Crónica SECURMATICA 2024: “Manos a la obra y bien acompañados”

El congreso evidencia que la ciberseguridad ha de afinarse más por la creciente complejidad de su llevanza y el peso normativo

Securmática 2024

En su XXXIV edición, Securmática, del 8 al 10 de octubre, volvió a convertirse en la cita de referencia profundizando en los retos normativos inminentes, como NIS2 y Dora, así como la necesidad de ciberprotección a medida, según el sector, la criticidad del dato, visibilizando diferentes enfoques para sacar partido a la IA y la automatización. También mostró la aplicación de la neurociencia y la psicología para concienciar y anticiparse a las posibles amenazas.

Durante tres días, los máximos responsables y CISOs de todo tipo de verticales, desde alimentación, hasta energía, sanidad, industria farmacéutica, construcción, banca, seguros, turismo, medios de comunicación, administraciones públicas y certificación de productos y servicios mostraron el camino recorrido y cómo han hecho frente a las nuevas y más complejas amenazas para reducir el riesgo buscando la máxima resiliencia posible. Esta edición contó con el copatrocinio de Accenture, Aiuken Cybersecurity, Alvarez & Marsal, Áudea, Babel, DXC Technology, EY, Factum, Fujitsu, GMV, Izertis, KPMG, PwC, S2 Grupo, SIA an Indra Company, Telefónica Tech y TRC.

Securmática ha vuelto a evidenciar el buen hacer de los profesionales y compañías que marcan el camino de la ciberseguridad en España y otros mercados. En la apertura de la XXXIV edición los principales ejecutivos de los copatrocinadores del congreso -una muestra sectorial muy representativa del mercado-, expusieron de forma ilustrativa sus retos y novedades. Así, se contó con las aportaciones -de izquierda a derecha, comenzando por arriba-, de Juan Francisco Cornago, Director de Ciberseguridad de Babel; Javier Jarauta, Head of Strategic Demand Generation de SIA an Indra Company; Miguel Ángel Muñoz, Responsable de Soluciones de Ciberseguridad de DXC Technology; Agustín Muñoz-Grandes, Iberia Security Lead Managing Director de Accenture; Pedro Pablo Pérez, CEO de TRC; David López García, Director de Operaciones y Preventa de Factum; Pedro López, Deputy General Manager de GMV; Nestor Carriba, Chief Revenue Officer de Aiuken Cybersecurity; José Miguel Rosell, CEO de S2 Grupo; Joaquín Castellón, Director de Defensa y Ciberseguridad de Izertis; Soraya Sabio, Directora Comercial de Áudea; Elena Maestre, Socia Responsable de Ciberseguridad y Riesgos de EY; Juan López-Rubio, Senior Director Cybersecurity de Alvarez & Marsal; Jesús Romero, Socio Responsable Business Security Solutions-BSS de PwC España; José Luis Domínguez, Sales Director en Telefónica Tech; Sergio Gómez, Socio Cyber and Technology Risk de KPMG; y Javier Pérez, Responsable de Ciberseguridad de Fujitsu.


Conferencia inaugural

Con cerca de 400 asistentes, la XXXIV edición de Securmática volvió a evidenciar -a puerta cerrada y de forma únicamente presencial-, los nuevos enfoques en ciberprotección tanto de los sectores privado y público, como de las principales compañías de ciberseguridad en España. Un congreso que contó en su conferencia inaugural con Sergio Padilla Foubelo, Chief Data Officer (CDO) y Responsable de la Oficina del Dato en Banco de España, presentado por el Director de Revista SIC, José de la Peña, y que ofreció su incisivo enfoque sobre ‘La criticidad de la calidad y la seguridad del dato en la era digital’. “El dato es el activo más valioso de las organizaciones”, recordó destacando la importancia del trabajo de forma coordinada entre el responsable de su protección (CDO) y el de ciberseguridad (CISO), en lo operativo y estratégico. Además, resaltó la necesidad de que los primeros trabajen en “definir una estrategia alineada con los objetivos de la organización” para reducir el riesgo. En este sentido, subrayó que la “misión y visión estratégica es lo que marca la diferencia entre los mejores y peores CISOs y CDOs. No es sencillo tener una responsabilidad que pasa por facilitar la toma de decisiones de alto impacto a dos, cinco o 10 años”. Finalizó resaltando los retos de ambos roles en lo que atañe a la seguridad del dato y la importancia de “contar con capacidades de comunicación, colaboración, adaptación y resolución de problemas, porque esto también va de personas”.

