Noticias

Agenda destacada con los principales eventos de ITS para los próximos meses

 

Desde ITS seguimos trabajando para trasladaros la información más relevante y las principales novedades del sector de Ciberseguridad, y por ello participamos de forma activa en los principales eventos y congresos de ciberseguridad del país. Queremos compartiros la agenda de los eventos más relevantes en los que vamos a participar los próximos meses, de forma que podáis seguirnos a través de ellos y estar informados de todas las novedades. Ésta entrada será actualizada periódicamente conforme se vayan añadiendo nuevas sesiones.

Lista de fechas y eventos destacados de ITS

ABRIL

Carlos Sánchez Santos, CERT & Cybersecurity Director

Carlos Sánchez Santos, CERT & Cybersecurity Director

MAYO

Álvaro Fraile, CEO & Founder de ITS

Carlos Sánchez Santos, CERT & Cybersecurity Director

Carlos Sánchez Santos, CERT & Cybersecurity Director

JUNIO

Carlos Sánchez Santos, CERT & Cybersecurity Director

 

 

ITS es reconocido por AlienVault como proveedor MSSP acreditado

ITS acaba de firmar un acuerdo con la compañía especializada en ciberseguridad AlienVault a través del cual se convierte en proveedor de servicios gestionados de seguridad (MSSP) acreditado, lo cual nos proporciona la tecnología y la habilitación necesarias para ofrecer soluciones de seguridad integrales y rentables para nuestros clientes en forma de servicio.

AlienVault USM (Unified Security Management) es una plataforma de seguridad todo-en-uno diseñada para acelerar y simplificar la detección de amenazas y la respuesta a incidentes.

A través de este acuerdo, ITS se convierte en Partner MSSP (Managed Security Service Provider) de AlienVault, como uno de los pocos proveedores certificados en España para ofrecer soluciones de seguridad AlienVault completamente administradas como servicio en modalidad 24x7x365.

A diferencia de un SIEM tradicional o de productos de seguridad aislados, AlienVault proporciona funcionalidades de seguridad integradas, información sobre amenazas actualizada al minuto o gestión de cumplimiento normativo, entre otras cosas. Basado en la recolección y análisis de los logs, y complementado con la información aportada por los elementos incorporados como IDS, escáner de vulnerabilidades o herramientas de inventario, AlienVault genera alertas en tiempo real y permite almacenar la información recopilada durante largos periodos de tiempo.

En el escenario actual, la complejidad de los ataques modernos y las políticas de cumplimiento como GDPR, PCI DSS, entre otros, resulta en la necesidad de las organizaciones de una solución de seguridad que les permita una detección y respuesta de amenazas más rápida, que reduzca los riesgos y garantice el cumplimiento. El enfoque tradicional de comprar e integrar múltiples soluciones de seguridad está dejando de ser efectivo ya que requiere mucho tiempo y recursos especializados. Para ello AlienVault, integra capacidades críticas de seguridad y automatización y orquestación en una solución de administración de seguridad unificada.

La alianza formada por AlienVault e ITS supone enormes ventajas para el cliente final, ya que podrá beneficiarse de todo el potencial de la solución en forma de servicio gestionado totalmente administrada, ofrecido el equipo de expertos que conforman nuestro CERT/SOC, y a un costo mensual asequible. Lo que supone una alternativa atractiva al enfoque tradicional de seguridad más costoso y menos eficiente.

En palabras de Álvaro Fraile, CEO de ITS, “esta alianza va a permitir a nuestros clientes obtener todo el potencial de las soluciones AlienVault en una modalidad de servicios gestionados ofrecidos por nuestros profesionales de ciberseguridad, que de otra forma les resultaría mucho más costoso, por la necesidad de disponer de gente especializada en esta tecnología dentro de sus equipos de TI, obteniendo por tanto una seguridad mejorada y a un costo reducido”.

En palabras de Victorino Martín, Vicepresidente de AlienVault y Director Comercial para España,“la firma de esta alianza entre AlienVault e ITS va a suponer para el usuario final poder contratar con un proveedor experto la gestión de su seguridad como un servicio enmarcado bajo unos SLA´s específicos, dejando dicha gestión en manos de una compañía especializada con personal suficiente y experto para estas tareas, y a precios mucho más competitivos que mantener un grupo de expertos dentro de su propia organización. Se trata de conseguir ahorros significativos que puedan ser aplicados al core de su negocio”.

AlienVault cuenta con más de 7.500 instalaciones por todo el mundo y está presente en España, Estados Unidos, Alemania, Reino Unido e Irlanda. AlienVault USM ha supuesto una verdadera revolución en el mundo de la seguridad TI.

