El evento reunió a profresionales del sector IT navarro en una jornada sobre Hyperconvergencia, virtualización, ciberseguridad y blockchain
La primera edición de EventByte se celebró ayer, jueves 22 de noviembre en el Hotel Zenit de Pamplona, al que CISTEC Technology acudió como Silver Partner. Al evento acudieron alrededor de 150 profesionales del sector IT de entidades públicas y privadas de Navarra. La jornada giro entorno a la hyperconvergencia, la virtualización la ciberseguridad y el blockchain.
La solución es equilibrio entre seguridad, usabilidad y economía
A las 18:00 de la tarde, comenzó la ponencia de Iñigo Echávarri, nuestro auditor y analista de ciberseguridad que hizo un repaso a las vulnerabilidades que nos está dejando 2018 y propuso soluciones en cuanto a seguridad informática para prevenirlas en 2019.
Iñigo comenzó exponiendo casos reales de empresas navarras y los diferentes fallos de seguridad que ha ido encontrando en este año 2018. Un año alarmante teniendo en cuenta el aumento de ataques que han ocurrido todavía sin haber cerrado el año: “En 2017 se publicaron casi 15000 vulnerabilidades mediante el sistema de exposición de vulnerabilidades conocidas (CVE), y este año llevamos ya más cantidad faltando diciembre”, comentó Iñigo.
Nuestro analista prosiguió analizando las vulnerabilidades de este 2018, las más sonadas, entre ellas el meltdown y spectre, y también las más peligrosas, que afectan a productos muy extendidos, como puede ser Microsoft, sin tener tanta repercusión mediática.
Además, advirtió que en 2019 esta tendencia va a continuar y que además el despliegue del 5G y el desarrollo de nuevas tecnologías, como los coches conectados, traerán consigo nuevos vectores de ataque.
Concluyó que debemos asumir que vamos a ser atacados y que algunos de nuestros activos se van a ver comprometidos en algún momento. Para prevenir este tipo de situaciones, recomendó elevar la seguridad a un nuevo nivel, anticipándonos todo lo posible. Para ello, afirmó que la solución ideal en cuanto a implantar medidas de seguridad informática es conseguir el “equilibrio entre seguridad, usabilidad y economía”, y propuso el uso de estrategias de red y blue team con el fin de renovar las auditorias de seguridad habituales, así como diseñar planes a medida para cada infraestructura.