Archivo de la etiqueta: BEC

La opinión del CISO en CLOUDSEC 2019

Los líderes de seguridad TI modernos están cada vez más atrapados en el medio: de la rápida profesionalización de los ciberdelincuentes, a los hackers de los Estados-nación y a las demandas de la junta directiva de sistemas más ágiles y centrados en lo digital. Saber cómo mitigar el riesgo cibernético y al mismo tiempo respaldar las necesidades de las empresas para que sean más eficientes y flexibles puede ser una tarea ingrata. Es por eso que en la edición de este año de CLOUDSEC se dedicará más tiempo a estudiar casos de la vida real.

A veces la mejor manera de aprender lo que puede funcionar para su empresa no es a través de una presentación de un proveedor, sino escuchando de primera mano cómo se las ha arreglado un compañero en otra organización. Teniendo eso en cuenta, estamos encantados de dar la bienvenida este año a Magnus Carling, Director de Seguridad de la Información de la compañía sueca de transbordadores Stena AB.


Bajo ataque

Solo en la última semana se han producido una serie de historias que reflejan perfectamente la presión a la que se ven sometidos los CISO en la actualidad. Por un lado, los proyectos de transformación digital corren el riesgo de exponer a la organización a amenazas a una escala totalmente nueva. Un nuevo informe de Nominet revela que el 53% de los líderes de seguridad ve la seguridad como una preocupación principal, con datos de clientes (60%), sofisticación cibernética (56%), una mayor superficie de ataque (53%), puntos ciegos de visibilidad (44%), y los dispositivos IoT (39%) todos citados como problemas.

Por otro lado, el panorama de las amenazas nunca ha sido tan variado ni tan cambiante. Las estafas BEC se están convirtiendo rápidamente en uno de los mayores productores de dinero para los ciberdelincuentes: las nuevas estadísticas del Departamento del Tesoro de EE.UU. afirman que estos ataques han hecho que los malhechores ganaseb más de 300 millones de dólares al mes en 2018. Los CISO deben equilibrar estas y otras amenazas como el ransomware y el cryptojacking con ataques más tradicionales que incluyen el phishing y la explotación de vulnerabilidades. Un nuevo informe revela que más de 800.000 máquinas en todo el mundo todavía están expuestas al fallo crítico de Bluekeep – poniéndolas en la línea de fuego de una posible campaña global similar a un gusano.

Compartir las mejores prácticas

Afortunadamente, la ayuda está al alcance de la mano. El evento CLOUDSEC de Trend Micro lleva ya cinco años ofreciendo la experiencia de algunos de los nombres más importantes del sector. Este año no es una excepción: contará con representantes de Naciones Unidas y mentes brillantes que solían dirigir la Unidad Nacional de Delitos Cibernéticos de la Policía y la oficina del CIO de la Casa Blanca, entre otros, incluyendo a expertos de Trend Micro.

Pero también hemos tratado de mejorar con respecto a años anteriores, invitando a los CISO de grandes multinacionales para que compartan sus historias de guerra, sus puntos de vista y proporcionar información y sobre cómo manejan los desafíos de ser líderes en seguridad en un momento de volatilidad y riesgo sin precedentes. Por eso, contaremos con Magnus Carling para hablar en la sección de casos de estudio de la industria durante el evento. A él se unirá Frank Thomas, director senior de plataformas de seguridad e ingeniería de Thomson Reuters, y otros líderes en el campo de la seguridad TI que aún están por confirmar.

Magnus es un CISO experimentado con un cuarto de siglo de experiencia que garantiza que la ciberseguridad es siempre un factor de negocio y no el obstáculo a la innovación en el que a menudo puede convertirse. También puede hablar con autoridad sobre los desafíos del cumplimiento normativo: Stena AB realiza operaciones en cinco áreas, incluyendo transbordadores, perforación en alta mar, vivienda y finanzas. Esto significa que Magnus debe gestionar el GDPR, así como la Directiva NIS y un mosaico de otras normativas del sector.

CLOUDSEC se celebrará este año en el entorno histórico de Old Billingsgate, el escenario perfecto para explorar cómo la tecnología y las ciberamenazas están obligando a las industrias tradicionales a replantearse su enfoque en nuestra era digital moderna.