Nuestro CEO Álvaro Fraile habla sobre los retos de la ciberseguridad en 2018 para la revista SIC

La revista especializada en Ciberseguridad SIC ha publicado en su número de febrero un especial que incluye declaraciones de los principales proveedores de servicios tecnológicos que operan en el mercado español de la ciberseguridad acerca de la previsión de tipologías de ciberataques para este año en curso, para la que ha querido contar con ITS.

Álvaro Fraile, CEO de ITS, ha contribuido en este especial aportando la visión de nuestra compañía sobre cómo evolucionarán los ciberataques en 2018 y cuál será el escenario de ciberseguridad al que haremos frente.

Según palabras textuales de Álvaro Fraile, “Este 2018 nos deparará ciberataques más sofisticados, más inteligentes, automatizados. Las empresas industriales serán un objetivo cada vez más importante para los ciberatacantes. La entrada en vigor del RGPD elevará los ataques de secuestro de datos y extorsión. La Inteligencia Artificial, Machine Learning y Deep Learning serán puntos claves en ciberseguridad. Los ataques dirigidos tendrán como principal objetivo el usuario final. Los sistemas de contrainteligencia se aplicarán como mecanismo de defensa proactiva. Aumentarán los ciberataques contra entidades financieras, farmacéuticas y aseguradoras debido al alto valor de la información. Aumentarán exponencialmente los ciberataques a sistemas de criptomonedas. Las organizaciones externalizarán cada vez más su seguridad a empresas especializadas en seguridad como servicio y ciberdefensa proactiva”.

La revista SIC, se ha consolidado como medio de referencia en ciberseguridad, seguridad de la información y privacidad desde 1992.

 

Participamos en FabConnect: Habilitadores digitales clave en la nueva fábrica digital

El próximo 7 de marzo de 2018, ITS participará como ponente invitado en FabConnect: “Habilitadores digitales clave en la nueva fábrica digital”. En esta jornada conducida por AFM, HEGAN, GAIA y HABIC se abordarán los principales retos sectoriales en relación con la transformación digital.

Para ello durante la sesión se presentarán diversos casos de éxito y retos sectoriales en las industrias de máquina-herramienta, aeronáutica-espacio y equipamiento, madera y diseño.

Nuestro CEO, Álvaro Fraile, ha sido invitado a participar con su ponencia “Se amplía el terreno de juego para las Ciberamenazas”, durante la cual abordará cómo la ciberseguridad es uno de los aspectos de mayor preocupación para la Industria 4.0.

En un escenario de Industria 4.0 se ponen en marcha tecnologías y sistemas que se comunican entre sí para recoger datos, intercambiar información, tomar decisiones y controlar sistemas industriales de producción. Y esto requiere de la aplicación de las medidas de ciberseguridad adecuadas para prevenir que estos sistemas industriales puedan sufrir ataques que les impidan desempeñar su actividad o incluso que pueda llegar a paralizar la actividad productiva de la misma.

La jornada, que tendrá lugar en el IMH (Instituto de Máquina Herramienta) en Elgoibar, contará además con la presencia de empresas tan relevantes del sector industrial como lo son Zayer, Elay, Danobat Group, Airbus Defence & Space o ABB entre otras.

Más información sobre la jornada en este enlace.

Ven a visitarnos del 13-15 de marzo a la Feria Advanced Factories, el principal encuentro para la Industria 4.0

 

ITS Security estará presente en la feria Advanced Factories de Barcelona, junto con uno de sus partners de cabecera con el que comparte stand, Palo Alto Networks. Podrás encontrarnos en el stand B127.

Advanced Factories es la nueva feria de innovación, automatización e industria 4.0 que se celebrará en Barcelona del 13 al 15 de marzo de 2018. La feria congregará a los principales representares de este sector, 180 expositores que estarán presentando las últimas innovaciones en máquina-herramienta, automatización, robótica y tecnologías para la industria 4.0.

Durante tres días concentrará las últimas innovaciones en máquina-herramienta, robótica y automatización industrial bajo el prisma de la Industria 4.0. para permitir alcanzar los más altos niveles de competitividad industrial. Aspectos como la Ciberseguridad, Inteligencia ArtificialFabricación Aditiva, Internet of Things o Digital Manufacturing son algunas de las tecnologías que estarán presentes en esta edición.

Además de la zona de exposición, también habrá un congreso, Industry 4.0 Congress, que contará con más de 170 speakers, entre ellos representantes de ITS y Palo Alto Networks, con nuestra ponencia “NG Protection for Industrial Control Systems”, en la que presentaremos los principales riesgos de la Industria 4.0., el estado del arte de la Ciberseguridad en la Industria 4.0., demostración práctica sobre las principales amenazas y cómo mitigarlas, y guía de securización de nueva generación de entornos Industriales/IOT.

