Jorge Uya Chief Operating Officer de Innotec / Entelgy nos comenta diversos aspectos de la organización de las Jornadas STIC y sobre la colaboración con el programa included de la fundación GoodJob.

Felix Barrio, Subdirector-Ciberseguridad para la Sociedad y la Empresa en INCIBE, comparte con nosotros los planes de ayuda al emprendimiento y generación de tejido empresarial que desde INCIBE se ponen en marcha apoyandose en los Fondos de Recuperación y Resiliencia Europeos.

Durante las XV Jorandas STIC organizadas por el Centro Criptológico Nacional hicimos algunas conexiones en directo con la radio. En esta conexión hablamos con Luis Vicente Muñoz director del programa matinal de Capital, La Bolsa y la Vida. En esta conexion informamos de sobre el desarrollo de las Jornadas STIC destacando algunas de las ponencias más interesantes del congreso como pueden ser la intervención de Lorena Boix, Jose María Álvarez-Pallete o la ministra de defensa Margarita Robles.

Pepe Rosell es socio fundador y CEO de S2 Grupo una voz muy autorizada para hablar de la evolucion de la industria de ciberseguridad, Pepe destaca en esta entrevista la importancia de volver a tener eventos presenciales y sentir cerca a las personas. Pepe también apunta la importancia del ecosistema creado por el CCN que permite ayudar mucho a la industria de ciberseguridad española, reconocida fuera de España. Uno de estos proyectos vertebrados del CCN es la Red Nacional de SOCs en la que se comparta información.

Editor de la Revista SIC, organizadores de SECURMÁTICA, Luis Fernández comparte unos minutos de radio durante las Jornadas STIC haciendo una importante reflexión que puede marcar el futuro de la lucha contra la cibercriminalidad: aumenta la transparencia. Reconoce que estamos asistiendo a un cambio de paradigma en cuanto a la comunicación sobre incidentes de ciberseguridad, especialmente en el sector público. 

Considera que la transparencia mostrada por algunas administraciones afectadas no sólo mejora en gobernanza sino que aumenta el conocimiento de la industria sobre los métodos de ataque, aumentando la capacidad de respuesta de organismos e instituciones que han sabido securizarse ante la experiencia vivida por otras entidades.

Amador Aparicio es Profesor Asociado en el Departamento de Informática de la Universidad de Valladolid, además de profesor en otras universidades e instituciones académicas. Su conocimiento en la materia le ha valido para ser ponente en los principales congresos de ciberseguridad, entre ellos las Jornadas STIC CCN-CERT. 

¿Cómo los ciberdelincuentes pueden robarte la identidad en tu dispositivo Android? Este es el título de la ponencia impartida por Amador, fruto de una investigación académica. En ella han analizado un troyano, tras el que se escondía un malware bancario: Cerberus. El especialista se preguntó qué es lo que necesitan los ciberdelincuentes para robar el dinero a través de una app. Descubrieron que los códigos que se usan para autenticar la banca online era usado por los atacantes para realizar las transacciones haciéndose pasar por un usuario legítimo. En la entrevista nos da detalles sobre la investigación que ayudan a entender la importancia de la identidad y la protección de los usuarios.

Oh, MEMO! Otra Mensajería Encriptada Merece tu Organización. Este es el título de la ponencia impartida por Mónica Salas, junto a Juan José Torres y Raúl Siles de DinoSec. La mensajería instantánea es el medio de comunicación más extendido, pero no está exento de problemas de seguridad. Por ejemplo, no usar cifrado de extremo a extremo, o el acceso a metadatos que incluyen información sensible. Hablamos con Mónica Salas en esta entrevista acerca de las mejores prácticas para mejorar la mensajería en las oganizaciones. 

La especialista explica la prueba de concepto que han desarrollado, en código abierto, que permite que las comunicaciones y datos sensibles estén totalmente controlados por la propia organización. Han desarrollado su propia aplicación móvil con un balance idóneo entre usabilidad y seguridad que permite ser adaptada a las necesidades concretas de cada empresa.

¿Cómo proteger la identidad en la red? Es necesario conocer cuál es el alcance, y si las conexiones que están haciendo los diferentes usuarios se realizan de manera adecuada. Los ciberdelincuentes lo están explotando y cada vez hay más intrusiones derivadas de una mala gestión de la identidad. Josep Albors, Responsable de Investigación y Concienciación de ESET, analiza en esta entrevista las amenazas que afectan a empresas y usuarios. En este sentido, desde su área de investigación han observado un importante desplazamiento de los ataques hacia los dispositivos móviles, especialmente en Android, que los atacantes han explotado desde el inicio de la pandemia. El especialista destaca también la labor de la concienciación y la formación que permitan detectar o saber que se puede estar siendo objeto de un ataque al identificar algo sospechoso. Bases de la defensa en ciberseguridad o criptomonedas son otros de los temas analizados en esta entrevista en el marco de las XV Jornadas STIC CCN-CERT.