Noticias

Expertos de ITS Security participan en SEC/ADMIN CONFERENCE 2017 | 24 y 25 nov.

Las amenazas en Internet están más presentes que nunca. Existen grupos que amenazan con atacar a empresas de todo el mundo. Sobre esto versará la ponencia de Pedro Sánchez Cordero, CSO & Incident Response en ITS SECURITY, que se celebrará en Sevilla los días 24 y 25 de noviembre en la SEC/ADMIN CONFERENCE 2017.

“El ataque del Dragón Rojo” cuenta la investigación que realizamos para el descubrimiento de un grupo conocido como Bureau 121 perteneciente al gobierno de Corea del Norte y que utilizan infraestructuras de empresas chinas para atacar a empresas de IT de todo el mundo.

En la conferencia se verá paso por paso la investigación realizada tras un ataque de este grupo, como se detectó, que herramientas se utilizaron y como se mitigo el ataque. Así mismo se verán las herramientas que utilizamos y los ataques laterales que utilizaron este grupo, muchos de ellos novedosos en conjunción con exploits de 0 Day.

SEC/ADMIN es un evento que combina la Administración de Sistemas y la Seguridad de la Información compartiendo conocimiento útil y aplicable a nuestros entornos de trabajo y desarrollo profesional. Pretende promover la seguridad informática en Sevilla y Andalucía creando un flujo de comunicación entre investigadores, profesionales y apasionados de la seguridad; además de suponer un punto de encuentro entre empresas y talento propiciado por el networking.

Más información e inscripciones: https://www.secadmin.es/

ITS ponente invitado en el Taller de Ciberseguridad Industrial organizado por la Asociación de la Industria Navarra AIN

taller-ciberseguridad-industrial-AIN

El próximo viernes 24 noviembre estaremos presentes como ponentes invitados en el Taller de Ciberseguridad Industrial organizado por la Asociación de la Industria de Navarra AIN.

El principal objetivo del taller es el de dar a conocer el marco estratégico Nacional de la Ciberseguridad y cómo se está desarrollando la integración tecnológica I4.0 y las respuestas a los riesgos relacionados.

Enmarcado en este contexto, desde ITS participaremos en el bloque II “La Empresa Digital, en el camino hacia la Industria 4.0.: La difícil tarea de la Integración IT y OT en Industria 4.0.” con nuestra ponencia “El impacto de la ciberseguridad en el entorno industrial”.

En este bloque se abordarán mediante diferentes ponencias la exposición de soluciones tecnológicas e implantación y certificación del Sistema de Gestión de la Ciberseguridad Industrial (SGCI), en Sistema de Supervisión de Plantas Industriales

EL objetivo específico de la jornada el de promover la adopción de I4.0 al tejido industrial de Navarra facilitando un mayor conocimiento del entorno de la ciberseguridad necesaria para afianzar su despliegue.

Para más información e inscripciones, contacta con nosotros: marketing@its-security.es

ITS Security presente en el ciclo de conferencias de CyberCamp, evento de ciberseguridad organizado por INCIBE

Del 30 de noviembre al 3 de diciembre, desde ITS Security estaremos presentes en CyberCamp17, a través de Pedro Sánchez Cordero, CSO & Incident Response en ITS SECURITY, con una ponencia sobre ataques laterales: Los hijos del Dragón Negro o cómo Bureau 121 entra en tu sistema.

CyberCamp es el gran evento de ciberseguridad que INCIBE – Instituto Nacional de Ciberseguridad organiza anualmente con el objetivo de identificar, atraer, gestionar y en definitiva, ayudar a la generación de talento en ciberseguridad que sea trasladable al sector privado.

La conferencia “Los hijos del Dragón Negro o cómo Bureau 121 entra en tu sistema”, cuenta con una investigación realizada para el descubrimiento de un grupo conocido como Bureau 121 perteneciente al Gobierno de Corea del Norte y que utilizan infraestructuras de empresas chinas para atacar a empresas de IT de todo el mundo.

En la sesión se verá paso por paso la investigación realizada tras un ataque de este grupo, como se detectó, que herramientas se utilizaron y como se redujo el ataque. Así mismo se verá las herramientas utilizadas y los ataques laterales que utilizaron este grupo, muchos de ellos novedosos en conjunción con exploits de 0 Day.

CyberCamp 2017 se celebrará en Palacio de Exposiciones y Congresos de Santander, del 30 de noviembre al 3 de diciembre de 2017. Para más información, visitar la página del evento: https://cybercamp.es/

“RGPD – Reglamento General de Protección de Datos. ¿Estás preparado?” Seminario, 23 noviembre, Bilbao.