No olvides venir a visitarnos del 13 al 15 de marzo en Barcelona.

Para más información: www.advancedfactories.com

Participamos en el Congreso IndusSec 2018: Ciberseguridad para la Industria

El próximo día 6 de marzo tendrá lugar en Gipuzkoa el Congreso IndusSec 2018, cuyo objetivo es el de proveer de un foro de intercambio de ideas, experiencias y casos de éxito de la Ciberseguridad en entornos industriales.

El congreso, organizado por Basque Cybersecurity Centre, SPRI y Enpresa Digitala Garaia, y que tendrá lugar en Ideo – Orona (Gipuzkoa), contará con charlas de expertos/as en la materia que hablarán sobre los tipos de ataques más habituales en este tipo de entornos y sobre todo de las posibles técnicas para protegernos o minimizar esos riesgos.

Entre ellos ITS participará de la mano de nuestro CEO, Álvaro Fraile, en una mesa redonda titulada” ¿Están nuestras empresas industriales preparadas para hacer frente a las amenazas de ciberseguridad?, que estará moderada por Urko Zurutuza perteneciente a Mondragon Unibertsitatea.

Durante el congreso se expondrán también casos reales por parte de las propias empresas industriales, pudiendo conocer de primera mano experiencias cercanas y similares a la problemática presente en el sector.

Se puede acceder al programa y más información en el siguiente enlace.

Proyecto TRAZAK. Por una Industria 4.0 Cibersegura


ITS Security y GO4IT Solutions colaboran en el proyecto TRAZAK para medir las amenazas de Ciberseguridad en la Industria.

 
Ambas compañías han sumado sinergias en el proyecto TRAZAK, financiado por el CDTI (Centro para el Desarrollo Tecnológico Industrial), con el fin de medir las amenazas de Ciberseguridad de la Industria para que éstas no ralenticen o paralicen los procesos productivos.
 
El proyecto de I+D, TRAZAK, dotará a la Industria 4.0 de mayor seguridad. Será capaz de medir las amenazas de ciberseguridad para que éstas no supongan un impacto en la ralentización o paralización de los procesos productivos, en lo que podríamos denominar ‘Smart Security’.
 
En la era de la Industria 4.0 o Industria Conectada, los riesgos a los que esta se encuentra expuesta son cada vez mayores, y por tanto mayor es el riesgo de sufrir un ataque.
El proyecto TRAZAK surge de la necesidad de cubrir estos retos a los que se encuentra expuesta la Industria actualmente. Para ello se monitorizan los rastros (trazak) de posibles anomalías que pueden indicar un ataque voluntario, o un error que pueda comprometer la seguridad de la organización.
 
Busca mantener y optimizar el proceso productivo, siendo capaz de prever los ataques detectando anomalías y amenazas. De esta manera, se puede alertar al sistema para que actúe de manera proactiva.
 
Uno de los grandes objetivos de este proyecto es el construir el término de Smart Security, a través de una infraestructura que dé soporte en tiempo real, analizando y procesando los datos adquiridos en las redes y dispositivos industriales.
 
Al mismo tiempo, se desarrollará un módulo forense en tiempo real, basado en técnicas de aprendizaje “machine learning” que analizará las estrategias de los vectores de ataque, aprendiendo de ellos.
Para ejecutar todo lo expuesto anteriormente, se desarrollará un laboratorio o Smart Factory donde se posibilite recrear ataques por diferentes vectores en el que analizar código de PLCs y HMIs bajo demanda, además de desarrollar y desplegar una arquitectura Big Data orientada a la detección de anomalías relacionadas con la ciberseguridad en entornos industriales.
 
ITS por su parte como experto en ciberseguridad industrial y líder del proyecto, actuaría como un observatorio, supervisor y monitorizador de la ciberseguridad en la industria. GO4IT Solutions, como empresa experta en el análisis de código fuente, prevé completar las capacidades y servicios a través de la detección de las vulnerabilidades presentes en el código fuente de los sistemas industriales, trabajando hacia una solución integral.

Nuevo White Paper ’10 consejos para cumplir con el RGPD’

El Reglamento General de Protección de Datos (RGPD) será de aplicación el 25 de mayo de 2018 en toda la Unión Europea y tiene como objetivo principal alcanzar un mayor nivel de protección de los datos de carácter personal, alineando la gestión de la protección de datos con las actividades ordinarias y cotidianas de las empresas.

