PASS2019: el mayor encuentro europeo de ciberseguridad celebra su 2ª edición en Madrid el 23 de mayo

PASS2019: el mayor encuentro europeo de ciberseguridad celebra su 2ª edición en Madrid el 23 de mayo

PASS2019 Panda Security

PASS2019: el mayor encuentro europeo de ciberseguridad celebra su 2ª edición en Madrid el 23 de mayo

A estas alturas ya nadie se sorprende con eso del teletrabajo ni tampoco con la enorme revolución que ha supuesto la irrupción de los smartphones y la conectividad total. Las personas - empleados en su trabajo-, son hoy "móviles", y con expectativas de vida y trabajo muy distintas a las tradicionales: para el año 2025 se espera que los Millennials representen el 75% de toda la fuerza laboral mundial. Personas formadas para combinar el trabajo con la vida personal, acostumbrados a trabajar en modelos de trabajo colaborativo. Todo ello obliga a un cambio en la forma en que las empresas innovan, retienen el talento y preparan a sus trabajadores para el éxito.

Sin embargo, lo de llevarse Internet a cualquier parte tiene un precio en forma de privacidad, por lo que dudar de nuestra seguridad online es más que bueno ya sea en el plano personal o en el profesional.

Las empresas son cada vez más globales, y las reglas tradicionales del campo de juego empresarial se han desdibujado de forma acelerada en pocos años. Algunos ejemplos son las cadenas de suministro distribuidas por países remotos que nos traen un producto en minutos a nuestra puerta, consumo de bienes y servicios en modo suscripción, etc. Los modelos de ingresos de muchas empresas han cambiado radicalmente con la Revolución Digital, y deben contar con sistemas de seguridad de la información implementados en sus redes y equipos que permitan a sus empleados conectarse desde cualquier lugar de forma segura blindando lo más importante: sus datos personales, los de sus clientes y de la propia empresa.

Es más sencillo de lo que cabría esperar el conseguir perfiles digitales de todos nosotros, pues nuestro smartphone es capaz de saber dónde estamos, qué información buscamos e incluso qué hacemos en cada momento, y es por ello que existen infinidad de empresas dedicadas a comerciar con nuestra información. Pero no sólo debemos pensar en personas, porque para una gran corporación manejar bien sus datos es vital, no en vano que alguien robe un roadmap o consiga un briefing estratégico puede poner en riesgo su negocio y su valor a futuro.

El valor de las empresas reside hoy en intangibles, y en la oportunidad de usar los datos para extraer conocimiento por lo que evitar un ciberataque que robe los recursos de la tuya debería ser crucial en la estrategia IT

PASS2019 Panda Security cartel

Los peligros a los que nos exponemos en la red de redes son muchos, y abarcan más allá del propio acceso a la red corporativa de una empresa, que suele hacerse mediante VPNs. De hecho, un simple malware en una memoria USB podría dejar inutilizables PCs corporativos, enviar información a servidores maliciosos o dejar en manos de atacantes que pueden solicitar un rescate, los sistemas productivos de una compañía.

Y por todo ello, para abordar los problemas y soluciones más punteras en ciberseguridad, Panda Security reúne en Madrid a más de 700 expertos en ciberseguridad en la segunda edición del Panda Security Summit (PASS2019) que se celebrará el 23 de mayo en el Teatro Coliseum de Madrid. En la jornada podréis compartir experiencia y conocimientos con profesionales IT de toda Europa, así como asistir a conferencias y workshops donde comprobar cómo se aplican las técnicas y estrategias de Threat Hunting en entornos reales.

Así será PASS2019, el evento de referencia en Europa en la industria de la ciberseguridad

A nadie se le escapa ya, los datos y su influencia en el devenir de los mercados son un factor determinante y eso es algo que las grandes compañías tienen ya muy presente en sus estrategias. Quizás por ello, y porque la exposición a los peligros de Internet se ha convertido en otro factor clave, la ciberseguridad ha ganado peso en las empresas y todos quieren estar presentes en el avance de una industria tan importante como esta.