Sergio Padilla Foubelo


Hazel Díez Castaño

Llamada a la acción

A continuación, introducida por el Editor de Revista SIC, Luis Fernández, la CISO Global en Grupo Santander, Hazel Díez, puso en valor apostar por una resiliencia colectiva a través de su intervención bajo el título ‘El camino de la colaboración hacia un ecosistema más seguro’. En ella repasó los retos que supone hacer frente a las amenazas cada vez más sofisticadas y de mayor impacto del cibercrimen “que provoca más de 10 billones de dólares en pérdidas cada año a las empresas y que, según el Foro Económico Mundial, alcanzarán los 24 para 2027”. En este sentido, lamentó “la asimetría que existe entre los defensores y los atacantes, con fondos ilimitados, impunidad y el máximo anonimato. Una situación en la que “la IA facilita aún más su trabajo”. Y lo preocupante es que “un 12% de las víctimas cogen miedo a las tecnologías y dejan de usarlas. Una situación dramática por lo que supone en un proceso de transformación digital como el que vivimos”. Así, pidió “más colaboración por parte de todos los profesionales de ciberseguridad, por responsabilidad social”, como el juramento socrático de los médicos. “Esto va más allá de la ciberprotección que conocemos”, concluyó haciendo una llamada a la acción de todo el sector en pro de una sociedad más segura reclamando la creación de una hoja de ruta, con la participación del Gobierno, con acciones concretas que aporten valor”.



Neurociencia y psicología aplicadas

Tras esta intervención, el primer bloque, moderado por el Consultor Ejecutivo y Consejero de Alta Dirección, Casimiro Juanes, contó con la ponencia que, bajo el sugerente título ‘La neurociencia: el séptimo de caballería de la ciberseguridad’, corrió a cargo de Guadalupe Sierra, Security Behaviours & Experience de BBVA, y Begoña García, Head People Information Security de BBVA Group.

En ella, mostraron cómo se ha implementado una estrategia, a través de la app del banco, que permite alertar al cliente en tiempo real, antes de que caiga en una estafa, en base a los datos que se tiene de su perfil, su contexto, sus operaciones… En definitiva, “se trata de aplicar un nuevo enfoque de concienciación”, comentó García.

Guadalupe Sierra
Begoña García

Para ello, la entidad cuenta con un equipo multidisciplinar con habilidades ‘no tradicionales’ que permite abordar la ciberseguridad desde una perspectiva humana, influyendo de forma positiva en las conductas y generando percepción de ciberprotección, destacó Sierra. Así, ambas mostraron cómo nuestro cerebro reacciona ante posibles estafas, lo que ha llevado a implementar diferentes acciones que evitan el “primer clic”, explicó García, señalando la importancia de “sacar a las personas del ‘modo automático’ cuando usan pantallas, incrementando su alerta cuando se hace algo que supone más riesgo”.


Javier Gayoso, CISO de Banca March, y Eva González, Senior Associate Global Cyber Risk en Alvarez&Marsal, por su parte, también pusieron en valor la concienciación en su conferencia ‘La mente como amenaza: comprendiendo y mitigando el riesgo humano en ciberseguridad’, a través de la aplicación de la psicología trabajando de forma multidisciplinar. Ambos plantearon su modelo de ‘Human risk’, que ha buscado “darle la vuelta al modelo tradicional de concienciación en el ámbito corporativo”, apostando por “identificar perfiles para establecer acciones dirigidas, en función del cambio cultural”. Por ello, entre otros aspectos, también se priorizó identificar los sesgos con los que cada grupo generacional trabaja, “patrones automáticos que nos distorsionan la toma de decisiones, haciendo que no percibamos las amenazas como deberíamos”, explicó González.

