apostando por un enfoque basado en el riesgo que permita priorizar esfuerzos en función de los filtros de seguridad y criticidad del riesgo (regulatorio, tipo de datos a los que se accede, nivel de acceso, impacto en el negocio). “Queremos cambiar las formas del ‘juego’ y proteger, detectar y responder pero, sobre todo, poder monitorizar de forma continua a la cadena de suministro con los mismos métodos que usamos para monitorizamos a nosotros mismos”, añadió Mateo.


A continuación, Virginia Rodríguez, Global CyberSOC Manager de Caixabank, y el CEO de Wise Security Global, Domingo Cardona, explicaron la importancia para el sector bancario de utilizar herramientas como Bastet-Vulmanager, “que permite una orquestación inteligente de las vulnerabilidades”. Cardona recordó cómo la integración de su solución de desarrollo propio en el gigante bancario nació, a partir de 2019, de la necesidad por “disminuir las vulnerabilidades, reducir los factores de riesgo que intervienen en su gestión, así como mejorar la eficiencia, visibilidad y ‘accionabilidad’ de los equipos encargados de las tareas de gestión y gobierno de vulnerabilidades”, entre otros aspectos. En definitiva, se trata de una propuesta que ayuda en este trabajo, ya que “no podemos gestionarlo todo nosotros y necesitamos flujos para tener un ciclo de vida personalizado”, añadió Rodríguez.

Virginia Rodríguez
Domingo Cardona

José Luis Domínguez
Juan Jesús Torres

“Sin ciberseguridad no hay digitalización”

La primera jornada finalizó con una conferencia a cargo del Secretario General de Administración Digital de la Secretaría de Estado de Digitalización e IA (SEDIA), Juan Jesús Torres, y del Director de Ventas en España de Ciberseguidad y Nube de Telefónica Tech, José Luis Domínguez. En ella, Torres aprovechó para mostrar los esfuerzos e inversiones que se están realizando en ciberprotección desde su departamento, a través de los fondos europeos ‘Next Generation’, recordando que en cualquier programa de digitalización “hay un componente de ciberseguridad” y que, en la agenda de ‘España Digital 2026’, este ámbito tiene, incluso, un punto específico con objetivos concretos.

Así, repasó diferentes iniciativas como el Centro de Ciberseguridad de la Administración General del Estado, además de otros proyectos estratégicos “que han permitido, con la asignación de 20.000 millones, poner en marcha 90 proyectos para la creación de Centro de Operaciones de Ciberseguridad (COCS). Además, anunció que se publicará este año una convocatoria específica sobre ciberseguridad para entidades de menos de 50.000 habitantes. Domínguez, también destacó que, en este ámbito, para ser competitivo es fundamental hacer una apuesta por “mantener el talento” como se está haciendo con varias iniciativas en Telefónica.



Joseba Enjuto
Luis Paredes

Planificar para no improvisar

Comenzó el segundo día de Securmática 2022 con un bloque, moderado por el Director de Soluciones de Digitalización y Tecnología de Aenor, Boris Delgado, en el que Luis Paredes, Chief Information Security Officer (CISO) de Sacyr y Joseba Enjuto, Director de Consultoría de S21sec, destacaron la necesidad de “planificar para no improvisar”, en la “gestión de ciberincidentes disruptivos”. En su exposición, Paredes destacó la necesidad de contar con capacidades de recuperación, que permitan hacerlo con el menor impacto para el negocio. Un reto para el que se apostó por la compañía de origen vasco, recientemente adquirida por Thales, para mejorar la ciberresiliencia de Sacyr.

Entre otros pasos, para recuperarse cuanto antes en caso de incidente se “identificaron oportunidades de mejora” con, por ejemplo, “arquitecturas de red que podrían ser más resilientes, optimizando los contratos con proveedores, implementando aspectos de ciberseguridad más exigente y mejorando los procedimientos del SOC”, puntualizó Paredes. Por supuesto, “también, se trabajó en lo más tangible, que es definir específicamente cuáles eran los procedimientos, para ser más ágiles en la respuesta, integrando los diferentes ámbitos en los que se pueden identificar los ciberincidentes y cuáles eran los pasos que había que hacer para el tratamiento de estos: desde el triaje inicial, hasta la recuperación total”, recordó Enjuto.