En un momento en el que el malware está dejando de ser un problema para las empresas que cuentan con soluciones de ciberseguridad avanzada, Panda Security ha querido organizar un evento como el PASS2019 para profundizar en el reto actual en ciberseguridad corporativa: centrarse en detectar comportamientos extraños de usuarios, procesos y máquinas que sean una potencial amenaza para nuestro equipo. Y la única forma de detectar estos ataques es contar con una herramienta de Threat Hunting, una solución en el que se pondrá especial foco durante el evento.

Obviamente también, si os dedicáis al mundo de la seguridad en redes y no queréis perdernos nada de lo que se cuece en una industria siempre en movimiento como esta, descargarse los reportes de Pandalabs y seguirles la pista en su blog corporativo es una de las mejores formas de mantenerse informado al respecto.

Pero entremos en materia. ¿por qué es tan interesante que Madrid acoja un evento como el Panda Security Summit? Pues porque se trata de uno de los eventos de referencia del sector cyber para el mercado europeo, y punto de encuentro e intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito.

PASS2019 Panda Security entrada

Además, este año la organización de PASS2019 ha anunciado la participación de analistas independientes, políticos europeos, miembros de SOCs y analistas de ciberamenazas con las técnicas de Threat Hunting como hilo conductor principal, ofreciendo todos ellos su visión sobre el futuro del sector, así como las estrategias y las necesidades de protección tanto a nivel personal como corporativo en las empresas.

Y por si esto fuera poco, los asistentes al evento podrán conocer los últimos procedimientos aplicados al más alto nivel y aprender cómo llevarlos a sus empresas o a su entorno de trabajo, pues PASS2019 ofrece talleres y demos prácticos donde los profesionales podrán comprobar de primera mano cómo funcionan las técnicas y estrategias de seguridad mencionadas en entornos reales:

  • Servicio de Threat Hunting e Investigación de Amenazas.- La respuesta contra hackers e insiders.
  • Panda Adaptive Defense.- Integra soluciones Endpoint Protection y Endpoint Detection and Response, con servicios de 100% Clasificación y Threat Hunting.
  • Platform & Modules (Aether Platform).- Descubre todas las soluciones, servicios y módulos gestionados de forma centraliza desde Aether.
  • Data Intelligence (Panda Advacend Reporting Tool).- Convierte los datos en conclusiones de Seguridad y Gestión IT.

Si os interesa, seguramente os gustará saber que allí se darán cita personalidades como Pete Shoard, Senior Director Analyst en Gartner, o Pedro Uría, Director de PandaLabs que diseccionará el funcionamiento del laboratorio; aunque si quieres conocer toda la lista de ponentes y conferencias o registrarte directamente, puedes hacerlo desde este mismo enlace accediendo al registro de profesionales o prensa, que podrán obtener pases previa solicitud..

Trabajadores de ciberseguridad

2018, el año del ‘Facebookgate’, como muestra de la enorme importancia de la ciberseguridad en la empresa

Siempre ha habido ataques informáticos, pero seguramente el pasado año 2018 haya sido el que ha marcado un antes y un después en esta industria por lo mediático de algunos de los problemas de seguridad que vivimos.

Y es que siguiendo ese axioma de que “hecha la ley, hecha la trampa” es fácil darse cuenta de lo rápido que han avanzado los atacantes informáticos a la hora de buscar vulnerabilidades en sistemas que mejoran también día a día su seguridad y su capacidad para detectar y protegerse contra cualquier tipo de amenaza.

Muchos de los hackers más populares hace unos años son hoy jefes de ciberseguridad en grandes corporaciones, pero los ataques dirigidos, el malware, las filtraciones de información o cualquier ataque de denegación de servicio pueden afectar al funcionamiento de una empresa no sólo paralizando su producción o ventas, sino también permitiendo a la competencia obtener información y datos relevantes dibujando un escenario a todas luces muy perjudicial.

Y no engañamos a nadie cuando afirmamos que los ciberdelincuentes nunca descansan y que lo mejor es protegerse, pues algunos analistas cifran en unos 10 millones de perfiles personales los que se roban cada día a nivel mundial, números mareantes si tenemos en cuenta que se trata de información personal obtenida de forma ilícita.

