Watchguard Security for SOC Summit 23 vela por fortalecer los SOC en España

Antonio Adrados Herrero,
Linkedin
Watchguard Security for SOC Summit 23 vela por fortalecer los SOC en España

Watchguard ha celebrado Security for SOC Summit 23, un encuentro centrado en el fortalecimientos de los Centros de Operaciones de seguridad que ha contado con el análisis de expertos y grandes profesionales sobre las tendencias en ciberseguridad, estrategias corporativas y las necesidades de elevar los programas de seguridad de las organizaciones.

Esquema de Seguridad Nacional

Este Security for SOC Summit 23 organizado por Watchguard, ha contado con la presencia de Luis Jiménez, Subdirector General del CCN, quién ha abierto el congreso con su presentación sobre La Red Nacional de SOCs y su aportación dentro del Esquema Nacional de Seguridad. Durante su intervención ha realizado un repaso desde el origen, tanto de la RNS como del ENS.

Tras definir el origen, porqué se creó y las funciones que cumple hoy en día el ENS, Jiménez no ha dudado en acallar aquellas voces que consideran que ha quedado anticuado y obsoleto frente a las normativas ISO: “Es falso. El Esquema Nacional de Seguridad es mucho más flexible. Es un conjunto coherente, ordenado y completo de principios, requisitos y medidas de seguridad que deben ser aplicados en los sistemas de información y comunicaciones de las administraciones públicas. De hecho vamos a tratar de que este modelo sea exportable al sector privado”. También ha querido resaltar que 140 organismos públicos y 600 empresas ya cuentan con la certificación.

Red Nacional de SOCs

En cuanto a la RNS, Jiménez ha realizado un repaso a su actualidad. Hoy por hoy, la Red cuenta con 88 entidades públicas y 51 entidades privadas. La media de información en sobre incidentes en el SOC es de 31 alertas diarias.

En este sentido, también ha destacado el importante papel que juega el Chat de RNS, pues cuenta con 152 usuarios privados y 172 públicos: “En esta red de SOC se comparte información en tiempo real de indicadores de ataque y compromiso. El Chat de RNS es una activo que tiene el país espectacular. Cualquier cosa que ocurra en cualquier organismo de la RNS sea inmediatamente conocida por los profesionales de la ciberseguridad en todos los ámbitos y en todos los sectores, es un activo para el país del que estamos muy orgullosos”.

En cuanto a los planes de futuro para la RNS, Jiménez ha apuntado que: “Se ampliará el objetivo de esta red, no solo se intercambiarán alertas e información sobre ataques, sino que también intercambiaremos información sobre vulnerabilidades y aplicar capacidad de correlación de las alertas. Se ampliará la participación. Nuestro objetivo es que todos los SOC que tienen NIF en España pertenezcan a la Red Nacional de SOCs”.

Para concluir su intervención, Jiménez ha resaltado 3 problemáticas a las que se enfrenta las administraciones públicas en los SOC de entidades:

  • La función de ciberseguridad está diferenciada de la función de gestión administrativa de los sistemas: “Eso crea problemas internos en las organizaciones”.
  • Introducir un doble factor de autenticación.
  • Falta de personal: expertos y operadores.

Presentaciones sobre ciberseguridad

La mañana ha continuado con la intervención de Miguel Carrero, Vicepresidente de Cuentas Estratégicas y Proveedores de Servicios de Seguridad Gestionados (MSSP, por sus siglas en inglés), quién ha tomado el escenario para presentar “The Power of ONE Platform”, donde explica cómo una plataforma unificada puede potenciar la seguridad cibernética y mejorar la eficiencia en la gestión de amenazas.

Durante su turno de intervención Carla Roncato, Vicepresidenta de Identidad y AuthPoint, ha compartido conocimientos sobre cómo la seguridad de la identidad es fundamental para la implementación exitosa del modelo Zero Trust, y ha destacado su importancia en un mundo digital cada vez más complejo y amenazante en su charla titulada “Enabling Zero Trust with Identity Security”.

Además, Guillermo Gómez, Vice President End Point, y Roberto Fernández, Product Manager End Point, han compartido su experiencia en “Protección avanzada de Endpoint y el papel de la plataforma para detección y respuesta”.

Incluso, Pedro Rubio, Senior Presales Engineer, ha arrojado luz sobre las estrategias más avanzadas en la lucha contra las amenazas cibernéticas y brindarán una visión única de la vida de aquellos que se dedican a su detección y prevención con su presentación titulada “Un día en la vida de un threat hunter”.

Mesas Redondas de SOCs

Además de estas interesantes presentaciones, también se han llevado a cabo mesas redondas que abordarán temas críticos en el ámbito de la ciberseguridad. Se ha celebrado una mesa redonda con CISOs y líderes de seguridad de entidades públicas y privadas, donde se discutirá la importante cuestión de “La gobernanza de la seguridad” con la participación de destacados expertos en el campo, como Luis Jiménez, Subdirector General CCN; Esther Muñoz, Subdirectora General de Ciberseguridad, Protección de Datos y Privacidad Madrid Digital; David Muñiz, CISO Talgo; y Julia Perea, Directora de Seguridad Digital Telefónica España y miembro del board de Women4Cyber Spain.

Otra de las mesas redondas ha reunido a líderes de “Proveedores de Servicios de Seguridad”, incluyendo a Andrés de Benito, Head of Cybersecurity Capgemini; David Fernández, Head of CIPHER a PROSEGUR company; y Roberto Espina, Chief Executive Officer Grupo SIA, quienes compartieron sus perspectivas sobre los desafíos y oportunidades en la industria de la ciberseguridad.