Javier Gayoso
Eva González

“Se trata de lograr cambiar hábitos y comportamientos”. Para ello, explicaron que, entre otros medios, se ha trabajado “con el marco de trabajo Octalysis para poder medir para mejorar”. Con todos los datos analizados se comenzó a aplicar una metodología por fases, apostando por la formación y la mejora continua a través de la identificación de sesgos, tribus y con acciones dirigidas para cada perfil”, dijo Gayoso.


David Hernán
César Sáez

Modelo global

A continuación, y bajo el epígrafe ‘Evolución hacia un esquema global de servicios de ciberseguridad’, David Hernán, Subdirector del Centro de Operaciones de Seguridad de la Información de Mapfre, y César Sáez, Head of Priority Accounts Cybersecurity & Cloud de Telefonica Tech, explicaron el valor de un gran proyecto internacional llevado a cabo por la aseguradora denominado ‘Follow the sun’.

Se trata de una iniciativa que “se inició en 2008 para la centralización de centros de datos en Latinoamérica, en el que, entre otros aspectos, un SOC global sería el responsable de la monitorización y la gestión de incidentes para gestionar los centros de datos y plataformas tecnológicas de seguridad en todos los países”, explicó Hernán.

El proyecto fue evolucionando hasta que, en agosto de 2020, Mapfre sufrió un ataque de ransomware, “el evento de ciberseguridad que nos permite dinamizar nuestras soluciones de ciberresiliencia y la implantación de herramientas de protección en el cloud”. A partir de entonces, el objetivo final “es tener el mayor número de herramientas en SaaS y dentro de un modelo global”, puntualizó Hernán.

Para llevarlo a cabo, desde Telefónica “partimos de una situación muy heterogénea, con distintos contratos, grupos operacionales, gente con diferentes skills, distintos SLAs, herramientas, catálogos de peticiones, incluso áreas que estaban cubiertas por empresas que no eran del Grupo de la operadora. Así que tuvimos que empezar a homogeneizar todo y gestionar un nuevo modelo de gobierno”, detalló Sáez. Entre otras conclusiones, Hernán destacó haber logrado también “un modelo global que facilita y simplifica la gestión y recogida de evidencias para adecuarnos al cumplimiento de las normativas y regulaciones”.


Implicaciones de DORA

Finalizó el primer día con Adolfo Hernández, CISO de Sabadell Digital y Director de Operaciones de Seguridad de Banco Sabadell, con su ‘Ser CISO en tiempos de DORA: La repercusión en los CISO de las obligaciones de los órganos de dirección consagradas en la legislación sobre resiliencia operativa y ciberseguridad’.

El directivo comenzó una visión general de DORA, que entrará en vigor el 17 de enero de 2025 y que “afectará a alrededor de 22.000 entidades del sector financiero y proveedores de servicios TIC que operan dentro de la UE”.

En ella, analizó las nuevas obligaciones para los órganos de dirección, que ahora “deben implicarse activamente en la supervisión, toma de decisiones informadas y gestión de la resiliencia operativa digital, trabajando de la mano con el CISO”, afirmó. Es por ello, que el CISO “se convierte en un actor central para garantizar dicho cumplimiento, trasladándose la presión hacia abajo con un aumento de responsabilidades”. Como consecuencia, Hernández señaló una serie de riesgos para el CISO como las implicaciones legales e, incluso, la responsabilidad personal, además de “una sobrecarga operativa, falta de recursos (por tener más responsabilidades y tareas), y mucho más escrutinio con auditorías y evaluaciones externas”. Como recomendación aconsejó “integrarse mejor con los órganos de dirección, a través de una comunicación clara y concisa para que tomen decisiones informadas; preparación y simulacros de resiliencia operativa; gestión de proveedores críticos” y “protegerse de todo”.

Adolfo Hernández

Securmática 2024

Protección en el sector público

La segunda jornada comenzó con la ponencia de la Directora General de Transformación Digital de los Servicios Públicos (DGTDSP) de Canarias, Guadalupe González, y el Director General de TRC, Pedro Pablo Pérez, explicando el proyecto ‘Canarias, islas seguras, El reto de la Ciberseguridad en territorios insulares’, moderada por el Jefe del Servicio de Coordinación del Centro de Ciberseguridad Ayuntamiento de Madrid-CCMAD, Guillermo ‘Willy’ Obispo.