Cerrado ya el primer trimestre de 2019, la verdad es que asusta repasar el año pasado y recordar la enorme cantidad de problemas de ciberseguridad, que en España el CCN cifra en más de 30.000 incidentes

Ciberseguridad

Los ciberataques más importantes y mediáticos de 2018, de un vistazo…

Facebook y su vía de agua hacia Cambridge Analytica

Seguramente haya sido el delito informático más mediático de la historia reciente, llevando incluso a Mark Zuckerberg a pedir el perdón del Senado estadounidense de forma personal en una ya famosa comparecencia para explicar el Facebookgate y sus consecuencias inmediatas y futuras a los dirigentes políticos de los Estados Unidos, a la prensa y de paso a los ciudadanos de a pie.

No es para menos, pues el escándalo que se desató en marzo llegó hasta finales de año con más de 87 millones de usuarios afectados en una filtración de datos masiva hacia Cambridge Analytica, una compañía que utilizaba esa información obtenida de forma fraudulenta para negociar y trabajar con ella.

La campaña política del mismísimo Donald Trump estaba en entredicho por haber usado esta información, y Facebook se desplomó en bolsa para posteriormente modificar todas sus políticas de seguridad y privacidad.

La clase política en Alemania también vio cómo se filtraba información privada en Internet

Si el Facebookgate no ha sido suficiente para vosotros, la enorme filtración de datos personales que se vivió en Alemania también puso en jaque a la comunidad internacional ante ataques informáticos, pues los ciberdelincuentes se atrevieron a publicar perfiles de políticos incluida la canciller Ángela Merkel.

Teléfonos móviles, direcciones postales, documentos internos de los partidos políticos, sus estrategias, extractos bancarios e incluso información de sus familias. Todos ellos datos sensibles que nadie quiere ver publicados en la red y menos una gran corporación empresarial.

Spectre y Meltdown, el caballo de Troya en los chips de Intel

Otro de los problemas más sonados durante el pasado año 2018 tuvo que ver con Intel, uno de los fabricantes de hardware más importantes del mercado, que tuvo que reconocer que sus chipsets contaban con dos vulnerabilidades serias conocidas como Spectre y Meltdown, y que habían sido explotadas por atacantes.

Una actualización de firmware y otra también por parte de Microsoft cerró la brecha en PCs con Windows, aunque otros expertos aseguran que nunca se cerrará del todo hasta que estos chips sean sustituidos por otros que eviten estas vulnerabilidades.

British Airways, T-Mobile, Marriot, Under Armour, Jobandtalent...

Muchas han sido las compañías atacadas, como la firma de ropa deportiva Under Armour que perdió la información de 150 millones de usuarios registrados en su plataforma MyFitnessPal, aunque posteriormente afirmó que la información robada estaba cifrada y no podría ser utilizada.

Más duro fue el palo sufrido por Marriot, pues a la popular cadena hotelera le robaron información de más de 500 millones de clientes incluyendo correos electrónicos e incluso números de tarjetas de crédito.

No se salvan las aerolíneas como British Airways, que dejó expuestas más de 380.000 tarjetas de crédito en un ciberataque a su servicio web y al servidor donde se aloja la información de su app para móviles.

T-Mobile sufrió también una filtración de datos que afectó a más de dos millones de clientes en los Estados Unidos, y en su caso es todavía más curioso pues la empresa se dedica a las comunicaciones móviles y a los servicios conectados.

La plataforma de empleo Jobandtalent también se sumó en España a esta lista negra, con información de más de 10 millones de usuarios expuesta en Internet durante un ataque informático que consiguió perfiles profesionales con datos muy sensibles de los usuarios.

Ojo al dinero, que hoy en día también es digital

Probablemente de la lista de las empresas más y mejor blindadas contra ataques cibernéticos podamos extraer un buen número de bancos o compañías dedicadas al mundo de las finanzas y el dinero, pero como decíamos nadie está a salvo a no ser que le ponga medios a sus equipos de ciberseguridad.

No en vano, en abril del 2018 vimos cómo el gobernador del Banco de México tenía que salir a la palestra para explicar que su sistema de transferencias de dinero electrónicas había sido atacado tras detectar sustracciones no autorizadas desde más de 150 cuentas bancarias.