Seminario-RGPD

Ante la entrada en vigor del Reglamento General de Protección de Datosde aplicación obligatoria a partir del 25 de mayo de 2018, todas las compañías sin excepción se enfrentan a importantes retos a la hora de realizar una gestión diligente en el manejo de datos protegidos.

Muchas organizaciones se encuentran perdidas sobre cómo abordar este nuevo requerimiento legal; ¿Es complementario a la LOPD y RD?. ¿Lo sustituye? ¿A qué me obliga en concreto? ¿Cómo puedo resolver con garantías de cumplimiento?.

Descubre cómo proteger los datos de tus clientes y evitar las sanciones.

El próximo 23 de noviembre, el equipo de Consultoría de ITS Security explicará el Reglamento RGPD, resolverá dudas, presentará una solución tecnológica que ayuda al cumplimiento y un plan de proyecto real para resolver el requerimiento con las máximas garantías.

AGENDA

10:00 | Presentación y bienvenida    
José Ramón Concha. Director de Consultoría en ITS SECURITY

10:15 | Reglamento General de Protección de Datos. ¿Qué hago con mi LOPD? 
Jose Ahedo, Project Manager and IT Security Consultant en ITS Security

11:15 | Pausa café  

11:45 | Simplificar, automatizar y evidenciar el cumplimiento. GlobalSUITE® – Data Protection (GDPR). 
Alejandro Delgado, Director de Operaciones de AudiSec

12:45 | Proyecto tipo para el cumplimiento y la gestión.  
José Ramón Concha. Director de Consultoría en ITS SECURITY

13:15 | Ruegos y preguntas. Cierre del evento.

PLAZAS LIMITADAS.

RESERVA DE PLAZA

 

LUGAR

Gran Hotel Domine Bilbao
Alameda de Mazarredo 61
48009 Bilbao, Bizkaia
Cómo llegar

 

“De las TIC al Negocio: Transformación Digital”. Participamos en la 5ª Jornada itSMF en Euskadi

itSMF-euskadi

El próximo 15 de noviembre, formaremos parte de la agenda convocada por itSMF (Information Technology Service Management Forum) para la realización de su quinta Jornada Comité Regional de Euskadi.

El Comité Regional de Euskadi de itSMF, con la colaboración de la Universidad del País Vasco / Euskal Herriko Unibertsitatea, celebrarán el miércoles 15 de noviembre de 2017 su quinta Jornada bajo el lema “De las TIC al Negocio: Transformación Digital”, que tendrá lugar en el Bizkaia Aretoa UPV/EHU (Bilbao). Un encuentro abierto a todos los profesionales, centrado en compartir experiencias en las que el Gobierno y la Gestión de las TI han trascendido al negocio, siendo el eje sobre el que se apoya la Transformación Digital. Este año la jornada también se integra dentro del programa de la Semana Europea de la Gestión Avanzada organizada por Euskalit.

Desde ITS Security estaremos presentes a través de Carlos Sánchez, nuestro Director del área de Ciberseguridad/CERT, a través de su ponencia Ciberseguridad, gestión continuada del riesgo”. Tenemos una economía basada en un recurso clave, los datos, que no es solo renovable sino que se autogenera. Analizamos los Ciberriesgos y los costes relacionados para proponer las medidas técnicas necesarias para su securización.

Adicionalmente, a lo largo de la jornada veremos casos concretos en los que grandes organizaciones de diversos sectores han aprovechado el impulso de la transformación digital para incrementar su actividad, para mejorar las relaciones con los clientes e incluso para revolucionar su funcionamiento interno, a través de diversas ponencias donde sus protagonistas expondrán sus experiencias y reflexiones de primera mano.

La jornada es abierta, pero requiere REGISTRO previo aquí

Basque Industry 4.0, The meeting point 2017 | 22 de noviembre, KURSAAL Donostia-San Sebastián

Un año más, participamos en la cuarta edición del evento Basque Industry 4.0. The Meeting point 2017, que tendrá lugar el 22 de noviembre de 2017 en el Palacio KURSAAL de Donostia-San Sebastián.

Un evento que reúne a los principales actores relacionados con la industria 4.0, centrado en las herramientas TEIC como soporte para optimizar los procesos industriales. Herramientas inteligentes de soporte al diseño, desarrollo, producción, logística y gestión integrada de la fabricación. El evento se ha celebrado en tres ocasiones anteriores, conformando en la actualidad un punto de encuentro consolidado y que presenta una constante evolución creciente en sus cifras a todos los niveles.

