Seguro que en alguna ocasión has escuchado la famosa frase de Robert Mueller, director del FBI, quien manifestó que “hay dos tipos de empresas, las que han sufrido un ciberataque y las que lo van a sufrir”.
Un concepto ya recurrente, pero no por ello falto de verdad. Es más, esta frase ha sufrido todo tipo de alteraciones, hasta llegar a la que probablemente sea más cierta hoy en día: “hay dos tipos de empresas, las que han sufrido un ciberataque, y las que lo han sufrido pero todavía no lo saben”.
Y es que en el mundo empresarial es cada vez más evidente que la ciberseguridad debe formar una parte importante en las estrategias corporativas, y sentarse en la mesa de la dirección.
A la hora de establecer la estrategia de ciberseguridad de una empresa, contar con las políticas y herramientas de actuación necesarias para actuar frente a un incidente de seguridad es fundamental. Pero la prevención, aún más. No podemos limitarnos a ser reactivos, la proactividad juega un papel fundamental a la hora de hacer frente a las amenazas.
En este sentido, está tomando cada vez más fuerza en el sector de la ciberseguridad Threat Hunting, una técnica de protección activa que monitoriza las redes para detectar amenazas avanzadas y aislarlas.
Un proceso de búsqueda proactiva que se basa en un aspecto fundamental: que la seguridad no es un producto, sino un proceso. En constante cambio y movimiento, como los cibercriminales.
Estudiar las tácticas de los ciberdelincuentes y aprender de ellos
Esta técnica, según revela un estudio de Panda Security, se está consolidando como una de las formas más novedosas de protección de las empresas. De hecho, el informe de 2018 Threat Hunting Survey elaborado por SANS refleja asimismo esta tendencia.
Según este informe, el 43% de las compañías llevan a cabo operaciones de Threat Hunting de manera continuada como parte de su estrategia de prevención de riesgos de ciberseguridad. El 65% prevé una mayor inversión en herramientas de este tipo en los próximos dos años.
El motivo de su evolución dentro de la oferta de servicios de ciberseguridad es que se trata de un método que prioriza la detección y trabaja en mejorar la defensa corporativa, de manera que se puede actuar antes de que se produzca cualquier ataque.
Esto no solo evita las consecuentes pérdidas económicas y de parada de negocio que puede suponer un incidente de seguridad, sino los demás problemas y daños asociados, como son los legales, normativos, y por supuesto, reputacionales.
Además de las descritas, otra de las claves por las que el Threat Hunting está ganado terreno, es porque no solo consigue detectar las amenazas ya conocidas. Esta forma de protección analiza también las tácticas y técnicas usadas por los cibercriminales, de manera que se puede actuar antes de que los ciberataques puedan suponer una amenaza.
Esta es precisamente una de las técnicas de las que se hablará en Panda Security Summit (PASS2019) el próximo 23 de mayo en Madrid, un encuentro internacional de referencia en ciberseguridad, concebido para ser el punto de encuentro europeo para todos los profesionales de la tecnología.
PASS2019: Threat Hunting y tendencias globales
Bajo el lema de “The European Cybersecurity Hub”, y una clara vocación internacional, Panda Security organiza por segundo año consecutivo su Panda Security Summit.
Se trata de un evento diseñado para profesionales IT que abordará precisamente las técnicas más avanzadas de Threat Hunting.
Esta segunda edición contará además con la visión de Gartner como analista independiente, que reflexionará sobre las últimas tendencias mundiales de ciberseguridad. Asimismo, se analizará el panorama actual y las estrategias de seguridad de los gobiernos con líderes de la Comisión Europea.
Entre otras sesiones destacadas, los asistentes podrán descubrir la visión de Telefónica y CaixaBank, quienes ofrecerán su experiencia y explicarán las necesidades en protección corporativa,.
Esta edición de PASS2019 contará con ponentes de referencia internacional, analistas independientes, políticos europeos, miembros de SOCs y analistas de ciberamenazas. Además de conferencias, se desarrollarán workshops, conformando una jornada que abarcará los temas más candentes de la actualidad de la ciberseguridad.
Miguel González-Sancho, responsable de la Unidad “Cybersecurity Technology and Capacity Building” en la Comisión Europea, Pete Shoard, analista senior de Endpoint and Security Operations de Gartner, Alejandro Ramos, Global Chief Digital Security Officer, y Alejandro Becerra, CISO de Telefónica, Lucas Varela, e-Crime and Security Analytics Manager en CaixaBank, Pedro Uría, director de PandaLabs, José Sancho, presidente de Panda Security, Juan Santamaría, CEO de Panda Security, y María Campos, KA y Telcos de Panda Security serán algunos de los nombres de referencia del sector presentes en el congreso.
En tan solo dos ediciones este encuentro se ha convertido en una cita a marcar en el calendario para los profesionales del sector, en la que participarán un millar de asistentes de todo el mundo.
La jornada se desarrollará en el teatro Coliseum de Madrid el 23 de mayo. El registro se puede efectuar en la web del congreso a través de este enlace, donde además se puede consultar la agenda completa del evento.
Además, los lectores de Bit Life Media se podrán beneficiar de un descuento del 90% sobre el precio del evento con este código que se puede : mv.PASS2019off
La primera edición contó con excelentes resultados y gran éxito entre los asistentes, provenientes de 22 países diferentes, profesionales de medianas y grandes empresas. Prueba adicional de su carácter internacional lo demuestra su repercusión mediática, que llegó a diez países diferentes, desde Argentina hasta Colombia, Francia, Alemania, Suiza, México, Italia o Estados Unidos.