González recordó que el enfoque que sigue el gobierno insular desde hace más de 30 años es el de ‘Canarias segura’ por la especial localización del archipiélago y que partió a través de la implantación de un “servicio de emergencias que permitiera dar respuesta a zonas de gran población y a las de menos habitantes”.

Guadalupe González
Pedro Pablo Pérez

Unas características que han sido transversales al proyecto de implementar un plan de ciberseguridad para el archipiélago, con varias fases, comenzando por contar con un CSIRT que dé servicio a todo tipo de entidades locales y para el que se ha trabajado con TRC, además de S2 Grupo y la empresa local, Globalan. Así, González explicó que uno de los principales objetivos es contar con capacidades técnicas para “responder a los tiempos que requiere la orografía de Canarias”. Pérez, tras detallar el proyecto, destacó, además, cómo la ciberprotección “se torna tractora para desplegar tecnologías en todas las Islas en todo tipo de situaciones, por ejemplo, para telemedicina”. De cualquier forma, ambos también recordaron que esta iniciativa es un “proyecto que tiene como fin proteger los datos de los ciudadanos, de la mano de cabildos y municipios”.

Les siguieron Eloy R. Sanz, Jefe del Servicio de Ciberseguridad en la Agencia Digital de Andalucía (ADA) y Roberto Pérez, Head of Cybersecurity Services & Solutions Business en SIA, para hablar del Centro de Operaciones de Seguridad de la Junta de Andalucía y sus retos. En una ponencia muy ilustrativa de lo recorrido y sus próximos pasos, Sanz mostró la complejidad de ofrecer ciberseguridad a 81 organismos, con más de 220.000 empleados conectados y más de 500 sistemas de información, que conforman el sector público de la Comunidad. Así, permitió conocer en detalle la evolución de la ciberprotección en la región desde que en 2010 se presentara el primer Plan Director de Seguridad hasta la Estrategia Andaluza de Ciberseguridad 2022-2025.

Eloy R. Sanz
Roberto Pérez

Un proceso con diferentes organizaciones centradas en la ciberprotección y en el que se constituyó, hace un par de años, un SOC, que también realiza labores de gestión del riesgo, cumplimiento, GRC, prevención, detección y respuesta así como diferentes acciones de formación y concienciación. Pérez García mostró en profundidad cómo se ha acometido el despliegue de capacidades para las que ha sido adjudicataria SIA y que se han centrado, entre otros, en el suministro, operación y monitorización de la seguridad a través de una plataforma de monitorización de eventos y detección de incidentes, con un modelo orientado al pago por uso y con herramientas innovadoras y de éxito probado por Mónica NGSIEM”, destacando su modularidad y escalabilidad.


Miguel Ángel Bermúdez
Juan Pedro Manrique

Entornos sanitarios

También despertó mucho interés, por la madurez y los riesgos de ciberseguridad del ámbito sanitario, la ponencia ‘Osakidetza: proyecto de seguridad para dispositivos IT, IoT e IoMT de Centros del Servicio Vasco de Salud’, a cargo de Miguel Ángel Bermúdez, Jefe de Sección Corporativo del Área de Ciberseguridad y Sistemas de Osakidetza-Servicio Vasco de Salud, y de Juan Pedro Manrique, Cybersecurity Service Delivery Manager de Fujitsu, que fue presentado por Javier Pérez, Director de Ciberseguridad de la compañía en España. Una iniciativa que mostró en profundidad la necesidad de proteger, en España, los más de 125.000 dispositivos conectados que hay en los cerca de 840 hospitales existentes.

Para ello, Osakidetza ha puesto marcha un ambicioso reto, como parte de su Plan Director de Ciberseguridad, que incluye la gestión de dispositivos IoT e IoMT (Internet of Medical Things). Así, se mostró cómo se ha trabajado tanto en la ciberprotección, como en la gestión de activos, en inversión y en la organización. Una labor para la que ha sido determinante la propuesta de Fujitsu que, desde la adjudicación en septiembre de 2023, ha realizado un despliegue rápido de la solución Medicate. Además, pusieron en valor contar con IA, sistemas automatizados para detección y parcheo, así como con un perfil de cumplimiento para normativas como NIS2 o el dedicado a Salud del ENS, dando especial prioridad a la gestión de riesgos procedentes de los IoMT. En este sentido, Manrique recordó que, entre otras curiosidades, la solución propuesta por Fujitsu incluye un simulador para ver qué impacto tendría desplegar un dispositivo antes de hacerlo.