Ciberprotección VIP

Acto seguido, intervino Juan Carlos Gómez Castillo, Global Chief Digital Security Officer en Telefónica, quien mostró de forma gráfica la estrategia y planes de la compañía para la “ciberprotección de la actividad digital de los directivos”. Destacó, en este sentido, la importancia de contar con planes específicos para la alta dirección y cómo se llevan a cabo en la ‘telco’, que lo aplica a más de 60 ejecutivos. “La alta dirección es ya muy consciente del riesgo, tiene miedo a lo desconocido, desconfía de la tecnología y de quién lo gestiona”, afirmó a la vez que subrayó la necesidad de poner en marcha iniciativas que les generen “paz mental” a través de una protección especializada y holística, que cubra su entorno profesional y personal, con una gestión de confianza y cercana y que no se note, sin inmiscuirse en su privacidad, ni obligarles a cambiar su forma de hacer las cosas”. Para ello, Telefónica dispone, por ejemplo, del programa ‘Proyecto CyberVIP’.

Juan Carlos Gómez Castillo
Javier Pinillos
Jorge Hurtado

Cogieron el testigo a continuación Javier Pinillos, CISO del Grupo Parques Reunidos y Jorge Hurtado, CTO Global en Cipher, quienes mostraron cómo, a través de la ‘Definición de Playbooks de Gestión de incidentes’, la primera ha conseguido mejorar la ciberseguridad en sus más de 60 parques y 50 hoteles en todo el mundo. Un reto por cuanto “cada uno partía de un nivel diferente de ciberprotección”. El objetivo era poner en marcha una “plataforma que permitiera tener visibilidad de todas las instalaciones de forma unificada”, destacó Pinillos.

Así, gracias a este proyecto “se generaron diferentes documentos que les permiten actualmente contar, con el apoyo de la dirección, con un plan detallado sobre cómo contener y erradicar incidentes para recuperar el negocio, haciéndolo bien para evitar ir muy rápido y encontrarte una reinfección”, resaltó Hurtado. Su trabajo ha dado lugar a un primer Playbook en la compañía, que es “continuamente testado y mejorado, de forma ágil”, para refinarlo en el día a día, comentó Hurtado.

Heterogeneidad OT

Por su parte, Mario Castro, Jefe del Departamento de Telecomunicaciones de Red Eléctrica y Gonzalo Gómez-Abad, Director de Ciberseguridad (Businesss Security Solutions) en PwC, hablaron de “repensar la ciberseguridad” con el “enfoque de una eléctrica para su entorno OT”. Así, este último destacó que el reto en este tipo de entornos tan críticos, ya que puede suponer la interrupción del servicio eléctrico, es “contar con un alto nivel de madurez y liderazgo en ciberseguridad, que es un proceso”.

Mario Castro
Gonzalo Gómez-Abad

En definitiva, se trata de “repensar la ciberseguridad OT de forma global, cosa que se lleva haciendo años, con el compromiso de la alta dirección y el comité ejecutivo”, añadió Castro. Ambos destacaron la necesidad de que lo que no se puede proteger como tal sí se puede hacer seguro mediante altas capacidades de detección y respuesta. Asimismo, pusieron en valor la necesidad de contar con capacidades de inteligencia y evaluar la protección conseguida, entre otros, con ejercicios de red team.

Rafael Hernández
Juan Miguel Velasco

Rafael Hernández, CISO de Grupo Cepsa y Juan Miguel Velasco, CEO y fundador de Aiuken mostraron, por su parte, los retos y las ventajas del ‘SOC Global del Grupo Cepsa y sus filiales’ en una de las intervenciones de tono más subido y que más debate generó por parte de los asistentes y el responsable de Aiuken sobre aspectos como la automatización, el retorno de la inversión, la tecnología y la conservación del talento. Durante su conferencia, Velasco mostró el camino recorrido desde que la multinacional apostara por su compañía para transformar su Centro de Operaciones de Ciberseguridad (SOC) tradicional hacia uno en la nube, como servicio, con un enfoque de 360º, a través de una plataforma como la que ofrecen Aiuken.

“Un SOC tiene que ser un MDR (Managed Detection and Response) para monitorizar, detectar y remediar a través de la tecnología y la automatización”, resaltó Velasco.
En este sentido, Hernández destacó que el SOC es “su compañero en todas las acciones de ciberseguridad”, ya que es donde ésta se “gestiona y reparte, dando servicios a los diferentes negocios de la compañía que necesitan saber, en todo momento, qué está pasando para responder de forma adecuada a lo que ocurra”.