Una operación rápida, precisa, realizada por expertos, y en la que se vieron involucradas varias de las entidades crediticias más importantes del país, como Citibanamex o Banorte, entre otros. El dinero robado electrónicamente fue retirado en pocos minutos, y la cantidad es mareante llegando a una cifra de entre 20 y 35 millones de euros, nada menos.

Ni la propia Google se salvó de la quema en 2018

Seguramente en Mountain View ya manejaban las fechas del final de Google+ para más pronto que tarde, aunque seguramente también una de las puntillas definitivas a la malograda red social de Google fuese un ciberataque que expuso datos de hasta 52 millones de usuarios que con toda probabilidad ni usaban activamente Google+.

Un problema mayúsculo para un gigante como Google, donde la ciberseguridad debería ser una de las patas más importantes de su negocio al gestionar perfiles e información de infinidad de usuarios para ofrecerles publicidad.

Panda Adaptative Defense

La ciberseguridad, un pilar fundamental para las empresas de hoy y del futuro

A estas alturas, si sois uno de los responsables de seguridad digital en vuestra empresa y habéis leído la gran cantidad de ataques importantes en 2018, ya estaréis revisando las políticas de ciberseguridad aplicadas por la gran afectación que podría tener una fuga de información o un ataque.

La dejadez no es una opción, las leyes de privacidad se han endurecido mucho en los últimos tiempos, y bien sea para cumplir la legalidad o para seguir creciendo como empresa sin afectaciones importantes en los sistemas productivos, se hace más que necesaria la inversión en sistemas de seguridad informática que sean sencillos de aplicar, rápidos y eficientes.

Elegir una solución de ciberseguridad integrada, fácil de implementar y que facilite la posterior gestión no es sencillo, pero Panda Security nos los acerca con Adaptive Defense 360

Y en esta tesitura elegir una firma que nos asegure experiencia y capacidad es clave, pues se trata de un entorno en el que se requiere precisamente un grado de especialización importante y una mejora continua de los procesos de seguridad aplicados.

Así pues, soluciones de ciberseguridad avanzada como Panda Adaptive Defense nos ayudan a enfrentarnos a ese nuevo reto en ciberseguridad tan candente en estos momentos: la anticipación y detección de comportamiento anómalos en nuestra red, en ocasiones utilizando herramientas legítimas, y que ponen en serio peligro nuestra red.

La solución Adaptive Defense 360 de Panda Security incluye control total y la visibilidad en tiempo real de toda la actividad en todos los endpoints, ofreciendo prevención, detección y respuesta automática, así como una clasificación de los procesos e incluso análisis forense en caso de ataques.

Se trata de un servicio confiable al cien por ciento y que implementa técnicas de big data y machine learning para mejorar su protección, detectando de forma dinámica posibles exploits, malware avanzado e incluso detección basada en comportamientos.

Panda ha trabajado duro para obtener una solución de ciberseguridad avanzada, con una curva de aprendizaje adecuada y que no requiera de múltiples capas. No en vano, Adaptive Defense 360 ofrece capacidad de prevención, detección y reacción total en tiempo real, sin necesidad de actualizaciones ni parches gracias a la inteligencia artificial y a sus servicios de respuesta continua.

Tampoco hay que perder de vista los módulos creados específicamente para evitar el acceso, modificación o exfiltración de información -externa como interna- como Panda Data Control, que descubre, audita y monitoriza los datos de carácter personal y sensible desestructurados en los endpoints: desde el dato en reposo, hasta las operaciones sobre ellos y su tránsito. Así, esta solución te ayuda a cumplir con el Reglamento General de Protección de Datos promulgado por la UE hace unos meses.

Todo ello integrado además de forma nativa y sin salir de Adaptive Defense, con lo que los procesos se simplifican al máximo tal y como podréis descubrir en el datasheet completo de la solución.

En Rootear | ¿Qué es el malvertising y cómo puedes protegerte de él?

Más información | Panda Adaptive Defense 360 | PASS 2019

Para ti
Queremos saber tu opinión. ¡Comenta!