Datos críticos

En el siguiente bloque, presentado por la CEO de Razona Legaltech y Directora Técnica de eIDAS-TI de Certicar, Paloma Llaneza, la Jefa de servicio de la Oficina de Ciberseguridad y Cumplimiento del Ministerio de Justicia, María Gema González Mora, y Alejandro Sánchez-Patón, Jefe de Proyecto / Ciberseguridad Proactiva en Izertis, dieron a conocer el ‘Fortalecimiento de los servicios digitales en la Dirección General de Transformación Digital de la Administración de Justicia (DGTDAJ)’, a través del servicio de pentest y auditoría, dentro de los servicios de su SOC, como elemento esencial para el funcionamiento seguro de las aplicaciones.

María Gema González Mora
Alejandro Sánchez Patón

Entre otros datos de interés, González resaltó que en el ecosistema que se protege “contamos con dos centros de datos con más de 280 redes, que dan soporte a más de 200 aplicaciones para más de 280 sedes principales, donde trabajan 20.000 usuarios directos (jueces, magistrados, facultativos, fiscales…) que dan servicio con estas aplicaciones, y a los usuarios indirectos, como las FyCSE y otros profesionales relacionados con la justicia”. Así pues, con estos datos sobre la mesa, “el proyecto - explicó Sánchez-Patón- se inició en 2018, cuando existían pocas auditorías con uso de herramientas automáticas e informes en Word”. Tras varias mejoras notables, con la implantación de la herramienta ANA, del CCN, “en 2020, empezaron las auditorías de código (SDLC) y, en 2022, entraron las inspecciones técnicas en el SDLC, aplicaciones web y móviles”. Con ello, “se ha conseguido que, a día de hoy, entre otros, realizar un 450% más de auditorías respecto a 2019”, continuando con un proceso de mejora continua.

Los asistentes también pudieron conocer de la mano de Manuel Domínguez Dorado, Coordinador de Ciberseguridad de Red.es, y de Eduardo Hernández Perdiguero, Consultor de Seguridad de la Información, Privacidad y Ciberseguridad en GMV, el camino recorrido por la empresa pública en la búsqueda de la mejora continua en ciberseguridad apoyada, en gran medida, en un ‘CiberSOC’.

Las características particulares de Red.es, que opera con servicios de alto impacto a nivel nacional e internacional, con programas de ayuda como el Kit Digital, la gestión de fondos europeos y el hecho de ser early adopters de las tecnologías que promueve requiere flexibilidad en las infraestructuras y el stack tecnológico.

Manuel Domínguez Dorado
Eduardo Hernández Perdiguero

“Por ello, hace unos años decidimos apostar por el cloud, en un modelo de nube híbrida, que nos aportó flexibilidad, pero también más dependencia en el ciberespacio y ciberriesgos”. Así, tras varias pruebas y reevaluaciones, “decidimos diseñar un modelo de ciberseguridad propio y adaptado a nuestras necesidades”, explicó Dominguez. Con él, se buscó “una gestión de la ciberseguridad enfocada al activo de negocio”, detalló Hernández. “El modelo incluye procesos y procedimientos que requieren distintos comités y la participación de distintas personas. Y es ahí donde se presenta el CiberSOC, para ayudar a estas áreas con lo relacionado con la ciberprotección”. “Esto conlleva tener que ofrecer servicios multidisciplinares, para lo que se apostó por un enfoque holístico en apoyo a la estrategia de gobierno de ciberseguridad de Red.es, con desarrollo y mantenimiento de los cuadros de mando, labores de consultoría y concienciación”, desgranó Hernández.


