III Jornadas de ciberseguridad y fraude en Internet. Día 1.

III Jornadas de ciberseguridad y fraude en Internet, celebrado en ThinkTIC, Logroño.

Este pasado fin de semana se celebraron las III Jornadas de ciberseguridad y fraude en Internet en el Centro de Referencia Nacional de Informática y Comunicaciones, el ThinkTIC. Y, como no, allí estuvimos. Al fin y al cabo, nuestras instalaciones forman parte del Centro.

El programa estuvo repleto de grandes ponentes, como Lorenzo Martínez de Securízame, que tuvo la responsabilidad de abrir y cerrar el primer día con sus memorias de un perito informático forense y con el que tuvimos el placer de charlar (gracias Lorenzo). Javier Pastor, de la Unidad Orgánica de la Policía Judicial nos habló sobre la labor en materia de prevención de riesgos y delitos digitales que realizan las Fuerzas y Cuerpos de Seguridad del Estado. Igor Unanue, CTO de S21sec, nos contó que el IoT está lleno de riesgos y amenazas y que hay que prevenir.

Pero algo nos llamó la atención el primer día.

Se celebró una mesa redonda moderada por Carlos Prieto, Presidente de AITER. En ella se debatió sobre la necesidad de crear un SOC, Security Operations Center o Centro Operativo de Ciberseguridad en castellano, en La Rioja. Para los que no lo sepan, SOC es una central de seguridad informática que previene, monitoriza y controla la seguridad en las redes y en Internet, y los servicios que presta van desde el diagnóstico de vulnerabilidades hasta la recuperación de desastres, pasando por la respuesta a incidentes, neutralización de ataques, programas de prevención, administración de riesgos y alertas de antivirus informáticos.

En este debate, Olof Sandstrom dió  una serie de estadísticas. En ellas se veía que, por distintas razones, La Rioja no tiene grandes amenazas pero que cuando se materializan producen daños considerables. A esto, se añadió en repetidas ocasiones que el factor humano es el principal riesgo y que es necesaria una concienciación. Con la sala abarrotada, la organización del ThinTIC estuvo ágil y acondicionó otra sala en la que se retransmitía en streaming (enhorabuena a la organización).

Dentro del debate, propusimos la creación de un “COS”, a lo que nosotros llamamos “Concienciación Outosurcing Services”, o lo que es lo mismo, externalización de los servicios de concienciación. ¿Por qué? Sencillamente, porque la mayor parte de la gente que acudió al evento es gente ya concienciada y conocedora de los riesgos, pero pocos o ninguno había que no lo estuvieran y creemos que se debe a que hay distancia entre la gente y este tipo de servicios, como quedó demostrado.  Los asistentes votaron por el “COS” en vez de por el SOC, mientras que los ponentes, excepto Olof, votaron por el SOC. Curioso.

Nos quedamos con una frase y un twit.

“Si una empresa se instala un Avast por no pagar 100€ que cuesta Kaspersky, ve tu a decirle que se ponga un SOC”, Olof Sandstrom (Arsys).

No se entiende el por qué no cala la labor de concienciación, pero para algunos como nosotros es evidente.

Desde Si4Ti queremos acercar la tecnología de manera cibersegura a las personas y, como para nosotros lo importante eres tú, queremos saber tu opinión. Háznosla llegar de la manera que consideres oportuna (un comentario en este post, redes sociales, correo electrónico, nos tomamos un café…)

¡Eliminemos distancias y miedos!

Seguiremos informando.