Archivo de la etiqueta: CLOUDSEC

Cuenta atrás para CLOUDSEC: no te pierdas el mayor evento de ciberseguridad de la semana

Autor: Bharat Mistry, Trend Micro

Leer los titulares de las noticias tecnológicas todos los días puede tener un efecto vertiginoso. Las cosas se mueven a tal ritmo que puede ser difícil desconectar y ver el panorama general. Solo en los últimos días, hemos visto un importante ataque DDoS que ha desconectado Wikipedia en la mayor parte de Europa y en algunas partes de Oriente Medio. También hemos sido testigos de la declaración de culpabilidad de uno de los hombres detrás de la famosa botnet IoT Satori. Y hemos visto a un fabricante de automóviles japonés convertirse en la última firma en sufrir un importante incidente de BEC: esta vez le ha costado a la empresa más de 37 millones de dólares.

¿Cómo podemos unir los puntos entre todo esto y multitud de otras tendencias y eventos del sector que nos bombardean cada día? Es un reto para el que la conferencia CLOUDSEC de Trend Micro ha sido creada.

Cinco años después

La vida se mueve muy rápido si eres un profesional de la ciberseguridad. En solo los últimos cinco años hemos visto cómo el panorama de las amenazas ha cambiado significativamente, a medida que han ido surgiendo, evolucionando y extendiéndose técnicas como el ransomware, las estafas BEC, el criptojacking y otras técnicas de malware sin archivo. Todo esto en medio de una creciente crisis de habilidades de seguridad y falta de capacitación, ataques de estado-nación descarados que habrían parecido imposibles hace unos años y un panorama regulatorio que se vuelve más complejo cada trimestre que pasa.

Hace cinco años, Trend Micro se propuso ayudar a los responsables de la ciberseguridad a dar sentido a esta locura con un nuevo tipo de conferencia. La idea era invitar a expertos de todo el mundo y de todos los ámbitos -incluidos el mundo académico, las organizaciones sin ánimo de lucro, los proveedores de cloud computing y los organismos encargados de la aplicación de la ley- a compartir su experiencia a través de una serie de breves, útiles e inspiradoras ponencias. Nace CLOUDSEC.

Durante estos años hemos seguido escuchando los comentarios de los asistentes para que cada vez sean más relevantes. Es por eso que en CLOUDSEC 2019 usted notará un nuevo enfoque en el intercambio de casos de estudio y experiencias por parte de CISO de organizaciones globales. Este es un mundo alejado de las nebulosas generalizaciones que escuchará en muchas conferencias de seguridad. CLOUDSEC ofrece información práctica y experiencia para ayudar al CISO medio a enfrentar mejor los obstáculos diarios que se le presentan.

Mejor que nunca

El encuentro de este año tendrá lugar el viernes, 13 de septiembre, en el histórico mercado Old Billingsgate. Situado en la orilla norte del Támesis, cerca del Puente de Londres y de la Torre de Londres, este edificio clasificado como Victoriano de Grado II ha sido transformado de un mercado de pescado, que en su día fue famoso en el mundo entero, en un lugar para eventos de primer orden. Es el escenario perfecto para CLOUDSEC 2019, ya que los asistentes pueden escuchar a una amplia elenco de portavoces.

Entre otros, este año estarán:

Theresa Payton: antigua CIO de la Casa Blanca

Alexandru Caciuloiu: asesor en materia de ciberdelincuencia y criptomoneda, Oficina de las Naciones Unidas contra la Droga y el Delito

Charlie McMurdie: ex jefe de la Unidad Nacional de Delitos Cibernéticos de la Policía, y Asesor Principal de Delitos Cibernéticos PwC

Steven Bryen: evangelista y técnico senior, Amazon Web Services

Frank Thomas: director general de plataformas de seguridad e ingeniería, Thomson Reuters

Magnus Carling: CISO en Stena AB.

Marko Jung: director global de seguridad de la información, Universidad de Oxford

Rik Ferguson: vicepresidente de investigación de seguridad, Trend Micro

Robert McArdle: director del equipo de investigació Forward Looking Threat Research, Trend Micro

Frank Schwittay: vicepresidente para Europa de Trend Micro

Y muchos más….

Queda poco tiempo para reservar tu plaza para el viernes. Únete a nosotros para disfrutar de una oportunidad inolvidable de escuchar a un grupo de conferenciantes de primer nivel que goza de gran prestigio en todo el mundo, y de establecer contactos con expertos del sector y con tus propios colegas durante y después del encuentro.

