Red Seguridad ha vuelto a destacar con una presencia más que activa durante la celebración de las 18ª Jornadas STIC CCN-CERT y las 6ª Jornadas de Ciberdefensa. Muestra de ello fue la oportunidad, por tercer año consecutivo, de moderar una sala diaria a cargo de Yolanda Duro y Enrique González, directora y subdirector de este medio, respectivamente, destinada a productos y tecnologías de seguridad, así como al cibercrimen. En dicha sala, coordinada por la OCC, participaron miembros de las Fuerzas y Cuerpos de Seguridad tanto del Estado como autonómicas, además de diversas empresas desarrolladoras de soluciones de ciberseguridad.
Relativo a esto, la primera mesa redonda de la sala destacó la importancia de la colaboración multidisciplinaria y transnacional en la lucha contra el cibercrimen, abordando perspectivas técnicas, legales y operativas de diferentes instituciones. Concretamente, el coloquio estuvo moderado por Álvaro de Lossada-Torres, jefe de la Oficina de la OCC, y contó con la participación de Álvaro Gascón, jefe del Área de Respuesta a Incidentes del CCN-CERT; coronel Juan Salom Clotet de la Guardia Civil; Elvira Tejada de la Fuente, fiscal de sala coordinadora contra la cibercriminalidad informática de la Fiscalía General del Estado; y Víctor Calleja Carrillo, investigador del cuerpo Judicial de la Policía Nacional.
Esfuerzo coordinado frente al cibercrimen
Los participantes coincidieron en que la lucha contra el cibercrimen exige un esfuerzo coordinado entre cuerpos policiales, fiscales, organismos internacionales y entidades privadas. Asimismo, destacaron que la formación continua, la armonización normativa, y la eliminación de barreras son fundamentales para enfrentar una amenaza en constante evolución.
A continuación, se desarrollaron las ponencias de Manuel Magro Fernández, inspector e investigador de la Comisaría General de Información de la Policía Nacional, quien ofreció una visión detallada del trabajo de la comisaría en la protección frente a amenazas a la seguridad nacional; y de Miguel Espejel Corvera, del Grupo de Ciberinteligencia Criminal de la Unidad Técnica de Policía Judicial de la Guardia Civil, quien abordó la lucha contra la suplantación de identidad y el fraude.
Auditoría e inteligencia artificial
Igualmente, a lo largo de las jornadas, esta sala contó con una agenda completa de numerosas ponencias y mesas redondas. Fue el caso de la ponencia de José Luis Pozo, Presales Manager de DotForce, quien habló sobre la importancia de la visibilidad y la inteligencia sobre los activos de la propia organización, para descubrir quiénes son nuestros enemigos y qué saben de nosotros. Seguidamente, Pablo Velázquez Fernández, Security Solutions Architect en Qualys, explicó cómo Qualys Policy Compliance facilita el cumplimiento con el Esquema Nacional de Seguridad al automatizar la auditoría de políticas de seguridad y permitir una evaluación continua de los controles.
Después, Iris Martín Díaz, del Departamento de Innovación de Evolutio, detalló el trabajo en un equipo de innovación, que investiga las infinitas posibilidades que ofrecen las nuevas tecnologías como, por ejemplo, la inteligencia artificial (IA). Acto seguido, tuvo lugar la última ponencia del lunes 26, que corrió a cargo de Juan Pablo Fuentes Brea, responsable de Inteligencia Artificial y Ciberseguridad en SIA, quien presentó una metodología para la auditoría de ciberseguridad de modelos IA de tipo LLM, exponiendo los diferentes tipos de vulnerabilidades existentes, mecanismos empleados para su descubrimiento, así como las recomendaciones más adecuadas para su mitigación.