Esther Mateo
Antonio Requena

Seguridad IT/OT

El siguiente bloque contó con la moderación del director del Centro de Ciberseguridad Industrial (CCI), José Valiente, quien dio paso a la ponencia ‘Ciberseguridad integral IT/OT en sistemas ferroviarios de alta criticidad’ a cargo de la Directora General de Seguridad, Procesos y Sistemas Corporativos de ADIF, Esther Mateo, y del Socio de Business Security Solutions (BSS) en PwC España, Antonio Requena. En su presentación, este último comenzó poniendo en contexto la complejidad para gestionar una infraestructura que mueve cada año 500 millones de viajeros y con una decena de áreas de negocio y en la que Mateo recordó que los sistemas OT suponen el 85% del total.

Requena mostró datos relevantes de la encuesta global de la consultora en la que destaca que el 27% de los incidentes en este sector tienen un impacto de más de un millón de dólares, incluso un 3% superan los 20. Mateo, además recordó la gran cantidad de dispositivos y sistemas heredados que hay en Adif y la importancia de crear cultura de ciberseguridad y gestión del riesgo en toda la organización. Asimismo, resaltó el hecho de “contar con el apoyo de la alta dirección para gestionar de forma eficiente el riesgo del negocio y tener al CISO como apoyo fundamental, además de disponer del modelo de gobierno adecuado”. No faltó en su exposición la importancia de defender el presupuesto de ciberprotección de cada área, con soluciones integrales, que también supone “tener clara la responsabilidad de cada uno en este aspecto”, tanto en lo táctico como en lo estratégico.

Les siguieron Javier García Quintela, CISO de Repsol, y Eduardo Solís, Cyber Strategy Iberia Lead en Accenture Security, para mostrar las particularidades del sector energético que con su intervención ‘Repsol: ciberseguridad en el ADN’ pusieron fin a la segunda jornada de Securmática 2024. El primero destacó la necesidad de tener una perseverancia digital como fuente de valor de negocio, apostar por el potencial de la IA generativa, transformar y digitalizar el talento, y usar la ciberseguridad como habilitador de la transformación. Además, señaló que “se trata de tener un balance de riesgos, buscando un equilibrio entre las necesidades, expectativas, requerimientos de los stakeholders, etc.”. Un entorno en el que debes tener claro “el modelo de gobierno” y contar con una “responsabilidad, visión y alcance global, alineando la ciberseguridad con normativas como NIS2 e integrándola en el ADN de la empresa”, a través de, entre otros aspectos, el comité de ciberseguridad.

Javier García Quintela
Eduardo Solís

Solis, por su parte, explicó que “desde Accenture colaboramos con Repsol en lo que tiene que ver con el control, los especialistas necesarios, el apoyo para definir el plan estratégico adecuado, tener implementados los requisitos de ciberseguridad necesarios en la infraestructura, etc.”. Un trabajo en el que es fundamental “estar coordinados y contar con una evolución constante, además de tener una interlocución ágil con las áreas de la empresa” y todo bajo “un contexto regulatorio que avanza muy rápido”.

Securmática 2024

Manuel Barrios Paredes
David López García

Seguridad IT/OT

Comenzó el tercer día con la moderación del Director de Soluciones de Digitalización y Tecnología en Aenor, Boris Delgado, con Manuel Barrios Paredes, Global CSO de SGS, con servicios en más de 140 países, en áreas de negocio que van desde la inspección hasta la certificación, y David López García, Director de operaciones y preventa en Factum, con la ponencia ‘Hacia la gestión de la ciberseguridad unificada’, pusieron en valor este interesante enfoque. En su intervención, Barrios ofreció una excelente perspectiva de su enfoque en ciberprotección que busca “una ciberseguridad unificada, a través de una consola que simplifique la gestión y permita ofrecer la máxima seguridad a través de procesos, tecnologías y personas, incluyendo proveedores y cadena de suministros, para apostar por la cultura de esfuerzo colectivo. Y el principal reto es la falta de integración, los silos de información, la complejidad operativa, la respuesta lenta a los incidentes, los cotes elevados y la falta de escalabilidad”.

En este sentido, López mostró los seis principios que han convertido al integrador en un socio de confianza en grandes proyectos gracias a la integración de datos que ofrece, su automatización, la visibilidad completa, entre otros aspectos, haciendo un uso intensivo de la IA, el aprendizaje automático y tecnologías como la de CrowdStrike. También, puso en valor la capacidad de poder “escalar para dar respuesta a cualquier necesidad, que tengamos con una visión estratégica más que táctica”, entre otros aspectos. Ambos resaltaron la evolución acometida en SGS que la ha permitido ‘subir un peldaño más’ este año apostando por la protección de la identidad y contar con capacidades de respuesta en este ámbito (ITDR).