Qué: CLOUDSEC 2019
Cuándo: 13 de septiembre de 2019
Dónde: Old Billingsgate Market, Londres

Registro: https://www.cloudsec.com/uk/

La seguridad en la nube ha alcanzado un punto de inflexión, pero aún queda mucho por hacer

La ciberseguridad ha sido durante mucho tiempo la barrera número uno para los múltiples beneficios que ofrecen los despliegues de cloud computing. Pero un nuevo informe de la registradora del dominio .uk, Nominet, publicado esta semana parece indicar que los responsables de seguridad han dado un giro en términos de la percepción que tienen del riesgo relacionado. De hecho, casi dos tercios (61%) de los CISO del Reino Unido y Estados Unidos afirman que ahora sienten que las brechas en la nube son tan probables o menos probables que las brechas en las instalaciones. Esta es una gran noticia, pero no es el final de la historia.

Los responsables de seguridad TI todavía se enfrentan a múltiples desafíos para proteger sus datos en la nube, y existe un problema de concienciación persistente en torno al modelo de responsabilidad compartida. Aquí es donde la conferencia  CLOUDSEC de Trend Micro puede ayudar: ofreciendo ayuda, consejos y experiencias de la mano de un amplio elenco de expertos en el sector a nivel mundial.

Una nube más segura

El informe de Nominet ofrece una respuesta muy necesaria a la investigación sobre las amenazas de la nube que a menudo dominan los titulares de las noticias con un halo de pesimismo. Aparte de las percepciones cambiantes en torno a la seguridad de los despliegues en la nube, ha habido buenas noticias en el sentido de que la gran mayoría (92%) de las organizaciones que han participado en la investigación utilizan herramientas de seguridad basadas en la nube, y el hecho de que más de la mitad (57%) espera aumentar sus presupuestos para el próximo año.

Sin embargo, otros hallazgos nos recuerdan que la seguridad cloud es un desafío continuo para muchos. Los despliegues multi-cloud son particularmente vulnerables: más de la mitad (52%) de las organizaciones que respondieron que ejecutaban multiples nubes dijeron que habían sufrido una brecha en el último año, frente a una cuarta parte de los usuarios de una nube única o de cloud híbrida. Es más, el 69% de estas organizaciones multi-cloud comprometidas indicaron que sufrieron entre 11 y 30 brechas de seguridad, cifra significativamente mayor que aquellos negocios que operan con una sola nube (19%) o con cloud híbridas (13%).

Múltiples nubes, a menudo de diferentes proveedores, introducen una complejidad adicional que a su vez puede crear nuevas brechas de seguridad que los hackers están demasiado preparados y dispuestos a aprovechar. No ayuda que en algunas organizaciones se utilicen diferentes herramientas de seguridad para proteger diferentes entornos. Y en otras, todavía hay confusión sobre exactamente de qué parte del modelo de seguridad en la nube es responsable el proveedor (respuesta: no tanto como se podría pensar).

CLOUDSEC regresa

Afortunadamente, la popular conferencia CLOUDSEC de Trend Micro vuelve este año para responder a todas sus preguntas sobre la seguridad en la nube. Tenemos una gran cantidad de expertos internacionales, entre ellos una ex directora de sistemas de información de la Casa Blanca y al actual asesor de ciberseguridad de Naciones Unidas, quienes compartirán sus puntos de vista y experiencia. Además, estará el vicepresidente de investigación de seguridad de Trend Micro y el director del equipo de investigación Forward-Looking Threat Research para echar comentar lo que se avecina en la próxima década.

Este año también escucharemos los comentarios de la industria con más casos de estudio. En este sentido, los asistentes tendrán la ocasión de escuchar a Frank Thomas, director senior de Plataformas de Seguridad e Ingeniería de Thomson Reuters, que impartirá la ponencia: Lessons learned from my journey to the cloud. También se presenta el CISO global de la Universidad de Oxford, Marko Jung, en una conferencia titulada «Threat hunting – the journey to the cloud». Y también se ofrecerá la visión del CISO de Stena AB, Magnus Carling, en la presentación: From Titanic safety to cybersecurity.

Junto a todo esto, CLOUDSEC también ofrece una oportunidad inmejorable para poder charlar con los principales ponentes y compañeros del sector en un ambiente informal y distendido durante el día y hasta bien entrada la noche. Las plazas vuelan, así que no esperes y reserva ya la tuya.

