• O evento CyberSec@GAL, que arrincou o luns, 14 de outubro, con xornadas dirixidas a estudantes, clausurouse o xoves 17 na Cidade da Cultura de Santiago cun programa centrado na ciberseguridade nas empresas
• Inauguraron a xornada o Director de Empresas de R e do Grupo Euskaltel, o Presidente do Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) e máis a Directora da Axencia para a Modernización Tecnolóxica de Galicia (AMTEGA)
• Expertos nacionais e internacionais trataron temas coma a estratexia nacional de seguridade e a ciberseguridade na transformación dixital e na peme para superar, desta volta, a falla de recursos e minorar riscos
• Promoven este primeiro encontro galego sobre cibersegurirade a Cátedra R en Ciberseguridade (iniciativa das Universidades da Coruña e Vigo e máis R) e o Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG)
O Director de Empresas de R e do Grupo Euskaltel, Isidro Fernández de la Calle, Fernando Suárez, Presidente do CPEIG e máis Mar Pereira, Directora da AMTEGA, inauguraron o xoves, 17 de outubro, no auditorio Neria Vilas da Cidade da Cultura de Santiago a xornada de clausura de CyberSec@GAL, un encontro que quere converter a Galicia en referente no campo da ciberseguridade.
Isidro Fernández de la Calle salientou que "o traballo para acadar o obxectivo de CyberSec@GAL vén tan só de comezar a súa andaina: para nós é unha aposta con vocación de futuro en Galicia na que entre todas/os uniremos coñecemento e experiencia".
Fernando Suárez, subliñou na súa intervención que a ciberseguridade é "unha preocupación cada vez máis candente e na que todos debemos unir esforzos", e adiantou tamén que os temas do talento, o financiamento, o liderado e a estratexia aplicados á ciberseguridade serían as claves deste foro.
Mar Pereira puxo o acento en que "a ciberseguridade é un elemento clave no proceso de transformación dixital que estamos a vivir e un dos vectores sobre os que estamos a elaborar a estratexia dixital de Galicia para a próxima década. Neste sentido sinalou que "o esforzo da Administración autonómica céntrase en protexer os servizos públicos dixitais fronte a este tipo de ameazas e crear un clima de confianza para xeneralizar o seu uso por parte de cidadáns e empresas".
xornada para as empresas
Orientada ao ecosistema empresarial, a xornada de hoxe correu da man de expertos nacionais e internacionais que comentaron, dende perspectivas diversas, aspectos tamén diferentes e actuais no terreo da ciberseguridade.
Así, por exemplo, Mar López Gil, responsable da Unidade de Ciberseguridade e Desinformación do Departamento de Seguridade Nacional da Presidencia do Goberno, quen falou sobre a Estratexia Nacional de Seguridade. Mar López salientou que "no ciberespazo nada é casual" e explicou que o uso ilícito do ciberespazo ten tres vertentes principais: os ciberataques, a ‘ciberespionaxe’ e a ‘cibercriminalidade’. Tamén resaltou que "España aposta por un ciberespazo aberto, plural, seguro e confiable, tanto nas súas relacións bilaterais coma nas organizacións multilaterais, rexionais e internacionais".
Sobre ciberseguridade na transformación dixital versaron, nunha mesa de debate, os relatorios de voceiros de empresas e entidades como Balidea, Gradiant, Inditex Abanca, Forensic & Security e Grupo Euskaltel. A responsable de Protección de Datos de R e do Grupo Euskaltel, Susana Rey, subliñou nesa mesa que "dixitalizar unha empresa sen atender a ciberseguridade é construír unha casa sen alicerces á que calquera mínimo tremor vai tirar ao chan. Pensar que ‘a min non me vai pasar’ é un erro (…) A cuestión é se estamos preparados para minimizar o seu impacto no negocio e recuperarnos dos seus resultados ou se teremos que pechar a empresa ao primeiro ‘criptovirus’ que nos chegue por correo".
