-La segunda edición de #PASS2019 ha destacado la importancia del análisis y el aprendizaje continuado para abordar las nuevas fórmulas de ciberataques.
-Durante el evento, Panda Security ha presentado una nueva unidad de negocio, Cytomic, que responde a la evolución natural de la estrategia de negocio tras más de cinco años ofreciendo tecnología avanzada de ciberseguridad a grandes empresas.
La segunda edición de Panda Security Summit 2019, celebrada ayer en Madrid, ha puesto de manifiesto las principales líneas de trabajo que deben abordar las empresas e instituciones públicas para lograr proteger sus entornos frente a los ciberataques.
En este sentido, las estrategias de Threat Hunting adquieren cada vez más protagonismo en el abordaje de los procesos de seguridad, pues implican no sólo la detección, sino el análisis, formulación de hipótesis y resolución incluso antes de que la amenaza pueda hacerse realidad, así como la incorporación de las pautas aprendidas al modelo de detección.
Por otra parte, los expertos han incidido también en la anticipación y la producción de inteligencia como factor clave para hacer frente a los nuevos modus operandi de los ciberatacantes. En este escenario, aplicar políticas Zero Trust son más necesarias que nunca.
La jornada ha comenzado con la intervención de Juan Santamaría, CEO de Panda Security, quien ha recordado que uno de los focos más vulnerables y de mayor atención de los ciberatacantes son los gobiernos y administraciones públicas; de ahí, la iniciativa de crear un encuentro en el que poner el foco en las estrategias y métodos de actuación para evitar ataques que vulneren la seguridad ciudadana.
Tanto Santamaría como José Sancho, Presidente de Panda Security, han señalado la trayectoria de la compañía, que en 2018 creció un 12%, consolidándose como una de las pioneras en el desarrollo de servicios de protección al endpoint.
A continuación, María Campos, KA y Telcos de Panda Security, ha presentado Cytomic, una nueva unidad de negocio que culmina la especialización de la compañía en el segmento enterprise. Las principales diferencias que aporta Cytomic se basan en las capas de servicio, lo que traslada a los clientes el valor adicional del binomio tecnología-servicio. Campos ha precisado que el segmento enterprise supone en torno a un 15% de la facturación total de la compañía; su objetivo con Cytomic es acelerar el crecimiento actual por encima del 40%.
La intervención de Josu Franco, Strategy Advisor de Panda Security, ha resaltado que los ciberatacantes están utilizando software que ya está instalado en el endpoint, por lo que no necesitan incorporar archivos descargables. El reto, señala Franco es detectar las amenazas procedentes del usuario, que en numerosas ocasiones pertenece a la propia organización y, por tanto, requiere la sofisticación de los análisis de seguridad. Finalmente, ha remarcado que la ciberseguridad debe tender hacia la ciencia de los datos.
Desde la Comisión Europea, Rafael Tesoro, Programme Officer, ha destacado en el incremento alarmante de los incidentes de ciberseguridad, favorecido por un mercado europeo tremendamente fragmentado de servicios de ciberseguridad, en el que compañías europeas de tamaño más pequeño son adquiridas por grandes empresas de fuera de Europa, con una elevada la fuga de talento y dificultades para acceder a una tecnología más intuitiva, competitiva e innovadora, que se adapte a las normativas y modelos de gestión propios de Europa. Frente a esto, Tesoro ha recalcado la relevancia de la directiva NIS y cómo se está trabajando para incrementar las capacidades de ciberseguridad de cada país, la cooperación europea y los modelos de seguridad y alertas que se están instaurando.
Pete Shoard, Senior Director Analyst de Gartner, ha ahondado en los modelos de gestión que permiten equilibrar el machine learning y las tareas automatizadas con la gestión del riesgo y monitorización a cargo de CIOS y responsables de IT. Shoard ha puesto el foco en el análisis de comportamientos a la hora de elaborar estrategias eficaces de Threat Hunting para las empresas.
Curro Márquez y Jesús Ponce, de Ciberinteligencia de Telefónica, han subrayado la ciberinteligencia como pilar clave para la seguridad digital, pues contempla la anticipación, protección, detección y respuesta. Para elaborar y gestionar de manera óptima el proceso de ciberinteligencia, Márquez y Ponce señalan que la empresa debe conocer sus necesidades de seguridad, de manera que se puedan utilizar las fuentes, herramientas y procesos necesarios, propios o ajenos, que permitan realizar análisis cualitativos que se reviertan de nuevo y enriquezcan todo el proceso.
Lucas Varela, e-Crime & Security Analytics Manager en CaixaBank, ha puntualizado el papel de la ciberseguridad como requisito previo y habilitador de nuevos negocios financieros. Además, ha mostrado cómo aplican en CaixaBank los Sistemas de Inteligencia para la detección de amenazas, que pasan, entre otros, por el estudio de la eficiencia dentro de los procesos de Incident Response y el estudio sobre el malware bancario.
La sesión de ponencias ha finalizado con Pedro Uría, director de PandaLabs. Uría ha hecho haciendo hincapié en el servicio de Hunting y ha mostrado con casos reales cómo anticiparse a las nuevas amenazas gracias a esta táctica. Además, ha recordado que el malware ya no es un problema, el reto actualmente se encuentra en ataques cada vez más sofisticados, dirigidos sin malware y, en este escenario, el único enfoque válido es una política Zero Trust, en la que nada debe ejecutarse si no se confía en ello.
Los asistentes al evento han podido conocer de forma inmersiva las estrategias Threat Hunting para garantizar la ciberseguridad de empresas e instituciones a través de dos ponencias y cuatro workshops liderados por especialistas de Panda Security.
#PASS2019 ha reunido casi un millar de asistentes profesionales de IT de las principales empresas e instituciones europeas en el Teatro Coliseum de Madrid.