Qué: CLOUDSEC 2019
Cuándo: 13 de septiembre de 2019
Dónde: Old Billingsgate Market, Londres Registro: https://www.cloudsec.com/uk/

La OTAN se está adaptando a la nueva realidad de las ciberamenazas: CLOUDSEC le ayudará a hacer lo mismo

A veces es fácil olvidar lo lejos y rápido que ha evolucionado el panorama de las amenazas en tan solo unos pocos años. Ahora vivimos en un mundo en el que los ataques de los Estados ya no son una amenaza para un puñado de proveedores de infraestructuras críticas (CNI), sino para prácticamente cualquier organización. En consecuencia, el secretario general de la OTAN ha emitido un recordatorio oportuno de que la alianza militar contraatacaría duramente si uno de sus países miembros fuera atacado.

La OTAN se está adaptando a la «nueva realidad» de las ciberamenazas que son «más frecuentes, más complejas y más destructivas», dice. Los CISO también deben hacerlo: y la conferencia CLOUDSEC de Trend Micro de este mes ofrece una gran oportunidad para averiguar cómo.

Una nueva era

El artículo de Jens Stoltenberg no es la primera vez que señala que la OTAN, ante un ciberataque grave, podría invocar el Artículo 5, en el que se dice que un ataque contra un aliado se considera un ataque contra todos. Sin embargo, el hecho de que se haya visto obligado a repetir la advertencia es significativo. Refleja una nueva era caracterizada por la ciberactividad agresiva del Estado-nación y la preocupación sobre cuán expuestas están las organizaciones, y la sociedad en general, a los ataques.

Como nos demostraron NotPetya y WannaCry, los hackers de los Estados-nación pueden causar un caos global en organizaciones de todo tipo, tamaño y sector, lo planeen o no. Para las empresas más pequeñas, estos ataques podrían tener un impacto catastrófico. Una nueva investigación de la aseguradora Gallagher ha revelado que casi una cuarta parte de las pymes británicas se vio afectada por un ciberataque el año pasado, lo que las costó un total de 8.800 millones de libras. La firma calculó que hasta 57.000 de estas empresas podrían estar en riesgo de colapso este año si se ven afectadas por un ataque que las obligara a dejar de operar.

Incluso las empresas más grandes pueden encontrar graves interrupciones por ransomware y brechas de datos que provocan daños financieros y de reputación de marca de los que es difícil recuperarse. Para Stoltenberg, la clave para mitigar la creciente amenaza del ciberespacio es aumentar los recursos, mejorar los marcos jurídicos e institucionales y compartir conocimientos especializados.

CLOUDSEC está aquí para ayudar

Es en este último ámbito donde entra en juego CLOUDSEC. Esta popular conferencia de un día de duración sobre ciberseguridad, organizada por Trend Micro, reúne anualmente a los principales expertos del sector académico, policial, gubernamental y del ámbito privado para debatir los temas de actualidad. Este año no va a ser diferente. Contaremos con un antiguo CIO de la Casa Blanca, el asesor de ciberdelincuencia de las Naciones Unidas, el ex jefe de la Unidad Nacional de Ciberdelincuencia del Reino Unido, los CISO de Stena, la Universidad de Oxford y Thomson Reuters, y varios expertos en amenazas de Trend Micro, entre muchos otros.

CLOUDSEC ofrece una valiosa oportunidad para que los asistentes escuchen su visión del panorama de amenazas y de las tendencias actuales del sector, así como sus experiencias trabajando en puestos de alta responsabilidad y de una presión extrema. Pero eso no es todo: el evento también ofrece una fantástica oportunidad para que los líderes en seguridad TI escuchen a sus colegas de la industria, en un entorno informal.

Al igual que la OTAN, el CISO moderno tiene que enfrentarse a una realidad en la que las ciberamenazas son la nueva normalidad. En este contexto, es obvio que es necesario adquirir la mayor concienciación de la situación y la mayor visión táctica posible. ¡Asegúrate de confirmar tu asistencia hoy mismo!

