Mundo Hacker Day reunirá en Madrid a más de 1.500 expertos en ciberseguridad

 

Se impartirán ponencias y se celebrarán mesas redondas con las grandes empresas del sector tecnológico donde se debatirán cuestiones de máxima actualidad sobre seguridad digital. Habrá demos técnicas de seguridad informática y hacking que mostrarán las amenazas que esconde el mundo digital. En Kinépolis, Madrid,  los días 28 y 29 de abril, en Mundo Hacker Day 2015 se hablará sobre el estado de la seguridad en España y se desvelarán qué amenazas afectan a la industria y a la sociedad en general y explicarán cómo protegerse de ellas.

 

Con el patrocinio de Akamai, Microsoft e Intel Security, entre otros, esta segunda edición de Mundo Hacker Day, que conducirá Mónica Valle, directora de Globb Security y presentadora junto a Antonio Ramos, reconocido hacker español y experto en seguridad informática, de Mundo Hacker TV, se convertirá en un espacio único para hacer networking y conocer así a estos los expertos y empresas participantes.

 

“Las personas y los procesos son tan críticos como las tecnologías en lo relacionado con la respuesta a incidentes de seguridad. En primer lugar, un equipo de operaciones de seguridad debe tener bien definidos sus roles y responsabilidades para evitar confusión en los momentos cruciales. Pero esto es tan importante como tener visibilidad y flujos de trabajo consistentes que permitan abordar las crisis de seguridad y mejorar los tiempos de respuesta para minimizar los daños en la organización”, explica Fidel Pérez, director comercial para España y Portugal de RSA, la división de Seguridad de EMC.

 

Los resultados de un reciente estudio mundial de RSA sobre medidas contra brechas de seguridad revelan que la mayoría de las organizaciones no siguen las mejores prácticas en materia de respuesta a incidentes. Además, no están preparadas para afrontar los desafíos de las ciberamenazas avanzadas actuales. Este estudio se ha realizado en 30 países y sus conclusiones se han comparado con los de una encuesta realizada por el Security for Business Innovation Council o SBIC,  grupo compuesto por los líderes en seguridad más importantes de la lista Global 1000 que ha sido tomado como referencia.

 

El informe ofrece una valoración cuantitativa de las prácticas de seguridad reales, pone de relieve las deficiencias en la tecnología y los procedimientos, y proporciona asesoramiento preceptivo del SBIC sobre la mejor forma de solucionar dichas deficiencias. Centrado en las medidas adoptadas en cuatro ámbitos principales de preparación y respuesta a las brechas de seguridad: respuesta a los incidentes, inteligencia de contenido, inteligencia de análisis e inteligencia contra las amenazas, los resultados del estudio revelan que las organizaciones siguen teniendo dificultades para adoptar tecnologías y mejores prácticas que les permitan detectar, responder y mitigar con mayor eficacia los ataques que se convierten en infracciones dañinas.

 

La respuesta a los incidentes es un arma esencial que se debe desarrollar y perfeccionar constantemente para poder hacer frente a la creciente actividad de los ciberataques con eficacia. Sin embargo, el 30 % de las organizaciones no ponen en práctica planes de respuesta a incidentes formales. Además, el 57 % de las que sí cuentan con un plan admiten que nunca lo actualizan o revisan.

 

El apartado sobre inteligencia de contenido dentro del estudio valoraba el conocimiento obtenido a partir de las herramientas, la tecnología y los procesos aplicados para identificar y supervisar los activos críticos. Si bien todos los miembros del SBIC disponen de medios para recopilar datos y proporcionar alertas centralizadas, el 55 % de los encuestados carece de ellos y esto le impide detectar muchas amenazas.

 

La identificación de los falsos positivos sigue siendo difícil. Tan sólo el 50 % de los encuestados han puesto en práctica algún plan formal para identificarlos, mientras que más del 90% de los miembros del SBIC disponen de tecnologías de ciberseguridad automatizadas y de un proceso de actualización de la información para reducir las probabilidades de que se produzcan futuros incidentes.

 

Por otra parte, el 72% de los encuestados señalaron que disponían de acceso a herramientas de análisis forenses o malware. No obstante, sólo el 42% de ellos contaban con herramientas más sofisticadas de análisis forense de la red, incluida la captura de paquetes o el análisis del flujo de red.

 

La inteligencia contra amenazas externas y la divulgación de información también son de vital importancia para que las organizaciones puedan mantenerse al corriente de las actuales tácticas y motivos de los atacantes. Los resultados revelan que tan sólo el 43% de los encuestados recurren a una fuente de inteligencia contra amenazas externas para complementar sus medidas.

 

Por último, el informe destaca que los atacantes siguen aprovechando las vulnerabilidades conocidas y sin resolver en las infracciones dañinas. A pesar de que las organizaciones conocen este hecho, el estudio señala que el 40% de las organizaciones sigue sin poner en práctica un programa activo de gestión de la vulnerabilidad. Esto hace todavía más difícil que sus programas de seguridad se anticipen a los atacantes.