Gestión del riesgo en las empresas en la XVI Jornada de Seguridad TI organizada por Nextel S.A.

El pasado martes 13 de mayo, junto a nuestros clientes y partners tecnológicos, celebramos la XVI Jornada de Seguridad TI en la que se habló sobre la gestión del riesgo en las empresas y las soluciones más adecuadas para ello

Ignacio_Paredes_CCI_XVIjornadaNextel_web

Ignacio Paredes del Centro de Ciberseguridad Industrial durante su ponencia en la XVI Jornada de Seguridad TI

Como cada año, organizamos nuestra XVI Jornada de Seguridad TI para ofrecer a los asistentes una visión sobre la gestión del riesgo en las empresas y cómo desde Nextel S.A podemos ayudarles.

Tras una breve introducción por parte de nuestro compañero Joseba Enjuto, Responsable de Negocio de Consultoría, se dio paso a la primera presentación “El Negocio del Riesgo” a cargo de  José Ramón Concha, Responsable del Área de Consultoría de Nextel S.A. En ella, Joserra nos habló sobre qué es el riesgo en el negocio, las metodologías de análisis necesarias y acabó adaptando a Charles Darwin para decirnos que: “No sobreviven las organizaciones más fuertes ni las más inteligentes, sino las que mejor gestionan el riesgo”.

En la siguiente presentación, de la mano de Ignacio Paredes del Centro de Ciberseguridad Industrial, un tsunami recorrió la sala cuando nos habló de la seguridad en los  sistemas de control industrial, las vulnerabilidades de los PLC’s  y las redes inalámbricas que controlan los sistemas industriales,  amenazas como Stuxnet,Flame, buscadores como Shodan que nos muestra más de 1 millón de sistemas industriales accesibles en Internet, y frente a eso propuso C3R (Colaboración, Coordinación y Compromiso) y animó a los asistentes a unirse al Centro. Después de ver su ponencia ¿vas a quedarte mirando la ola?.

En la siguiente presentación, Mikel Uriarte, Responsable de I+D+i de Nextel S.A., nos habló de Linked Data, la Web semántica, y nos presentó el proyecto ComVantage  para el intercambio dinámico de información entre organizaciones a través de Linked Data y su modelo de seguridad con el uso de XACML, SPARQL y otras innovadoras tecnologías que permiten definir una política de acceso ajustada al dato y fácil de gestionar.

Tras una breve pausa para el café, en la que pudimos disfrutar de las bonitas vistas de la terraza del Palacio Euskalduna, Eusebio Nieva, Director Técnico de Check Point nos enseñó cómo gestionar el riesgo de las grandes amenazas. Nos habló de los diferentes tipos de ataques de denegación de servicio o DDoS, lo fácil que puede resultar realizarlos y cómo diferenciar el tráfico legítimo del tráfico malo. Nos presentó las soluciones de Checkpoint frente a estos ataques, como el CheckPoint DDos Protector. Nos habló de los principales vectores de infección y nos presentó el ThreatCloud, que se puede contratar como servicio cloud o instalar en una máquina dedicada que nos permite inspeccionar y emular la apertura de documentos presentándonos luego un informe de lo que supone abrir ese documento en cuanto a procesos nuevos generados, cambios en el registro, intento de conexiones de red… con lo cual resulta muy útil incluso para prevenir ataques aún desconocidos. También nos invitó a probar sus productos ahora y no como el 90% de las empresas que lo hacen cuando ya son víctimas de un ataque.

Agustín Moyano, Product Manager nos presentó NextRisk, un Sistema de Gestión Integral de Riesgos en Tiempo Real, que ayuda a la toma de decisiones. Está basado en herramientas Open Source y maximiza el uso de la información ya disponible en la empresa, estableciendo canales de comunicación y posibilitando mezclar factores de riesgo de los diferentes sistemas existentes en la organización. NextRisk es una plataforma preparada para ir creciendo con la empresa.

Para concluir, Jordi Garasa, Territory Manager, South EMEA & Emerging Markets de ForeScout Technologies nos habló de la evaluación de riesgos asociados al puesto de trabajo. Tras presentarnos a su empresa ForeScout como expertos en NAC (Network Access Control)  nos presentó sus productos como CounterACT, que utilizan la tecnología menos disruptiva e intrusiva del mercado, que no necesitan la instalación de agentes y que permiten soluciones escalables, flexibles y customizables sin tener que cambiar las arquitecturas y que evitan la dependencia de un determinado fabricante.

Las conclusiones de nuestro compañero Jose Telletxea, Director Regional Zona Norte de Nextel S.A., dieron fin a la jornada hasta el año que viene cuando te presentaremos las últimas novedades y soluciones.

Las ponencias se pueden ver y descargar desde: http://www.nextel.es/jornadanextelxvi

También puedes ver las ponencias desde el canal de SlideShare y además esta semana también se podrán ver en vídeo en Youtube.

¡Síguenos en redes sociales y no te los pierdas!

 

Share

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Captcha *