El nostre pas pel Barcelona Cybersecurity Congress 2019

Escrit per Jose Luis Montero en 2019-11-20T08:23:56Z

Topics: Security Operations Center , Ethical Hacking , Technical Security Office

El nostre pas pel Barcelona Cybersecurity Congress 2019

Els dies 29, 30 i 31 d'octubre, Barcelona va acollir al recinte firal Gran Via de Fira de Barcelona la segona edició del Barcelona Cybersecurity Congress, un esdeveniment d’àmbit internacional centrat en la ciberseguretat en què IThinkUPC va participar activament.

Al congrés van assistir seixanta ponents d'empreses del sector, que van debatre sobre la implementació de solucions de ciberseguretat. Així mateix, l'àrea expositiva va reunir una trentena d'empreses que hi van mostrar els seus serveis i nous productes. Els visitants també van tenir l'oportunitat d'assistir i participar en diversos workshops i conferències, en els quals van conèixer problemàtiques i solucions innovadores per protegir la seva empresa.

Nosaltres vam disposar d’un estand a la zona expositiva, on vam mostrar els nostres serveis i casos d'èxit en l'àmbit de la ciberseguretat. Hi vam compartir la manera com enfoquem els nostres serveis d'oficina tècnica de seguretat, SOC, consulting, ethical hacking i formació i conscienciació per aconseguir que les organitzacions siguin òptimes i més eficients en la protecció del seu negoci.

estand d'IThinkUPC en el Barcelona Cybersecurity Congress 2019

El primer dia es dugué a terme una competició de hacking, Capture the Flag, en la qual vam participar. Per a nosaltres va ser un orgull que el nostre equip de ciberseguretat s’erigís en guanyador del tercer premi, després de tota una jornada de recerques i proves.

IThinkUPC guanyador 3er premi Capture The Flag

Capture the Flag és una competició en la qual s'han de resoldre un conjunt d'endevinalles (o desafiaments) relacionades amb la seguretat de TI que involucren diferents disciplines, com ara la forense, la criptografia, les eines OSINT, les tecnologies web o les l’explotació binària. Quan els jugadors resolen un desafiament, reben una "bandera" (una cadena secreta de personatges) que es pot canviar per punts.

El nostre equip, que estava format per Matthew, Miriam, Marc i Laura, dedicà vuit hores a intentar resoldre la màxima quantitat de reptes de hacking possibles, competint amb més de deu equips. Alguns reptes incloïen l'accés a equips amb contrasenyes febles, escalada de privilegis, explotacions de vulnerabilitats d'aplicacions web, recuperació de contrasenyes amagades a dins de trucades telefòniques, banderes amagades a dins d'aplicacions Android, ¡fins i tot obrir una caixa forta amb clau! Foren diverses hores de nervis, emoció i frustracions en veure les variacions contínues en el marcador, que finalment es van convertir en un merescut tercer lloc.

En el programa del congrés, José Luis Montero, Cybersecurity Business Manager d’IThinkUPC, va fer el workshop ¿Tantas inversiones y aún tengo intrusiones? Un nuevo enfoque: detección y respuesta a incidentes basados en inteligencia artificial.

Workshop Barcelona Cybersecurity Congress 2019

En aquest workshop vam posar en evidència que, encara que els darrers anys s'han incrementat molt les inversions en eines de prevenció en ciberseguretat, tenir els millors productes no significa disposar de la millor seguretat. S'ha afegit complexitat i no sempre és fàcil detectar-les i respondre-hi amb celeritat i precisió. El que convé a les organitzacions és classificar i contenir les amenaces abans que puguin causar danys, ja sigui malware, atacs externs o interns. A més, cal conèixer la causa principal i la seqüència del que ha passat per evitar que es repeteix. I tot això, si és possible, amb les inversions ja existents. En aquest workshop vam poder mostrar les noves tendències basades en la identificació i detecció d'atacs sofisticats mitjançant l'aplicació d'intel·ligència artificial (IA) avançada i aprenentatge automàtic en totes les dades de l'empresa. I tot això mostrant un cas pràctic i concret amb la nova solució Cortex XDR de Palo Alto.

José Luis Montero participà també en la taula rodona Cómo afrontar el gap de talento en el ámbito de la ciberseguridad, organitzada per l'aliança Barcelona Digital Talent.

José Luis Montero a la taula rodona "Cómo afrontar el gap de talento en el ámbito de la ciberseguridad"

Tots els ponents van reflexionar sobre el talent digital i, més concretament, sobre el talent en l'àmbit de la ciberseguretat, des de les respectives àrees d'experiència. José Luis explicà com atraure més talent, evitar la fuga i mitigar l'impacte quan es produeix una baixa, i tot això per aconseguir que el treball de ciberseguretat dins de les empreses sigui atractiu.