Qué: CLOUDSEC 2019
Cuándo: 13 de septiembre de 2019
Dónde: Old Billingsgate Market, Londres

Registro: https://www.cloudsec.com/uk/

La opinión del CISO en CLOUDSEC 2019

Los líderes de seguridad TI modernos están cada vez más atrapados en el medio: de la rápida profesionalización de los ciberdelincuentes, a los hackers de los Estados-nación y a las demandas de la junta directiva de sistemas más ágiles y centrados en lo digital. Saber cómo mitigar el riesgo cibernético y al mismo tiempo respaldar las necesidades de las empresas para que sean más eficientes y flexibles puede ser una tarea ingrata. Es por eso que en la edición de este año de CLOUDSEC se dedicará más tiempo a estudiar casos de la vida real.

A veces la mejor manera de aprender lo que puede funcionar para su empresa no es a través de una presentación de un proveedor, sino escuchando de primera mano cómo se las ha arreglado un compañero en otra organización. Teniendo eso en cuenta, estamos encantados de dar la bienvenida este año a Magnus Carling, Director de Seguridad de la Información de la compañía sueca de transbordadores Stena AB.


Bajo ataque

Solo en la última semana se han producido una serie de historias que reflejan perfectamente la presión a la que se ven sometidos los CISO en la actualidad. Por un lado, los proyectos de transformación digital corren el riesgo de exponer a la organización a amenazas a una escala totalmente nueva. Un nuevo informe de Nominet revela que el 53% de los líderes de seguridad ve la seguridad como una preocupación principal, con datos de clientes (60%), sofisticación cibernética (56%), una mayor superficie de ataque (53%), puntos ciegos de visibilidad (44%), y los dispositivos IoT (39%) todos citados como problemas.

Por otro lado, el panorama de las amenazas nunca ha sido tan variado ni tan cambiante. Las estafas BEC se están convirtiendo rápidamente en uno de los mayores productores de dinero para los ciberdelincuentes: las nuevas estadísticas del Departamento del Tesoro de EE.UU. afirman que estos ataques han hecho que los malhechores ganaseb más de 300 millones de dólares al mes en 2018. Los CISO deben equilibrar estas y otras amenazas como el ransomware y el cryptojacking con ataques más tradicionales que incluyen el phishing y la explotación de vulnerabilidades. Un nuevo informe revela que más de 800.000 máquinas en todo el mundo todavía están expuestas al fallo crítico de Bluekeep – poniéndolas en la línea de fuego de una posible campaña global similar a un gusano.

Compartir las mejores prácticas

Afortunadamente, la ayuda está al alcance de la mano. El evento CLOUDSEC de Trend Micro lleva ya cinco años ofreciendo la experiencia de algunos de los nombres más importantes del sector. Este año no es una excepción: contará con representantes de Naciones Unidas y mentes brillantes que solían dirigir la Unidad Nacional de Delitos Cibernéticos de la Policía y la oficina del CIO de la Casa Blanca, entre otros, incluyendo a expertos de Trend Micro.

Pero también hemos tratado de mejorar con respecto a años anteriores, invitando a los CISO de grandes multinacionales para que compartan sus historias de guerra, sus puntos de vista y proporcionar información y sobre cómo manejan los desafíos de ser líderes en seguridad en un momento de volatilidad y riesgo sin precedentes. Por eso, contaremos con Magnus Carling para hablar en la sección de casos de estudio de la industria durante el evento. A él se unirá Frank Thomas, director senior de plataformas de seguridad e ingeniería de Thomson Reuters, y otros líderes en el campo de la seguridad TI que aún están por confirmar.

Magnus es un CISO experimentado con un cuarto de siglo de experiencia que garantiza que la ciberseguridad es siempre un factor de negocio y no el obstáculo a la innovación en el que a menudo puede convertirse. También puede hablar con autoridad sobre los desafíos del cumplimiento normativo: Stena AB realiza operaciones en cinco áreas, incluyendo transbordadores, perforación en alta mar, vivienda y finanzas. Esto significa que Magnus debe gestionar el GDPR, así como la Directiva NIS y un mosaico de otras normativas del sector.

CLOUDSEC se celebrará este año en el entorno histórico de Old Billingsgate, el escenario perfecto para explorar cómo la tecnología y las ciberamenazas están obligando a las industrias tradicionales a replantearse su enfoque en nuestra era digital moderna.

Las entradas vuelan, así que reserve ya tu plaza en el evento por excelencia de la ciberseguridad

Qué: CLOUDSEC 2019
Cuándo: 13 de septiembre de 2019
Dónde: Old Billingsgate Market, Londres

Registro: https://www.cloudsec.com/uk/