Pola súa banda, Eduardo Mastranza, socio executivo de Gartner, falou sobre a visión actual do mercado ante o tema da ciberseguridade e fixo fincapé en que "as empresas de tamaño medio e pequeno encaran os mesmos riscos que as grandes, porque son igualmente obxectivo de ataques; pero non dispoñen dos mesmos recursos. Tampouco dispoñen dese poder de atracción de talentos e de competencias – factor crítico nunha estratexia de ciberseguridade que funcione-, por iso cómpre que loiten nun mercado que se fai cada día más competitivo e global. Garantir a seguridade na peme é difícil, pero non imposible. Hai que ser pragmáticos e intentar novas aproximacións".
Marina Martínez-García, Punto Nacional de Contacto para o programa de Seguridade en Horizonte-2020 (Programa Marco de Investigación e innovación da Unión Europea, dependente do Ministerio de Ciencia) falou, na súa intervención, das novas oportunidades de apoio á innovación en ciberseguridade da Unión Europea, proxectos colaborativos nos que empresas, entidades de investigación públicas e privadas e usuarios finais terán ocasión de financiar e analizar desenvolvementos precomerciais: "Búscanse solucións eficientes de ciberseguridade aplicadas á protección de infraestruturas críticas, ferramentas que garantan protección a usuarios particulares, a microempresas e a pemes". Marina Martínez comentou tamén os pasos inmediatos da UE neste eido, vencellados á Intelixencia Artificial para o desenvolvemento de aplicacións, servizos e plataformas aplicables á medicina preditiva e diagnóstica, vehículo autónomo, eficiencia nas redes de distribución enerxética, loxística e mobilidade intelixente urbana, entre outros exemplos.
Coas achegas de todos estes especialistas, o auditorio puido adentrarse un anaco máis nas claves para manter seguras/os empresas e negocios na contorna dixital a día de hoxe.
Durante esta xornada de clausura entregáranse, así mesmo, os Premios ao Reto, Traballo Fin de Grao, Traballo Fin de Máster e Doutoramento, en recoñecemento aos mellores traballos académicos e de investigación na contorna da ciberseguridade.
Internet das cousas e sistemas operativos
CyberSec@GAL comezou a súa andaina o pasado luns, impulsado pola cátedra R en Ciberseguridade e o Colexio Profesional de Enxeñaría en Informática de Galicia, e coa colaboración da AMTEGA, Gradiant, Emetel, Hijos de Rivera, Abanca e o COETG. Nestes días previos desenvolvéronse 3 xornadas nas que se realizaron obradoiros, se lanzou un ‘ciber-reto’ e se ofreceron relatorios para falar de solucións, normativas, desafíos e ameazas inherentes á seguridade na contorna dixital.
Os obradoiros versaron sobre introdución á auditoría dos dispositivos IoT/IIoT mediante Shodan e sobre a análise de vulnerabilidades en contornas Windows e Linux. No primeiro taller afondouse na Internet das Cousas, tanto na súa variante doméstica (IoT) coma industrial (IIoT), mentres que no segundo se efectuou un test de intrusión, dende os primeiros pasos de estudo e enumeración, ata a explotación e toma de control de equipos dos devanditos sistemas operativos para detallar esas potenciais vulnerabilidades.
O ‘ciber-reto’
Expúxose, ademais, o reto de ciberseguridade de Gradiant e Hijos de Rivera, desafíos que propuxeron desenvolver habelencias para resolver problemas relacionados coa criptografía, a análise forense, o networking ou o reversing. A AMTEGA e máis outras sedes das Universidades foron os espazos, conectados por videoconferencia, onde se puxeron en marcha estes obradoiros e se expuxo o ‘ciber-reto’.
Pódese consultar aquí o programa completo que se desenvolveu eses días das xornadas (xornadas cybersec) e seguir o evento completo en #CyberSecGal2019.