El pasado jueves 11 de febrero se celebró el segundo Jueves ISACA de 2016 en el que se trataron dos temas,bastante relacionados entre sí, como son la Cibertinteligencia y el IoT.
En esta ocasión, y al igual que en la cita de Enero, la organización ha observado un incremento considerable de la asistencia de público. El pasado jueves, y como novedad, el chapter de Madrid facilitó a sus socios 15 invitaciones para poder introducir a nuevos colegas en la organización; hecho que también contribuyó al aumento de público. Pero en definitiva, lo que atrae a la audiencia son por una parte el interés y la actualidad de los temas tratados, y la calidad de los ponentes por otra. Aspectos que creo que se han cumplido satisfactoriamente en ambas reuniones .
El evento se desarrolló a través de una serie de ponencias moderadas por Carlos Blanco Torres, de la Unidad de Inteligencia de Eulen Seguridad. Y los participantes fueron: Juan Manuel Cueva Lovelle – Director del Dpto. de Informática de la Universidad de Oviedo, José Ángel González – Internet Security Manager de Telefónica, Eva Moya – Jefa de Inteligencia OSINT en Grupo SIA, y María Obispo – Gerente de Comunicación Digital, Llorente & Cuenca.
La jornada comenzó con algunas noticias sobre la organización ISACA. Se dio la enhorabuena al chapter de Valencia por su premio 2015 “Communications Excellence” para los capítulos de tamaño medio, y se comunicó a los socios el reconocimiento al chapter de Madrid con el premio “K. Wayne Snipes 2015“, por ser el mejor Capítulo Muy Grande de 2015 en Europa; y que recibirán de ISACA Internacional en la reunión que se celebrará del 7 a el 9 de abril en Lisboa.
A continuación se anunció la participación de ISACA Madrid como partner de Datacenter Dynamics en la 2ª edición de Mission Critical Security Summit (MCSS), que se relabrará el próximo 7 de abril en Madrid.
El apartado de noticias se cerró con el anuncio del convenio firmado el 3 de febrero entre ISACA Madrid y el Ilustre Colegio de Abogados de Madrid; en el cual se establece el marco y los cauces para la realización en común de actividades de divulgación, de formación y de investigación. Además se incluyen próximas acciones orientadas a profundizar en distintos ámbitos de la continuidad de negocio, que ambas organizaciones abordarán en un futuro próximo.
El Internet de las cosas
El primer ponente de la tarde fue el profesor Juan Manuel Cueva, quien habló sobre su experiencia en el Internet of Things (IoT). Como introducción a su charla, Juan Manuel Cueva aportó su definición del IoT con la siguiente frase “Cuando los objetos se conectan a internet”; y añadió que el IoT es un concepto general en el que caben muchos nuevos términos como Smart City, Indutria 4.0, sistemas ciberfísicos, etc.
El profesor explicó su opinión a cerca del por qué de la irrupción de este nuevo paradigma. Y es que en estos últimos años se ha dado la convergencia de distintas tecnologías de forma simultánea como son: la nube, el smartphone, las pulseras inteligentes, las redes sociales, el open data, y el big data. Este hecho junto con el abaratamiento de la sensórica, y de nuevos dispositivos hardware (Arduino y Raspberry Pi), junto con la inminente irrupción del protocolo IPV6, harán posible un gran progreso del nuevo modelo de negocio del IoT.
Una gran ventaja que introduce el IoT es que facilita la monitorización y el control en tiempo real de equipos distantes y distribuidos, que históricamente habían estado aislados, como las plantas de fabricación industrial.
Otra virtud del IoT es su integración con la inteligencia basada en la nube, herramientas de big data, e inteligencia artificial y redes sociales; que permiten gestionar múltiples fuentes de información con mayor veracidad y servir como soporte para la toma de decisiones. Juan Manuel Cueva apuntó algunas herramientas interesantes como Hadoop, y Cloudera.
Para concluir su turno, el profesor tocó el punto más crítico del IoT, que es sin duda el de la seguridad. En este sentido subrayó la falta de estándares, y que es un problema con muchos actores, en el que juegan un papel importante los proveedores de cloud, y el transporte de los datos.
Las amenazas de Internet
José Ángel González de Telefónica expuso la visión “pesimista” de la tarde; pues fue el encargado de sensibilizar sobre la inseguridad de Internet. Entre los peligros del uso de Internet destacó varios como: la desinformación, el ciberacoso, la ciberdelincuencia, la vigilancia masiva de los gobiernos, la exposición de las infraestructuras críticas, y la existencia de grupos de hackers profesionales como el “Hacking/ed Team”.
Antes este panorama de riesgo, José Ángel propuso como medida preventiva la ciberinteligencia, haciendo referencia a OSINT. Además insistió en que la seguridad de una empresa no se basa exclusivamente en la protección de su infraestructura tecnológica, sino también en asegurar su valor reputacional, y de negocio.
Osint
La responsable de hablar de inteligencia de fuentes abiertas (OSINT) fue Eva Moya; quien tiene amplia experiencia en este campo; y que curiosamente al igual que María Obispo no tuvieron una preparación técnica en Informática o Ingeniería, sino que proceden del ámbito de las Letras. Así vemos cómo equipos multidisciplinares pueden trabajar conjuntamente en Ciberseguridad.
Eva Moya expuso su idea de cómo un departamento de Osint puede colaborar con el departamento de auditoría interna. Gracias a las investigaciones sobre vulnerabilidades zero-days en mercados underground, a las tendencias de lo que se dice en redes sociales, y a los patrones de ataques de ingeniería social detectados por el equipo de OSINT, los auditores pueden definir nuevos controles para evaluar en sus auditoría. Y por otra parte, los auditores también pueden sacar provecho de los indicadores obtenidos por la inteligencia (número de vulnerabilidades); puesto que les sirve para respaldar sus informes de auditoría.
Eva insistió en el importante papel que desempeña su departamento como un elemento más de la Ciberseguridad de la compañía; y destacó su función preventiva al ser capaz de detectar los incidentes de seguridad que sufren otras empresas e informar al departamento de seguridad informática interna para que esté preparado.
El reto de la hipertransparencia
Cerró la tarde María Obispo de la consultora Llorente & Cuenca. Su ponencia, cuyo título podríamos decir que es sinónimo de superexposición, se centró en su experiencia protegiendo la reputación de las empresas en Internet.
Según las palabras de María, la reputación de las empresas hoy en día está sujeta a un mayor riesgo que hace unos años. Esto es debido principalmente a la información que ellos mismos o terceras partes publican en Internet; ya sea en redes sociales, blogs, páginas corporativas, etc.
Pero al mismo tiempo que supone un riesgo, también se pueden encontrar oportunidades y ventajas en la presencia de las compañías en la red. Por ejemplo se pueden detectar tendencias del gusto de los consumidores que facilite el ajuste de los objetivos del negocio; y por otro lado, una escucha inteligente de las redes sociales permite cuidar la reputación de las organizaciones mediante el despliegue de campañas de comunicación.
En resumen fue una tarde bastante interesante, pues pudimos escuchar distintas opiniones perspectivas sobre la inteligencia de los datos. Y aunque no se centró en el IoT, sino en la inteligencia, me llevo la lección aprendida de que las redes sociales se pueden considerar como un sensor del IoT
Nos vemos en la charla técnica “Seguridad Digital” el 10 de Marzo