Joyas de la Corona

El último bloque de intervenciones, moderado por Julia Perea, Directora de Seguridad Digital de Telefónica España y miembro de Women4Cyber, comenzó con una ponencia de José Manuel Cabrera, Senior Manager de Estrategia y Riesgo de Ciberseguridad de Repsol, y Diego Ruiz Ramírez, Director del Área de Ciberseguridad en EY, acerca del “análisis de riesgos de ciberseguridad y las Joyas de la Corona” como “ese gran desconocido para el negocio”. Se trata de un proyecto puesto en marcha por la multinacional energética y petroquímica para “establecer una vinculación del negocio con la ciberseguridad, conociendo sus prioridades y los riesgos de IT y ‘cyber’, para ser capaces de identificar y valorar las joyas de la corona en términos cuantitativos y, por supuesto, priorizar las iniciativas en el ámbito de la protección cibernética”, indicó Cabrera.

José Manuel Cabrera
Diego Ruiz Ramírez

“Esto pasa por huir de argumentos que sean puramente técnicos para el negocio, ya que no te entienden”, añadió Ruiz Ramírez. En definitiva, ambos ponentes resaltaron que, para el negocio, comprender los riesgos ciber supone contar con mapas de riesgos corporativos, aportando cifras al Comité Ejecutivo, identificando qué se está haciendo en ciberprotección y qué presupuesto demanda.

Juan Cobo
Pablo Vera

Después, Juan Cobo, CISO de Ferrovial, y Pablo Vera, Director de Soluciones de Ciberseguridad, Cumplimiento e Identidad en Microsoft España, disertaron sobre “la ciberseguridad y el cumplimiento como catalizador de un acuerdo global para la transformación”. Cobo destacó que, desde hace años, apostaron “por una visión agregada de la ciberseguridad como servicio, desde la nube, con un fuerte control de la identidad y reduciendo al máximo los tiempos de detección y respuesta”.

En este sentido, Vera destacó cómo se aterrizaron estas necesidades, ya que la compañía estadounidense permite disponer, en ciberprotección, de una “plataforma unificada, con una visión consolidada del riesgo ciber, la capacidad para reducir amenazas con el uso de IA y la automatización, así como de agilizar la respuesta a incidentes y asegurar la migración a la nube”, entre otras capacidades que Ferrovial considera imprescindibles para “construir, gestionar y mantener infraestructuras inteligentes y conectadas”, añadió Cobo.


Ciberprotección marítima

Finalizó el segundo día de Securmática 2022 con una interesante ponencia a cargo de Juan Mojón, Director de División De Software y Nuevas Tecnologías de Aeromarine, y de Vicent Gómez, Coordinador de Equipo de Proyectos en el Área de Ciberseguridad Industrial de S2 Grupo. En ella, mostraron los retos superados para ‘llevar ‘a buen puerto’ el primer buque ciberseguro construido en España”.

Juan Mojón
Vicent Gómez

Una realidad que comenzó, en 2019, cuando Aeromarine apostó por la compañía de origen valenciano para implementar la ciberseguridad en sus proyectos navales y que los llevó, en 2020, a crear un equipo mixto para desarrollar servicios: tanto para ofrecer ciberseguridad a las flotas existentes (muchas de las que tienen el 80% de los equipos desprotegidos), hasta para ofrecerse como socio para aplicar el enfoque de ‘seguridad por diseño’ a los principales astilleros. Ello dio como resultado el primer proyecto con esta filosofía en un astillero de Galicia. “Se trata de una aproximación que plantea el nivel de riesgo aceptable que puede tener un barco”, destacaron, a la vez que lamentaron que “aún queda mucho por hacer en el sector”.



Enoc Monroy
Ricardo Sanz

Adaptación al contexto

La tercera jornada comenzó con una didáctica conferencia que fue moderada por el consultor y comunicador, Pablo San Emeterio, y que corrió a cargo de Enoc Monroy, CISO de Grupo Alsea Europa, propietario de más de 4.300 restaurantes, y el Head of Cybersecurity Business de Evolutio, Ricardo Sanz. En ella mostraron de forma muy ilustrativa las ventajas de disponer de un “análisis continuo de la posición de ciberseguridad”. Destacaron la importancia de acometer un “plan director de seguridad (PDS) para tener conocimiento de lo que se tiene” y alinear la protección digital con el negocio, siempre apoyados por la dirección.