Este reglamento, junto con la LOPD actualizada que se espera entre en vigor también el 25 de mayo de 2018, va a regir cómo se deben tratar los datos personales de los ciudadanos europeos e impondrá cuantiosas multas a las organizaciones que no cumplan con esas directrices. El RGPD aplica a todas las organizaciones que procesen información de carácter personal sobre los ciudadanos de la UE teniendo su establecimiento principal en la UE, o que sin ser así, orienten sus bienes o servicios a ciudadanos de la UE o al menos controlen su comportamiento en la UE.

Las organizaciones a las que les sea de aplicación y quieran garantizar el cumplimiento, deberán adaptar sus procesos e implementar las medidas jurídicas, técnicas y organizativas en base a las disposiciones de la nueva normativa.

A continuación compartimos 10 consejos que pueden ser muy útiles de cara a asegurar el cumplimiento de la normativa por cuenta de la organización.

 

Participamos en la jornada de Bizkaired “Gestión de la información. Lo qué tienes que saber”

Nuestro CEO, Álvaro Fraile ha sido invitado por Bizkaired, la Asociación de Empresas de Bizkaia en Red, para participar con la ponencia “La ciberseguridad como obligación y valor”, así como en la charla coloquio enmarcado en el Desayuno Empresarial: ‘Gestión de la Información. Lo que tienes que saber’. 

La jornada tendrá lugar el martes 6 de febrero en Bilbao, en el Hotel Gran Bilbao, y cuenta con la siguiente agenda.

 

09:30h – 10:00h  Recepción de Asistentes

10:00h – 10:15h  Protección de Datos ( Cumplimiento Normativo )

Ponente: Joseba Andoni Alonso – Gerente Basque Kide S.L.

Ponencia: Nuevo Reglamento Europeo de Protección de Datos.   Novedades en Protección de Datos.

10:15h – 10:30h  Ciberseguridad

Ponente: Álvaro Fraile Hernández – CEO de ITS Security

Ponencia: La Ciberseguridad como obligación y como valor.

10:30h – 10:45h  Ciclo de vida de los datos y su correcta destrucción

Ponente: Xabier Arca – Gerente zona Norte de Delete S.L.

Ponencia: La destrucción documental como valor competitivo.

10:45h – 11:00h  Alojamiento seguro – Servidores cloud

Ponente: Jonathan López – Gerente de Blaskslot

Ponencia: Afectacióndel almacenamiento seguro al nuevo reglamento

11:00h – 11:15h  Responsabilidad Penal de la Empresa

Ponente: Vicente Roncero – Responsable Área Legal de Ibercompliance S.L.

Ponencia: El compliance, un aliado de desconocido

11:15h – 12:15h  Coloquio

MODERADOR:

Joseba Laka – Director ICT Division Tecnalia

PARTICIPANTES:

Joseba Andoni Alonso – Gerente Basque Kide S.L.

Álvaro Fraile – CEO ITS Security

Xabier Arca – Gerente zona Norte de Delete S.L.

Jonathan López – Gerente de Blaskslot

Vicente Roncero – Responsable Área Legal de Ibercompliance S.L.

12:15h – 13:00h  CAFÉ “Desarrollo de Negocio”

 

 

Para más información sobre la jornada: http://www.bizkaired.es/evento/desayuno-empresarial-gestion-de-la-informacion-lo-que-tienes-que-saber#

ITS acude a la 53ª Reunión de TF-CSIRT y PRIMER Simposio Regional Europa Hamburgo

Los próximos días del 5 al 7 de febrero desde ITS Security estaremos presentes en la 53ª Reunión de TF-CSIRT y PRIMER Simposio Regional Europa, que tendrá lugar en Hamburgo, Alemania, en el Steigenberger Hotel Hamburg.

Presentado por DFN-CERT Services GmbH, el FIRST Symposia proporciona un foro de discusión para que los equipos de FIRST puedan compartir información sobre vulnerabilidades, incidentes, herramientas y todos los demás problemas que afectan el funcionamiento de los equipos de seguridad y respuesta a incidentes.

Esta convocatoria reunirá a los principales CERT a nivel mundial que forman parte de FIRST, entre los que se incluye nuestra compañía.

La agenda prevista es la siguiente:

Lunes 5 de febrero Mañana:
Tarde de reunión cerrada de TF-CSIRT
: Tarde de reunión abierta de TF-CSIRT : Evento social patrocinado por DFN-CERT Services GmbH
Martes 6 de febrero PRIMER simposio
Miércoles 7 de febrero Capacitación y cursos prácticos, PRIMERA reunión de la junta directiva y 2018 PRIMERA reunión del comité de programa

 Para más información: https://www.first.org/events/symposium/hamburg2018/