Vamos a revisar qué está ocurriendo, desde la perspectiva de la ciberseguridad, en esta ola de transformación digital en la que todos nos encontramos inmersos, cuales son los riesgos que hay que afrontar y cómo hacerlos, a través de un nuevo paradigma de seguridad.

Ponente

Luis Pablo del Árbol Pérez es ingeniero superior en Informática por la UGR, con más de 20 años de experiencia en Telefónica. Actualmente es responsable de desarrollo de negocio de Eleven Paths para Andalucía, Extremadura, Canarias, Ceuta y Melilla. Además de ser profesor colaborador en los máster de ciberseguridad de la UGR y UJA.

Desde el nacimiento de Internet, la ciberseguridad ha sido considerada como uno de los principales retos tanto para empresas como particulares. A la misma velocidad que evoluciona la tecnología, los ciberdelincuentes lo hacen con la misma o mayor celeridad desarrollando nuevos mecanismos de ataque cada vez más sofisticados y con mejores resultados. Con la aparición de la COVID-19, el número de ciberataques se ha incrementado en un 400% según Interpol.

En este meetup veremos cómo afecta el proceso de transformación digital y qué podemos hacer para afrontar el reto de la seguridad en redes que ya teníamos, que tenemos y que tendremos. Cubriendo algunos de los principales riesgos digitales que suponen un vector de ataque tanto para nuestras empresas como empleados, algunos ejemplos, y por último presentaremos algunas recomendaciones para tratar de evitarlos.

Ponentes

Santiago González-Aurioles Fernández es Doctor, Master e ingeniero superior de Telecomunicaciones por la UEX, UGR & UMA respectivamente. Tras 20 años de dedicación a las redes en diversos sectores críticos, dando tumbos en países como China y Alemania, ha conseguido trasladar su actividad a Granada por la situación actual de la mano de Telefónica. Actualmente es Product Manager de OT&IoT de Eleven Paths con ámbito Global en toda la huella de Telefónica.

Alberto Casares is a Deep and Dark Web expert, researcher, investigator, and product manager at 4iQ where he helps define and drive product strategy to expand the addressable market. Alberto is passionate about security and how breached and leaked data can be used to protect citizens and organizations across the globe. Alberto leads investigative work at 4iQ and manages verification, attribution and analysis of data, enriches marketing content and helps with pre-sales activity. Alberto has over 10 years experience managing and leading teams for several startups and has led several research and development projects supported by the Spanish Ministry of Industry in collaboration with the University of Granada.

De manera cada vez más contundente, la certificación de ciberseguridad está siendo un requisito de obligado cumplimiento para muchos modelos de negocio, mientras que en otros casos se está convirtiendo en un habilitador o en un sello de garantía. Esta necesidad es hoy más real que nunca debido a la superdigitalización de la sociedad que se ha visto acelerada por la COVID19 y a cómo los sistemas ciberfísicos impactan en nuestra salud, especialmente en el campo del eHealth y la ciberseguridad industrial.

Durante este meetup, discutiremos las diferencias entre auditoría y certificación, qué se puede auditar y certificar, qué clases de pruebas se realizan, cuál es el actual avance legislativo en Europa en cuanto a la obligatoriedad de la certificación y cómo una certificación de ciberseguridad puede ayudarnos a posicionarnos en el mercado. Si bien la mayor parte de la discusión tratará el tema de manera generalista, dejaremos un tiempo para discutir las especiales características del sector de las tecnologías de la salud y cuáles son los requisitos de seguridad esperables en este ámbito.

Ponente

Javier Tallón es consultor experto del estándar de seguridad Common Criteria y de otros muchos estándares de seguridad dentro de las tecnologías de la información (FIPS 140-2, ITSEC, ISO 27K1, SOC 2, ENS,…). Javier ha trabajado como evaluador de seguridad en los mayores laboratorios nacionales y como consultor ha acompañado a diversas compañías en sus procesos de certificación de la ciberseguridad. Ha sido ponente en diversas conferencias en materia de seguridad informática y certificación (SuperSec, Cybercamp, Navaja Negra, International Common Criteria Conference, International Cryptographic Module Conference, EUCyberact Conference), es profesor del máster de Ciberseguridad de la UGR y está certificado CISSP (Certified Information Systems Security Professional) y OSCP (Offensive Security Certified Professional). En 2015 comienza a sentar las bases de lo que será jtsec. Actualmente ejerce las labores de Director Técnico del laboratorio de evaluación y Jefe de Operaciones (COO) de la oficina de Granada desde donde la empresa desarrolla la mayor parte del trabajo. Reconocido experto en diversas disciplinas de ciberseguridad (reversing, exploiting, web, …), asume la dirección técnica de la mayoría de los proyectos, dirigiendo y organizando el trabajo del equipo. Además lidera el área de Investigación y Desarrollo, fomentando la participación del equipo de jtsec en múltiples Congresos.