Un proceso en el que también se delimitaron 18 controles, aplicando un marco evolutivo de Consultoría CIS, así como identificando qué acciones de mitigación eran las más necesarias para “contar con un riesgo aceptable”, destacó Monroy. Así, se apostó por sistemas de gestión de vulnerabilidades, EDR, de parcheado virtual de aplicaciones, de doble factor de autenticación, etc., destacaron, a la vez que Sanz puso en valor tecnologías como DLP y CASB para evitar ataques a través de los usuarios, además de invertir en su formación.

Rafael Ortega
Manuel Barrios

A continuación, se mostró la necesidad de ‘Reducir la superficie de ataque utilizando un enfoque Zero Trust, a través de la visibilidad y el control global de los dispositivos en tiempo real’, a cargo de Rafael Ortega, Director de Operaciones de Factum, y de Manuel Barrios, Director Global de Seguridad de la Información de SGS, una firma presente en 140 países y con más de 95.000 empleados. Ambos profesionales resaltaron las ventajas que aporta aprovechar la tecnología y las capacidades que ofrecen los Network Access Control (NAC). “El NAC debe ser el punto central de una estrategia de defensa de seguridad en nuestro entorno on premise (en principio)”, comentó Ortega, que destacó las ventajas de este tipo de tecnología “por sus capacidades para contar con trazabilidad, protegerse en todas las capas, automatizar la seguridad y entrenarse para los eventos de seguridad”.


Antonio Ramos, CEO de Leet Security, fue el encargado de moderar el siguiente bloque. En él, Joshua García, SOC Manager (Deputy) en Grupo Agbar, y Vicente Martin, Vicepresidente de Productos y Presales Manager de Blueliv, an Outpost24 Company, destacaron el valor que tiene la “automatización y enriquecimiento de alertas mediante el uso del Threat Intelligence”. “En 2021, el 75% de los ciberataques tuvieron motivos económicos y el 47% de ellos aprovecharon una vulnerabilidad”, comenzó explicando Martín, quien recordó la ‘triple extorsión’ que realizan muchos grupos de ransomware que, cada vez más, se centran más en las infraestructuras críticas, sobre todo, contra las de Educación y Sanidad, pero, también, en el sector de la gestión integral del ciclo del agua y del medio ambiente.

Joshua García
Vicente Martin

Por ello, el Grupo Agbar puso en marcha un proyecto para contar con información en tiempo real, “de lo que está pasando y qué podría suponer una amenaza”, explicó recordando que, en este aspecto, es fundamental “contextualizar para conocer cómo nos pueden atacar, así como sus técnicas y herramientas” que puedan suponer desde la interrupción del servicio hasta la exfiltración de documentos y credenciales. “Y todo de la forma más automatizada para evitar un ‘ejército’ de especialistas en su gestión”.


Pablo Rodríguez Martín
David Marco Freire

A continuación, bajo el título ‘Naturgy: el camino hacia la convergencia de la ciberseguridad IT/OT’, Pablo Rodríguez Martín, Responsable del Gobierno de Ciberseguridad de la energética, y David Marco Freire, Responsable de Ciberseguridad de la Industria de Resources y de Ciberprotección Industria X en Accenture, ofrecieron una conferencia sobre cómo brindar ciberseguridad a entornos industriales, en colaboración con el negocio. “Cada vez hay más información y procesos en la nube, incluso de control industrial”, y esto era impensable antes, explicó Rodríguez, que destacó la necesidad de acometer procesos de comprobación, contar con visibilidad interna y externa de este tipo de entornos, así como con un plan que permita certificar que lo que se ha previsto se hace y cumple. Ambos mostraron la estrategia para incrementar la ciberseguridad de la compañía a través de diferentes acciones, también de concienciación y formación, y una mayor automatización.


Fraude y seguridad cibernética

El penúltimo módulo del evento fue moderado por el director de Revista SIC, José de la Peña. En él, Daniel Barriuso, CISO Global de Grupo Santander, y Carlos Santa Cruz, CTO de Lynx, mostraron la herramienta con la que la entidad bancaria controla el fraude digital, apostando por la convergencia de la ciberprotección y la prevención del fraude, también a la hora de limitar los riesgos que supone el factor humano. En su intervención, Barriuso explicó cómo se ha incorporado este concepto a la ciberseguridad, para la que contaban con “tres torres de defensa (proteger, detectar y responder), a la que se ha añadido una capacidad más: la de prevención de fraude, para dar servicio a todo en el grupo a través de una plataforma ‘ciber’ y del ‘Fusion Center’.