Investigación del ciberdelito y amenazas
Al día siguiente, la jornada comenzó con la mesa redonda titulada «La investigación del ciberdelito: ¿es el verdadero trabajo de Sísifo?». Bajo la moderación de Alberto S. del M., jefe de servicio en la OCC, los ponentes Ana María Martín, fiscal adscrita a la Fiscal de Sala contra la criminalidad informática, en la Unidad de Criminalidad Informática de la FGE; Marlene Álvarez Vicente, inspectora jefe de la Unidad Central de Apoyo Tecnológico de la Policía Nacional; Juan Luis Barrios Dolader, jefe del Grupo de Intervención Tecnológica del Departamento contra el Cibercrimen de la Guardia Civil; y Santiago Tellado González, analista senior en el Centro Europeo de Ciberdelincuencia de Europol; debatieron sobre los principales retos a los que se enfrentan en las investigaciones penales desde distintas perspectivas y temas de interés.
Acto seguido, Tellado continuó con una ponencia acerca los bugs y glitches en las investigaciones a nivel internacional. Seguidamente, fue relevado por Gabriel Cea Díaz, jefe del Grupo 2º de ciberataques de la Unidad Central de Ciberdelincuencia de la Policía Nacional, quien detalló las técnicas de investigación utilizadas durante la investigación de un ataque de ransomware, desde las primeras actuaciones con la víctima, pasando por el desarrollo de la propia investigación y finalizando con la ayuda para el descifrado y recuperación de los datos.
A su vez, hubo una franja de ponencias representadas por distintos cuerpos policiales del país. Fueron los casos de las charlas individuales de Miguel Ruiz Marfany, comisario de la Policía Foral de Navarra; Aitor Ercilla Villabona, jefe de Cooperación Policial y Judicial de la Ertzaintza; y Cristian Borrella, sargento Policía de la Generalitat en los Mossos d’Esquadra.
Conflictos geopolíticos
Después, Pablo Bentanachs, consultor de Threat Intelligence para la región EMEA en Recorded Future, exploró en profundidad la interrelación entre los conflictos físicos y ciber en distintos contextos geopolíticos. Seguido de Fernando Bitti Loureiro, Principal Sales Engineer de Fastly, quien explicó cómo engañar a los bots maliciosos gracias a la caché semántica. Más adelante, Ernesto Fernández Provecho, investigador de Seguridad en el Advanced Research Center de Trellix, ahondó en el hacktivismo y en cómo estas acciones van desde la propagación de desinformación y la manipulación de redes sociales hasta el lanzamiento de ataques de denegación de servicio o ransomware contra infraestructuras críticas.
Finalmente, la jornada terminó con un debate entre Manuel Gabaldón, responsable de Marketing Estratégico en Servicios Profesionales de Consultoría, Seguridad Ofensiva e Infraestructuras de Ciberseguridad de S21Sec (Thales Group); y Raúl Suárez González, Senior Presales Engineer de Thales Cloud Security; en torno a la soberanía digital y el desafío que representan los datos confidenciales, que no solo incluyen datos personales, sino también datos clasificados y regulados, como datos financieros, de atención médica y relacionados con el gobierno.
Videoentrevistas de ‘Red Seguridad’ durante las Jornadas STIC
Otra de las acciones que evidenciaron la presencia más que activa de Red Seguridad en los eventos organizados por el Centro Criptológico Nacional (CCN) y el Mando Conjunto del Ciberespacio (MCCE) fueron las videoentrevistas que realizó la publicación. Numerosos profesionales del ámbito público y privado se pasaron por las cámaras para abordar temas tan variados como el panorama actual de las ciberamenazas y los desafíos del sector de cara a 2025.
Profesionales de la talla de Raúl Guillén, presidente del Consejo Asesor del Clúster de Ciberseguridad de Madrid; Santiago Tellado, analista senior de Europol; Enrique Pérez de Tena, responsable de Relaciones Internacionales y Cooperación del MCCE; o Daniel Álvarez Valenzuela, coordinador nacional de Ciberseguridad del Gobierno de Chile; además de otros procedentes del ámbito privado, pasaron por las cámaras de Red Seguridad durante las Jornadas STIC.
Archivado en:
