CISOVERSO DAY, nuevo must para el sector de la ciberseguridad

La primera edición de CISOVERSO DAY reunió a más de 100 personalidades del sector de la ciberseguridad en Platea, Madrid, para intercambiar opiniones sobre el estado de la ciberseguridad en nuestro países y los retos a tener en cuenta en los próximos meses.

Sin embargo, más allá del incremento de ataques y la complejidad de éstos, a lo largo de la jornada los profesionales del sector que se acercaron a la cita expusieron otras preocupaciones como la ineficaz regulación actual en materia de ciberseguridad, la ciberseguridad como una nueva burbuja ante la ausencia de profesionales, la falta de formación y experiencia y la necesidad de reciclarse constantemente ante las oportunidades económicas detrás del blockchain o los NFT.

Además, se hizo especial hincapié en la necesidad de formarse en ciberseguridad. “La inversión en seguridad tiene un ROI muy claro, que la empresa continúe con su actividad evitando incidentes de seguridad. Para ello la formación continua es una necesidad. Necesitas reciclarte constantemente” puntualizó Jesús Valverde de AENOR quien participó en un ONE TO ONE en el que se dio a conocer la realidad del día a día de los CISOs dándole a ellos mismos la palabra.

No olvidemos que, en los últimos años su figura ha ido adquiriendo cada vez más importancia pero, para que lleven a buen puerto su trabajo necesitan de la ayuda de multitud de profesionales que, por su parte, han de conocer los desafíos y retos que supone su papel para poder adaptarse a sus necesidades de forma rápida.

En este contexto y con el ánimo de ayudar a los responsables de seguridad a conocer mejor las últimas innovaciones y herramientas que pueden contribuir a facilitar su labor diaria se presentaron varias startups que se han incorporado a la comunidad de CISOVERSO como Dotlake que cuenta con un desarrollo centrado en la seguridad y amenazas en la dark web, Enthec que usando una solución (kartos) de miles de robots analiza de forma automatizada las amenazas de ciberseguridad y reputacionales de una compañía, Ironchip que explicó la ineficacia del uso de contraseñas como medida de seguridad y cómo poder trabajar sin usar passwords.

El encuentro fue inaugurado por el experto en seguridad y terrorismo, Thomas Hurd, Head of the UK’s Office of Security and Counter-Terrorism quien además de contar su experiencia y compartir su conocimientos con el público asistente, señaló cinco claves que aconseja tenga en cuenta el CISO:

1. Más acción y menos discusión: Frente al contexto actual es el momento de ir a lo esencial solucionar problemas y no debatir sobre ello. 
2. No adoptar un posicionamiento público frente al rasomware: Por un lado por las implicaciones que pueda tener a nivel reputacional hacer público tu postura ¿pagar o no pagar? y por otro lado no dar pistas a los atacantes.
3. Manejar las expectativas: Es importante hacer entender qué pueden esperar o no de la seguridad la dirección de tu empresa, que entiendan lo que se puede o no controlar y sobre todo que no basta con un backup es necesario un plan de prevención y contingencias.
4. Considera disponer de criptomonedas: Más allá de entrar en el debate moral o práctico de si debes pagar o no, debes de tener en cuenta que para pagar rescates vas a tener que hacerlo vía criptomonedas, con los riesgos fiscales legales (blanqueo de dinero) y operativos que conlleva pagar en bitcoins u otro activo digital. Mejor estar informado y preparado sobre las implicaciones.
5. La importancia de formar a tu equipo: La formación es indispensable para concienciar sobre los riesgos de ciberseguridad, políticas de recuperación de datos, prevención….

La entrada CISOVERSO DAY, nuevo must para el sector de la ciberseguridad aparece primero en Globb Security.