Tras una primera jornada dedicada a las tecnologías que pueden apoyar la lucha contra las botnets o redes zombi y las APTs o Amenazas Persistentes Avanzadas, la 7ª edición de ENISE continúa. Durante el segundo día se abordarán cuestiones como la ciberseguridad industrial o las oportunidades que supone la seguridad bajo nuevos paradigmas de conexión.
“Seguridad para vivir conectado: Entornos móviles, Nubes y nuevas formas de conexión” es el nombre del primer taller que se impartirá el miércoles 23 de octubre. A continuación le seguirá la “Ciberseguridad industrial y sectores estratégicos”.
Seguridad para vivir conectado: Entornos móviles, Nubes y nuevas formas de conexión
La seguridad para dispositivos móviles abre la segunda jornada, con la seguridad como punto de partida en los servicios en la nube y la privacidad como elemento clave.
El creciente uso de servicios “en la nube” como Google Drive, Amazon AWS, iCloud de Apple, Microsoft Azure, Dropbox, backups y Servicios de sincronización multidispositivo (tabletas, móviles, PCs) y tendencia BYOD (Bring your Own Device) o política que adopta una empresa en la que sus empleados utilizan dispositivos propios para realizar tareas profesionales, está cambiando la forma en la que usamos internet pero también los modelos de seguridad.
Detrás de la forma en la que usamos estos servicios, surgen nuevas necesidades de privacidad, nuevos riesgos y nuevas formas de aprovechar los existentes. La extensión de la tecnología a ámbitos poco acostumbrados o la utilización de la misma en varias dimensiones, como sucede con las políticas BYOD, aumentan la complejidad de abordar las necesidades de seguridad.
En este taller se abordarán los kits de explotación de sistemas Android, la gestión de vulnerabilidades como punto de partida en los servicios en la nube, la seguridad en la nube versus la seguridad desde la nube y la privacidad como elemento clave en los servicios cloud.
Ciberseguridad industrial y sectores estratégicos
Para la protección de las infraestructuras críticas, de ataques deliberados de todo tipo contra ellas, principalmente a través de medios cibernéticos, se deben establecer los mecanismos necesarios para garantizar su seguridad.
Durante este taller se tratarán cuestiones sobre la protección de las infraestructuras críticas (IICC), cuáles son los componentes vulnerables de las IICC, la ciberseguridad en entornos industriales y las distintas acciones y grupos de trabajo establecidos en este sentido, englobado en la colaboración como un aspecto clave en la ciberseguridad industrial. Además se ofrecerán algunos casos de éxito que se han llevado a cabo desde nuestro país y desde otros países y se explorará el estado de la ciberseguridad en la empresa española.
En este taller INTECO explicará el funcionamiento del CERT IICC que ha puesto en marcha junto al CNPIC, el Centro Nacional de Protección de Infraestructuras Críticas, como Servicio de Respuesta a Incidentes de Seguridad para las Tecnologías de la Información de las Infraestructuras Críticas ubicadas en España.
Esta colaboración surge fruto de un acuerdo entre la Secretaría de Estado de Seguridad del Ministerio del Interior y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Energía y Turismo.