Daniel Barriuso
Carlos Santa Cruz

Así, “Lynx se ha convertido en una tecnología que permite monitorizar la parte de las transacciones, pagos, tarjetas, accesos y, con IA, detectar cuándo una es fraudulenta y cuándo no lo es - apuntó Santa Cruz-; todo en cuestión de “milisegundos”. A través de esta plataforma, además de defenderse del fraude, el Grupo Santander “también se ‘alimenta’ de información para hacer frente a ciberamenazas”.


José Manuel Carmona
Jorge Blanco

Sin temor a la nube

Después, se dio a conocer cómo otra de las grandes entidades bancarias mundiales ha apostado por la nube para su ciberprotección. Así lo mostraron Jorge Blanco, Global Head of Security Solutions en el Grupo BBVA, y José Manuel Carmona, Security and Compliance Specialist para Iberia en Google Cloud. En su exposición, Blanco destacó cómo el banco ha apostado por la plataforma Fusión como pilar de su ciberdefensa, además, del trabajo que realizan sus 10 equipos de respuesta (CERTs). Una estrategia que permite hacer frente a “millones de eventos por día” y “responder en poco tiempo automatizando las acciones de mitigación”, resaltó Blanco.

Así, la plataforma destaca también por su capacidad de integración con todo tipo de fuentes de datos, modelos de machine learning, etc.", según destacó Carmona, así como con “aplicaciones y tecnologías de Google, que enriquecen el resultado". Como resultado, BBVA ha migrado de su plataforma a un nuevo sistema "codesarrollado y con el partnership de ambas compañías", con más de 550 casos de uso desarrollados, por ejemplo, de anomalías en la autenticación. "Hemos pasado del 'miedo a la nube' a tener claro que nuestra ciberseguridad está en ella", añadió Carmona.


Mejora continua

Las dos últimas conferencias de Securmática, estuvieron moderadas por Isabel María Gómez, CISO Global de Atento, quien dio paso a la intervención del Business Information Security Officer de WiZink Bank, Juan Acosta, el CISO de la entidad Luis Ballesteros, y el auditor de Seguridad y Hacker Ético de GMV, David Rubio.

Juan Acosta Garrido
Luis Ballesteros
David Rubio Lora

Expusieron cómo se ha mejorado notablemente la ciberseguridad del banco a través de un “proceso de revisión contínua de seguridad” en una entidad financiera digital. Costa afirmó que, “gracias a GMV, mejoramos, así mismo, muchos procesos a través de los análisis que te indican cómo puedes hacer las cosas de forma más eficiente y eficaz”. “Y aunque la automatización y la tecnología son muy importantes, también lo es contar con “alguien que se siente a nuestro lado para avanzar juntos”, añadió Ballesteros, explicando la elección de la multinacional española para mejorar en este ámbito. En definitiva, mostraron cómo trabajar en un “ciclo de vida continua” que incluye desde test de hacking ético, hasta detección de vulnerabilidades y, por supuesto, “contar con procesos detallados, evaluados, repetibles y auditables para generar indicadores (KPI) que se puedan comunicar”, resaltó Rubio.


Javier Jiménez Lancho
Mario Casado

Para cerrar esta XXXII edición de Securmática, subieron al estrado el CISO de Banco Cetelem, Javier Jiménez Lancho, y el Responsable de Estrategia de Negocio de Servicios Gestionados y Ciberseguridad de Babel Security, Mario Casado, para profundizar en “cómo enfocar la ciberprotección cuando todos tus clientes son particulares”. La entidad, con presencia en 33 países y 27 millones de clientes, ha apostado por una “estrategia basada en un modelo de gestión según lo prescrito por el NIST para contar con un marco de trabajo que permita disponer de un nivel de madurez homogéneo en todas las unidades del Grupo”, resaltó Jiménez.

Algo para lo que han contado con Babel, que cumplió en octubre 30 años, y que “presta servicio a través de un eSOC perimetral, capacidades de análisis forense digital (Dfir), test de intrusiones, auditorías y parcheo de sistemas”, entre otras, según comentó Casado quien, a su vez, destacó el trabajo al que se enfrentan, detectando y analizando más de 6.000 eventos cada vez y desplegando más de 200 casos de uso.

We use cookies

Uso de cookies

Para poder acceder a este sitio web es necesario que preste su consentimiento para que el mismo pueda almacenar o acceder a cookies en su dispositivo. Si desea otorgárnoslo, haga clic en “Aceptar”.

Previamente puede obtener una información más detallada en este enlace. Ver nuestra política de cookies