Las entradas vuelan, así que reserve ya tu plaza en el evento por excelencia de la ciberseguridad

Qué: CLOUDSEC 2019
Cuándo: 13 de septiembre de 2019
Dónde: Old Billingsgate Market, Londres

Registro: https://www.cloudsec.com/uk/

Accede a información sobre las amenazas de los Estados y la ciberseguridad gubernamental en CLOUDSEC

La ciberamenaza a la que se enfrentan las empresas hoy en día nunca ha sido tan diversa. Las organizaciones que antes estaban relativamente aisladas de las actividades patrocinadas por el Estado se ven cada vez más involucradas en la lucha por la ventaja geopolítica, ya sea que gestionen una infraestructura nacional crítica, conserven datos confidenciales sobre individuos específicos o simplemente tengan la mala suerte de interponerse en el camino. Esto hace que sea más importante que nunca garantizar que se tenga el conocimiento y las capacidades para gestionar el riesgo de forma efectiva para las organizaciones.

La próxima conferencia CLOUDSEC de Trend Micro es una gran oportunidad para maximizar ambas cosas. En la exhibición de este año en septiembre, acabamos de añadir a la impresionante lista de ponentes a Theresa Payton, ex CIO de la Casa Blanca y experta en ciberseguridad.

Atrapado en el medio

Hubo un tiempo en el que los ciberoperativos de los Estados solo iban uno tras otro. Lamentablemente, a pesar de un pacto entre Estados Unidos y China en 2015 que prometía mantener esta dinámica, las cosas no están funcionando así. Los países están a la caza de la propiedad intelectual, lo que puede ayudar a sus empresas a obtener una ventaja global; están buscando información sensible para chantajear a los individuos; están buscando formas de generar beneficios para hacer crecer la riqueza de la nación; y están mapeando y saboteando la infraestructura crítica. El furor actual sobre los proveedores de redes 5G pone de manifiesto lo importante que es la tecnología estratégica crucial para los intereses nacionales y lo importante que es la ciberseguridad para la estabilidad financiera y social.

Esto es importante, porque cada vez más son las empresas ordinarias y corrientes las que se ven atrapadas en medio. Puede que estén ejecutando CNI. Pueden contener datos dirigidos y atacados por hackers. Pero también pueden ser blanco no por derecho propio, sino porque forman parte de una cadena de suministro de alto valor. Los bufetes de abogados están particularmente en riesgo debido a la información que sus clientes pueden tener. Los proveedores de servicios gestionados también se han visto afectados en el pasado. Incluso las cadenas hoteleras podrían estar en peligro si los hackers quieren atacar a las personas que allí se alojan. Luego están los ataques más dispersos, como WannaCry y NotPetya, que demuestran que ninguna organización está a salvo de las amenazas patrocinadas por el Estado.

CLOUDSEC 2019

Esto es solo una parte de una foto mucho más grande, por supuesto. Los delitos cibernéticos motivados financieramente representan una amenaza masiva, al igual que, en menor escala, las hambrientas críticas propagandísticas de los haktivistas. Pero para responder de manera efectiva, los CISO necesitan las mismas cosas: inteligencia precisa e información sobre las mejores prácticas de estrategias de respuesta.

En CLOUDSEC 2019, que se celebrará en septiembre, hemos reunido a una gran cantidad de expertos líderes mundiales en su campo para compartir sus ideas. La última es la ex CIO de la Casa Blanca, Theresa Payton. Ahora, CEO en ciberseguridad, Theresa revelará a los asistentes lo que necesitan saber hoy y a qué deben estar atentos en el futuro para librar la batalla en curso contra el cibercrimen. Además, ella también levantará la tapa de su tiempo en el gobierno para compartir información sobre cómo se maneja la ciberseguridad en los más altos niveles.

Ahora, en su quinta edición, CLOUDSEC será más grande y mejor que nunca. Igualmente, listos para hablar están: el director senior de Thomson Reuters, Plataformas de Seguridad e Ingeniería, Frank Thomas; el CISO de Stena AB, Magnus Carling; el experto en delitos informáticos y cibercrimen de las Naciones Unidas, Rob Gilbert; y los expertos de Trend Micro, incluido el vicepresidente de Investigación de Seguridad, Rik Ferguson, y el director del área de investigación Forward Looking Threat Research, Rob McArdle.

¡Esperamos verte en el evento!  

Qué: CLOUDSEC 2019
Cuándo: 13 de septiembre de 2019
Dónde: Old Billingsgate Market, Londres

Registro: https://www.cloudsec.com/uk/