A continuación, despertó interés el ‘Cómo luchar contra el Big "Cyber Data": automatización de la respuesta a incidentes a través de una red distribuida de detección’ a cargo del Cybersecurity Manager y Responsable de Global de Ciberseguridad para el Grupo GBfoods, Oscar López Santín y del Director de ciberseguridad en EY, Marc Arderius. Una ponencia en la que ambos al alimón destacaron la necesidad de “simplificar el ecosistema de detección y respuesta” en la compañía, “sin perder la calidad del servicio. En este sentido, López puso en valor la apuesta “por un sistema de orquestación (SOAR) -con playbooks de alerta automática-, como servicio” que ha permitido superar las capacidades de los SIEM con los que se contaba.

Oscar López Santín
Marc Arderius

Asimismo resaltaron el buen trabajo acometido por EY junto a GBfoods para identificar las amenazas específicas que pueden afectar a la multinacional de alimentación y centrarse en las principales técnicas de ataque para hacerlas frente usando, por ejemplo, la matriz de MITRE y buscando las mejores tecnologías para hacerlas frente creando un nuevo modelo “simplificando el conjunto soluciones de ciberseguridad, protegiendo el perímetro de las fábricas, de los dispositivos móviles, monitorizándolos, apostando por la gestión de la identidad y contando con una solución SASE con funcionalidades DLP”, entre otros aspectos. Una apuesta que ha permitido eliminar el nivel 1 de analistas en el SOC automatizando lo máximo posible.



Nuevas tecnologías y riesgo

Bajo la moderación del Consultor, Profesor y Comunicador, Pablo San Emeterio, a continuación el CIO de Airpharm Logistics, Emilio J. Pericet y el CEO de Aiuken Cybersecurity, Juan Miguel Velasco, expusieron un proyecto sobre la ‘IA aplicada a la seguridad de entornos farmacéuticos’. En él, se dejó patente el valor de la Inteligencia Artificial en soluciones innovadoras para proteger sistemas altamente digitalizados.

Emilio J. Pericet
Juan Miguel Velasco

Y es que, esta firma apuesta por la tecnología como driver de eficiencia operacional, trabajando con mucha conectividad entre máquinas (robots, PLCs…) que conducen a nuevos riesgos con gran impacto en el negocio. Por ejemplo, “los almacenes están conectados por 5G con botones inteligentes desde donde se configuran acciones, además implementar IA en el campo de la “computer vision aplicada a la seguridad del trabajador y cumplimiento PRL (prevención de riesgos laborales)”, explicó Pericet.

En este sentido, “el reto por parte de Aiuken está en la cantidad de máquinas que tiene el cliente trabajando 24x7 y que, desde el punto de vista de la gestión y detección de amenazas en tiempo real y de la observabilidad es todo un desafío”, destacó Velasco. “Hemos tenido que hacer una solución flexible para meter cualquier plataforma en el modelo de MDR y en el de observabilidad”. Así pues, “se ha trabajado mucho en el enriquecimiento con la reducción del volumen de logs e, incluso, puesto en marcha un hub de inteligencia artificial, con tecnologías de Microsoft, Amazon y Google, para el análisis y la toma de decisiones, que se integra con el SOAR”. Esto es algo que “ya está en producción”, y es que la tendencia es ir hacia “la ‘IA generativa democrática’, que es el futuro”, enfatizó Velasco.


A continuación, bajo el título ‘Grupo Prisa: Automatizando que es gerundio’, el Director de Ciberseguridad y Continuidad de Negocio en Prisa Tecnología, Jorge Tomé, y el Socio y Desarrollo de Negocio en Áudea Seguridad de la Información y Socio y cofundador de Risk4all, Antonio Martínez, explicaron dos proyectos que han llevado a la reducción del riesgo del grupo de comunicación. El primero, a través de la gestión de identidades y la protección de infraestructuras ha permitido “crear, desde cero, un nuevo directorio corporativo nativo en nube que nos dio alas para implementar muchas tecnologías”, apuntó Tomé. Además, “se ha implementado una solución de red team para comprobar la calidad de las contraseñas que los usuarios estaban utilizando”. Y, entre otros chequeos, este proceso permitió a Prisa contar con “una higiene de identidades” y eliminar miles de cuentas sin usar.