Basque Industry 4.0 es un evento que combina diversos formatos tales como ponencias de primer nivel, presentación de casos, talleres, entrevistas, mesas redondas, exposición y zona de demostración. Además, el programa de conferencias permite seguir de cerca los avances de la estrategia 4.0, así como las principales acciones puestas en marcha y los resultados obtenidos hasta la fecha.

Desde ITS participamos en esta nueva edición por un lado como expositores, ya que contaremos con un stand en el que mostraremos algunas de nuestras soluciones específicas de Ciberseguridad Industrial, a través de nuestros compañeros de la Unit71 (división experta en ciberseguridad industrial de ITS).

Asimismo, nuestro CEO Álvaro Fraile, participará en el programa de conferencias (Dial 4.0: Mesa Redonda), Dos grandes Retos: Perfiles profesionales y Ciberseguridad, que dará comienzo a las 10.45h. tras la apertura.

Para más información e inscripciones, visite la página del evento: http://www.spri.eus/eventos_ext/basqueindustry4/

Seminario “Ciberseguridad Industrial. ¿Estamos preparados para un ciberataque dirigido al ámbito de producción?”

seminario-ciberseguridad-industrial

Plantas de producción, infraestructuras críticas, redes SCADA, entornos OT… ¿Está preparada su organización para un ciberataque dirigido al ámbito de producción? ¿Qué riesgos corremos? ¿Cómo podemos prevenirlos?

Tras el éxito de la jornada realizada el pasado mes de septiembre en Gipuzkoa, repetimos nuestro seminario sobre “Ciberseguridad Industrial” el próximo 30 de noviembre en Bizkaia, en las oficinas centrales del Parque Tecnológico de Zamudio.

Durante la sesión, analizaremos si realmente su organización está preparada para un ciberataque dirigido al ámbito de producción. Conoceremos los riesgos, identificaremos las amenazas y aprenderemos cómo podemos prevenir brechas de seguridad y garantizar la continuidad del negocio.

AGENDA

09:30 | Presentación de la jornada    

09:45 | ¿Cuáles son los riesgos de la Industria conectada o Industria 4.0.?
Carlos Sánchez Santos, Director ITS-CERT/SOC – ITS SECURITY

10:15 | ¿Prevención o reacción?
Pablo Ibañez, Systems Engineer en Palo Alto Networks

10:45 | ¿Cómo podemos prevenirlos? Fases de securización del entorno industrial
Carlos Sánchez Santos, Director ITS-CERT/SOC – ITS SECURITY

11:15 | Pausa café  

11:45 | Demo-Lab. Ciberataques en Entorno OT y Sistemas de Prevención
ITS Security y Palo Alto Networks

12:15 | Plataforma de seguridad industrial integrada
Carlos Sánchez Santos, Director ITS-CERT/SOC – ITS SECURITY

12:45 | Cierre del evento 

Plazas limitadas.

RESERVA DE PLAZA

LUGAR
Parque Científico y Tecnológico de Zamudio
– Sala GASTATXU –

Ibaizabal bidea, Edificio 101
48170 Zamudio (Bizkaia)

Jornada demostración “Fábrica Cibersegura” sobre el caso de éxito en DMP el 17 de noviembre

fábrica-cibersegura

Dentro de la Red Gipuzkoa 4.0 de Fabricación Avanzada presentamos nuestro caso de éxito de “Fábrica Cibersegura” llevado a cabo en la empresa DMP el próximo viernes 17 de noviembre.

La Red Gipuzkoa 4.0 de Fabricación Avanzada es un programa colaborativo pionero, puesto en marcha por la Diputación de Gipuzkoa, para dar a conocer a las PYMES del territorio las experiencias de éxito de las empresas y los centros guipuzcoanos líderes en la producción industrial 4.0. Para ello, se han puesto en marcha jornadas de demostración y de formación en empresas y centros tecnológicos punteros.

El objetivo es facilitar que las pymes den un salto en fabricación avanzada ayudados por empresas de referencia y centros tecnológicos, para que todo el tejido industrial pueda aprovechar el potencial de esta revolución.

