Los días 29, 30 y 31 de octubre, Barcelona acogió en el recinto ferial Gran Via de Fira de Barcelona la segunda edición del Barcelona Cybersecurity Congress, un evento de ámbito internacional centrado en la ciberseguridad en el que IThinkUPC participó activamente.
Al congreso asistieron sesenta ponentes de empresas del sector, que debatieron sobre la implementación de soluciones de ciberseguridad. Asimismo, el área expositiva reunió una treintena de empresas que mostraron sus servicios y nuevos productos. Los visitantes también tuvieron la oportunidad de asistir y participar en varios workshops y conferencias, en los que conocieron problemáticas y soluciones innovadoras para proteger su empresa.
Nosotros contamos con un estand en la zona expositiva, donde mostramos nuestros servicios y casos de éxito en el ámbito de la ciberseguridad. Allí compartimos cuál es nuestro enfoque en nuestros servicios de oficina técnica de seguridad, SOC, consulting, ethical hacking y formación y concienciación para conseguir que las organizaciones sean óptimas y más eficientes en su protección del negocio.
El primer día se llevó a cabo una competición de hacking, Capture the Flag, en la que participamos. Para nosotros fue un orgullo que nuestro equipo de ciberseguridad se alzara ganador del tercer premio, tras toda una jornada de búsquedas y pruebas.
Capture the Flag es una competición en la que se deben resolver un conjunto de acertijos (o desafíos) relacionados con la seguridad de TI que involucran diferentes disciplinas, como la forense, la criptografía, las herramientas OSINT, las tecnologías web o la explotación binaria. Cuando los jugadores resuelven un desafío, reciben una "bandera" (una cadena secreta de personajes) que se puede cambiar por puntos.
Nuestro equipo, que estaba formado por Matthew, Miriam, Marc y Laura, dedicó ocho horas a intentar resolver la máxima cantidad de retos de hacking posibles, compitiendo con más de diez equipos. Algunos retos incluían el acceso a equipos con contraseñas débiles, escalado de privilegios, explotación de vulnerabilidades de aplicaciones web, recuperación de contraseñas escondidas dentro de llamadas telefónicas, banderas escondidas dentro de aplicaciones Android, ¡hasta abrir una caja fuerte con llave! Fueron varias horas de nervios, emoción y frustración al ver las variaciones continuas en el marcador, que finalmente se convirtieron en un merecido tercer puesto.
En el programa del congreso, José Luis Montero, Cybersecurity Business Manager de IThinkUPC, realizó el workshop ¿Tantas inversiones y aún tengo intrusiones? Un nuevo enfoque: detección y respuesta a incidentes basados en inteligencia artificial.
En este workshop pusimos en evidencia que, aunque en los últimos años se han incrementado mucho las inversiones en herramientas de prevención en ciberseguridad, tener los mejores productos no significa disponer de la mejor seguridad. Se ha añadido complejidad y no siempre es fácil detectarlas y responder con celeridad y precisión a ellas. Lo que necesitan las organizaciones es clasificar y contener las amenazas antes de que puedan causar daños, ya sea malware, ataques externos o internos. Además, se debe conocer la causa principal y la secuencia de lo que ha pasado para evitar que se repita. Y todo esto, a ser posible, con las inversiones ya existentes. En este workshop pudimos mostrar las nuevas tendencias basadas en la identificación y detección de ataques sofisticados mediante la aplicación de inteligencia artificial (IA) avanzada y aprendizaje automático en todos los datos de la empresa. Y todo ello mostrando un caso práctico y concreto con la nueva solución Cortex XDR de Palo Alto.
José Luis Montero participó también en la mesa redonda Cómo afrontar el gap de talento en el ámbito de la ciberseguridad, organizada por la alianza Barcelona Digital Talent.
Todos los ponentes reflexionaron sobre el talento digital y, más concretamente, sobre el talento en el ámbito de la ciberseguridad, desde sus respectivas áreas de experiencia. José Luis explicó cómo atraer más talento, evitar la fuga y mitigar el impacto cuando se produce una baja, y todo ello a fin de conseguir que el trabajo de ciberseguridad dentro de las empresas sea atractivo.