Antonio Martínez
Jorge Tomé

El segundo está relacionado con la seguridad de la cadena de suministro a través de la puesta en marcha de un proceso de visado de proyectos de terceros, consistente en la evaluación de riesgos de los servicios prestados por éstos. Aquí, entre otras acciones, se tipificaron los servicios habituales (como cloud, infraestructuras, profesionales), y se puso foco en la parte de “auditoría y evaluación en base a cuestionarios, automatizando muchos aspectos”, explicó Martinez. De esta forma, el proyecto ha supuesto una garantía de aunar una respuesta rápida ante un incidente, mayor visibilidad y control sobre los servicios entregados por terceros, así como una adaptación tecnológica segura.


Luis Emilio Salado
Vicente Camús

Ciberprotección a medida

Cerró esta edición de Securmática 2024, el bloque moderado por el Fundador de RootedCON, Román Ramírez, que comenzó con la intervención de Vicente Camús, Responsable de Ciberseguridad en Globalvia, y de Luis Emilio Salado, Responsable del Área de Ciberseguridad Industrial de Babel, que mostraron ‘El poder de la monitorización en infraestructuras de transporte y servicios de movilidad’.

El primero destacó “el reto de proteger a las personas e infraestructura en un grupo global, con muchas culturas y normativas y sus desafíos en ciberseguridad.

Así, ambos despertaron gran interés al dar a conocer el proceso a través del que se ha implementado la ciberprotección en una compañía con IT y OT a través, entre otros aspectos, de un análisis del entorno industrial (AS-IS) y una definición de objetivos teniendo en cuenta que entre los elementos a proteger están dispositivos tan heterogéneos como una puerta de acceso a un peaje o un sistema de control industrial para ferrocarriles. Para ello se realizó un análisis de dominios, área por área, además de monitorizar la red, contando con un diagnóstico completo que permitiera “identificar y priorizar los elementos más críticos”, comentó Salado. Ambos destacaron la buena labor realizada para contar “con monitorización continua a través de un SOC OT analizando las alertas dependiendo de su contexto, priorizando o no su remediación” y que han permitido implementar una mejora continua.


A continuación, con su ‘Exposure Risk Management as a Service - Orquestación dinámica de la remediación’, el Cybersecurity Manager en Urbaser, Javier Macías, y el Director de Technology Risk y Ciberseguridad de KPMG en España, Rubén Muñoz, pronunciaban la última y brillante conferencia de la XXXIV edición de Securmática.

En su intervención, pusieron en valor un “servicio de orquestación de la remediación antes de que se haga efectivo ese riesgo”, explicó Muñoz. Macías explicó la apuesta por la consultora para dar respuesta a la necesidad de contar con “un proceso único y global de gestión de vulnerabilidades, aprovechando lo que se tiene y conociendo en tiempo real el riesgo de exposición a vulnerabilidades, a través la ingesta de fuentes que pueden evidenciar más riesgo”. Un reto para cuya superación se han utilizado de forma intensiva la IA y la automatización.

Javier Macías
Rubén Muñoz

Para contar con un orquestador eficaz se apostó por crear un ‘cubo de riesgo’, con activos y escenarios posibles sobre ellos, para establecer un scoring de peligrosidad, poniendo en marcha una “remedición dinámica del riesgo, con priorización avanzada, enriquecimiento del contexto de análisis y detección inteligente de mitigación de vulnerabilidades”. La labor ha dado como resultado “una reducción del riesgo de exposición más que positivo”, mostrando métricas concretas que certifican su éxito.

We use cookies

Uso de cookies

Para poder acceder a este sitio web es necesario que preste su consentimiento para que el mismo pueda almacenar o acceder a cookies en su dispositivo. Si desea otorgárnoslo, haga clic en “Aceptar”.

Previamente puede obtener una información más detallada en este enlace. Ver nuestra política de cookies