Las siete empresas seleccionadas por la Diputación de Gipuzkoa para liderar este proyecto, entre ellas nuestra compañía, mostrarán a las PYMES del territorio el potencial y las aplicaciones prácticas de diferentes conceptos de fabricación avanzada. ITS Security participa enmarcada en el contexto de ‘Fábrica Cibersegura’, y es que la ciberseguridad es un elemento diferenciador en la actualidad y se convierte en una exigencia en la cadena de valor de la industria 4.0. Para ello, el próximo viernes 17 de noviembre presentamos el proyecto de ciberseguridad industrial llevado a cabo en DMP, empresa perteneciente al grupo industrial Egile, en una jornada de demostración con visita incluida a las instalaciones de ITS Security y DMP.

Los procesos de fabricación de DMP para los sectores de aeronáutica, espacio y defensa requieren de una gran calibración y precisión por lo que cualquier fallo o incidente de seguridad puede suponer un retraso en las entregas, un coste en la operación, pérdida de materia prima e incluso la pérdida de clientes. Con esta preocupación en mente, DMP, junto con ITS UNIT 71 (división de ciberseguridad industrial de ITS), lanza durante 2015 un proyecto estratégico para garantizar la ciberseguridad de sus procesos industriales.

La actividad del proyecto se centra en la sensorización de la fábrica mediante sondas que proporcionen información al Servicio de Alerta Temprana e Inteligencia (SATI) para la detección en tiempo real de las amenazas e incidentes existentes en las redes de comunicación de DMP, articulado a su vez en torno al SOC (Security Operations Center) Industrial de ITS UNIT 71.

Puedes ver más información sobre la demostración y visita a DMP pinchando aquí.

Si lo prefieres, puedes acceder al caso de éxito completo del proyecto llevado a cabo en DMP pinchando aquí.

Jornada “Industria 4.0. ¿Por dónde empezamos?” ITS Security ponente invitado por Clúster HABIC

El próximo 30 de octubre estaremos presentes en la jornada organizada por el Clúster HABIC, “Industria 4.0. ¿Por dónde empezamos?”.

Participaremos con la ponencia “Industria 4.0: Los nuevos retos de la Industria Conectada” de mano de nuestro CEO, Álvaro Fraile, que nos mostrará de primera mano los nuevos retos que supone la industria conectada, cómo se amplía el terreno de juego para las Ciberamenazas, y cómo combatirlas.

Completan la agenda de esta jornada empresas como SISTEPLANT, TECNALIA, PIXEL SISTEMAS O INNOVAE, que tendrá lugar el próximo lunes 30 de octubre en la sede del Clúster Habic en Azpeitia.

Inscripciones aquí: http://www.habic.eus/confirmacion.aspx?id=211

Webinar “Backup y DRaaS en la nube”. Protege tu empresa ante incidentes de ciberseguridad

 

¿Cuentas con un plan de Disaster Recovery adecuado?
Protege la información de tu empresa ante incidentes de ciberseguridad como robo de datos o fugas de información

¿Quieres olvidarte de las cintas para las copias históricas?
Integramos almacenamiento cloud con gestión de librerías de cintas virtuales Veeam

¿Dispones de Veeam Backup & Replication?
Cumple con la L.O.P.D. y asegura una copia del backup en un lugar seguro y alejado de tu entorno de producción

 

Desde ITS Security te proponemos un servicio de Backup y DRaaS basado en cloud sobre tecnología Veeam Cloud Connect, que en caso de contingencia, proteja la información de tu empresa y ponga en marcha tus infraestructuras de forma inmediata.

 

 

Si eres cliente de Veeam, regístrate al webinar y descubre cómo.

SÍ, QUIERO ASISTIR AL WEBINAR


AGENDA (1h. duración)

  • Cómo configurar una segunda copia en cloud con Veeam Cloud Connect Backup (VCC)
  • Configuración de réplica a cloud para DR con VCC Replication
  • Demo Real. DR parcial, activando VM en cloud a través de VPN
  • Consola de gestión para DR total
  • Uso de AWS Glacier para backup en cinta virtual (VTL)

Sólo por asistir el webinar, podrás probar nuestro servicio de copia de seguridad en el cloud gratis durante 15 días. 

  • Dispondrás de 500 GB de almacenamiento, sin límite de servidores a salvar, sin límite de ancho de banda, durante 15 días
  • Configuración guiada y soporte 24×7 durante el proceso
  • Gratis de por vida 1TB en una librería de cintas virtuales en cloud, si contratas el servicio con un almacenamiento en cloud superior a 1 TB
  • Precios sencillos, sin cargos ocultos

 

SÍ, QUIERO ASISTIR AL WEBINAR