“Estás a punto de descubrir el futuro de la ciberseguridad”. Así abría el pasado 23 de mayo en Madrid la segunda edición del Panda Security Summit 2019 (PASS2019), que ha congregado a casi mil asistentes, profesionales del entorno de la tecnología. El evento ha puesto sobre la mesa las principales tendencias de ciberseguridad y amenazas que afectan a las empresas e instituciones de todo el mundo, analizando el estado del arte de la ciberseguridad.

“Necesitamos una forma diferente de enfrentarnos a las ciberamenazas”, ha explicado Juan Santamaría, CEO de Panda Security, en la apertura de la jornada. El responsable de la compañía ha señalado que cada vez hay más entes con mucho presupuesto, y con “acceso a ataques muy sofisticados”. En este sentido, ha apuntado que aún hacen mucho daño los ataques más tradicionales, basados en malware, pero cada vez más los ciberataques se están sofisticando.

Life Hacking: enfrentarse a ataques sin software malicioso

“Estamos viendo cada vez más el denominado Life Hacking: atacan sin usar malware. Tenemos que prepararnos para esto”, ha afirmado Santamaría.

Hacer frente a este tipo de ciberataques es complicado porque al no haber software malicioso de por medio, son más difíciles de detectar. Requieren técnicas más avanzadas de detección, para observar comportamientos sospechosos en usuarios, máquinas y procesos, buscándolos de forma proactiva.

Una de las apuestas de la compañía para hacer frente a estos retos es su plataforma de Threat Hunting. La compañía de seguridad ha explicado durante el evento que estas estrategias están adquiriendo cada vez más protagonismo a la hora de abordar los procesos de seguridad.

panda security summit pass2019 ciberseguridad evento madrid ceo santamaria

Cytomic: la nueva unidad de negocio enterprise de Panda Security

La compañía ha aprovechado el evento PASS2019 para dar a conocer Cytomic, su nueva unidad de negocio, que cuenta con “una oferta especializada para cubrir las demandas de ciberseguridad de las grandes empresas”. Así lo anunciaba María Campos, VP de Cytomic Business Unit.

“Llevamos cinco años ofreciendo tecnología de ciberseguridad muy avanzada a grandes empresas, y Cytomic es un paso más en esta especialización y la respuesta a las necesidades que vemos en este segmento. Nuestro principal valor reside en las capas de servicio que ofrecemos a nuestros clientes, gracias a las cuales no nos quedamos en el producto, sino que ofrecemos el binomio tecnología-servicio que ya están demandando”, explicaba la responsable de la unidad.

En este aspecto, Josu Franco, Strategy and Technology Advisor, ha puesto de relevancia el data science en relación a la ciberseguridad. “Esto es un viaje… y el primer paso es Orion”. Franco daba a conocer así la que es la primera solución de Cytomic.

Orion es una plataforma que aprovecha nuestra experiencia en Threat Hunting, reduciendo el tiempo de detección y respuesta ante ataques”, ha señalado el portavoz de Panda Security.

La creación de Cytomic responde a la evolución natural de la estrategia de negocio de Panda Security.  Actualmente el segmento enterprise supone para la compañía en torno a un 15% de su facturación total de la compañía. Su objetivo es acelerar el crecimiento actual con Cytomic por encima del 40%.

Ciberguerra: un asunto de Estado, y de todos

El CEO de la compañía estuvo acompañado por José Sancho, Presidente de Panda Security, quien puso las fichas sobre la mesa en el entramado de la ciberguerra actual, haciendo alusión a noticias recientes relativas a las guerras comerciales y entre países. “Todos los estados cuentan con sus divisiones de ciberataque y ciberdefensa. Las tres causas que provocan esto son la riqueza (los Estados necesitan financiarse), la ocasión (el software cada vez es más complejo, difícil de testear) y los medios que evidentemente existen”.

En ese sentido, Sancho ha destacado que “los coches conectados, por ejemplo, cuentan con 70 millones de líneas de código, por lo que es imposible verificarlas todas. Van a seguir existiendo vulnerabilidades”.

El Presidente de la compañía concluyó apuntando que “la ciberguerra no es solo una guerra entre estados, nos afecta a todos”.

Así lo recalcó el CEO de la compañía, quien recordó que uno de los focos más vulnerables y de mayor atención de los ciberatacantes son los gobiernos y las administraciones públicas, por eso surgió precisamente la iniciativa de crear PASS2019, un encuentro en el que “poner el foco en las estrategias y métodos de actuación para evitar ataques que vulneren la seguridad ciudadana”.

Panda Security: una compañía global

Santamaría quiso ofrecer a los asistentes datos recientes de la compañía, destacando que tienen cada vez una presencia más internacional: en Europa su actividad supone un 82%, en América un 15% y en el resto del mundo un 3%. “Somos una empresa global”, ha apuntado Santamaría, “hemos protegido dispositivos en todos los países del mundo”.

El ejecutivo de la compañía destacó asimismo la trayectoria de la empresa, que en 2018 creció un 12%, “consolidándose como una de las pioneras en el desarrollo de servicios de protección al endpoint”, señaló Santamaría.

panda pass2019 congreso seguridad informatica madrid cibeseguridad panda security summit cronica articulo resumen noticias bit life media

La visión de la ciberseguridad de la Comisión Europea y casos de éxito

Las ponencias corporativas del evento han estado complementadas con intervenciones de miembros de la Comisión Europea, analistas como Gartner y clientes de las soluciones de Panda Security, quienes han dado a conocer sus experiencias.

En cuanto a la Comisión Europea, Rafael Tesoro, Programme Officer, subrayó el aumento de los incidentes de seguridad, destacando la importancia de las normativas europeas que intentan poner freno a estos problemas, como son la directiva NIS o la EU Cybersecurity Act.

Por su parte, Pete Shoard, Senior Director Analyst de Gartner, puso el foco en que la seguridad ya no es una batalla que se libra solamente en la red, y que el sector “demanda acciones concretas, no solo información”.

Curro Márquez y Jesús Ponce, ambos miembros de Ciberinteligencia de Telefónica, destacaron la relevancia de los SOC en las compañías, y pusieron de manifiesto la ciberinteligencia como pilar clave para la seguridad digital, que incluye desde la “anticipación y detección hasta la respuesta”.

En la misma línea, la intervención de Lucas Varela, e-Crime & Security Analytics Manager en CaixaBank, se centró en hacer ver a los asistentes que la seguridad es más que ver y proteger. “Te tienes que atacar a ti mismo, si quieres sobrevivir, tienes que pensar como un cibercriminal”, señaló el experto, haciendo referencia a los ejercicios de Red Team.

Pedro Uría, director de PandaLabs, fue el encargado de cerrar la sesión de ponencias de PASS2019.

El responsable del laboratorio de la compañía explicó que las incidencias de ciberseguridad tradicionales, como el malware, ya no eran el problema: para luchar contra los ciberdelincuentes “se necesita información y visibilidad, qué es lo que está haciendo el ciberatacante en tiempo real… análisis que solo los permite Threat Hunting”.

Deja un comentario