Ponencias y workshops mostraron las últimas tendencias en ciberseguridad a más de 400 asistentes, entre ellos CISO y CIO de grandes empresas europeas.

Panda Security

En su primera edición, la cita ya ha quedado consolidada como indispensable para aplicar la ciber-resiliencia, tal y como lo hacen las organizaciones líderes

Panda Security, empresa española líder en ciberseguridad avanzada, celebró el pasado viernes la primera edición de su cumbre Panda Security Summit (#PASS2018) en el Teatro Goya de Madrid.

La cita, que reunió a más de 400 asistentes, entre ellos los CISO y CIO de grandes empresas españolas y del resto de Europa, sirvió de marco de análisis de las últimas tendencias en ciberseguridad, tanto de ataque como de protección, y del estado global del sector.

El protagonismo del evento recayó en la ciber-resiliencia, un concepto que ha quedado identificado como clave para la seguridad empresarial y que ha sido presentado en el marco de #PASS2018. Este informe recoge predicciones, análisis de tendencias y casos prácticos de ciberseguridad empresarial, entre otros datos cruciales para entender y aplicar la resiliencia a nivel organizacional. Además, los asistentes fueron testigos de cómo desarrollan sus estrategias de ciber-resiliencia los gobiernos, grandes empresas y SOCs.

La jornada fue inaugurada por José Sancho, presidente de Panda Security, quien defendió que esta no se trata de una conferencia más de ciberseguridad. “Creemos que podemos dar una visión objetiva, clara, frente a este panorama complejo, difícil de entender, con muchas tecnologías, con intereses variados y con mensajes no siempre objetivos”, destacó.

El primer ponente de #PASS2018 fue Ian McShane, Research Director de Gartner. En su intervención, detalló que el reto para 2019 es reforzar la prevención, especialmente en la estrategia de protección de endpoints. “El endpoint necesita algo más que un antivirus, las herramientas específicas de detección y respuesta (EDR) son la clave, ya que ofrecen una trazabilidad imprescindible para analizar y prevenir. Pero estas no van a sustituir a los humanos, todavía necesitamos la figura del analista”, explicó.

Por su parte, Javier Candau, jefe del Centro Criptológico Nacional (CCN-CERT) se centró en el desafío que representa la ciberseguridad en España. Tras explicar las funciones del organismo, que se encaminan a la protección de estructuras y sistemas oficiales, indicó que uno de los principales retos del país en la materia es potenciar las certificaciones del Esquema Nacional de Seguridad (ENS), obligatorias para todos los sistemas de información de categoría media o alta. “Nuestra herramienta de gestión de incidentes LUCIA registra cada vez más casos: las empresas y organismos están cada vez perdiendo más el miedo a reportar”, añadió Candau.

Nikolaos Tsouroulas, Head of Cybersecurity Product Management en ElevenPaths de Telefónica, explicó que la ciberseguridad es uno de los pilares prioritarios de la compañía. “La tecnología es necesaria, pero primero están las personas. Los profesionales de seguridad son la mejor inversión en este ámbito”, destacó. Tsouroulas también indicó que las amenazas de hoy mutan, evolucionan y se multiplican muy rápido, por lo que las estrategias de detección y respuesta gestionada (MDR) deben apostar por factores como la priorización de los endpoint y las redes, el intercambio de información y la actuación en tiempo real.

La jornada prosiguió con la participación de Nicola Esposito, director del CyberSOC EMEA Center de Deloitte, que explicó que la prevención frente a ciberamenazas avanzadas es un factor clave para la compañía. “No obstante, es fundamental que las empresas cuenten con una estrategia para ser resilientes si algo pasa”, aclaró el ponente. Esposito también desgranó las claves del trabajo de Deloitte en materia de ciberseguridad, destacando factores como la aplicación de plataformas de threat intelligence, la creación de controles de detección de amenazas y la monitorización del perímetro con alertas automatizadas, pero siempre con un papel fundamental del factor humano.

Por último, el director del laboratorio PandaLabs, Pedro Uría, ofreció las claves de la seguridad, protección y resiliencia empresariales en este momento en el que el malware ya no es el problema. En su lugar, los hackers son el reto de futuro de la ciberseguridad, ya que utilizan métodos más complejos. “Los nuevos ataques, como aquellos que carecen de malware, son el objetivo de los servicios de threat hunting, como el que se ofrece desde la plataforma Panda Adaptative Defense”, explicó Uría.

Por sus altas cifras de asistencia, el prestigio de sus ponentes y la importancia de los temas abordados, el Panda Security Summit ha quedado consolidado como el referente a nivel europeo para los CISO y CIO de grandes compañías, trazando un panorama bien definido del actual estado de la ciberseguridad en el continente y ofreciendo los consejos de entidades líderes para hacer frente a las nuevas amenazas.

Informe Panda Security

El informe Ciber-resiliencia: la clave de la seguridad empresarial’ refleja que el aumento del volumen y la severidad de los ciberincidentes detectado por un porcentaje mayoritario de empresas –un 64% y un 65%, respectivamente 1 –, se ha traducido en un aumento de los tiempos de detección y respuesta en un 57% de los casos.

Ante este complejo escenario, Panda Security defiende que la ciberseguridad debe ser entendida como un problema de gestión de riesgo corporativo, por lo que las compañías deben revisar y ajustar de forma continua su organización, procesos, tecnologías, herramientas y servicios de seguridad, para adaptarse a la evolución de las amenazas en un proceso basado en la desconfianza.

Además, el informe identifica como empresas altamente ciber-resilientes a aquellas que afirman contar con sistemas robustos de prevención (72%), detección (68%), contención (61%) y respuesta a ciberataques (67%). Además, estas compañías que han puesto en marcha un plan de respuesta a incidentes de ciberseguridad (CSIRP), cuentan con profesionales especializados en su aplicación (91%) y están lideradas por directivos que entienden que la alta ciber-resiliencia está directamente relacionada con el crecimiento económico (63%) y de reputación de la empresa (69%).

 

Sobre Panda Security

Fundada en 1990, Panda Security es la multinacional española líder en soluciones de seguridad informática y en herramientas de gestión y control.

Manteniendo consistentemente su espíritu innovador, Panda ha firmado numerosos hitos históricos. Actualmente el desarrollo y la aplicación de tecnologías avanzadas de ciberseguridad se han convertido en el núcleo de su modelo.

Con sede en España, la compañía cuenta con presencia directa en más de 80 países, productos traducidos a más de 23 idiomas y millones de clientes en todo el mundo.

1 http://info.resilientsystems.com/2018-ponemon-cyber-resilient-organization-study