Empresas Premium
Basque Industry 4.0 y Basque Cybersecurity Day, se integran y renuevan sus objetivos dando más protagonismo a la zona expositiva ante la cada vez mayor demanda de las empresas, los centros tecnológicos y las startups del BIND 4.0.
Más de una veintena de las principales empresas vascas de ciberseguridad, punteras en esta materia han decidido estar presentes en el apartado Expo del evento referencia en Euskadi de la Industria 4.0 y la ciberseguridad industrial, el Basque Industry 4.0-The Meeting Point.
Este año se ha incorporado al evento el Basque Cybersecurity Day, pues la ciberseguridad es un área tecnológica más de la Industria 4.0, imprescindible y necesaria dentro del nuevo nivel de organización y control que se extiende a lo largo de toda la cadena de valor desde las especificaciones técnicas y operativas, pasando por el pedido, hasta la producción, la entrega, el soporte, el mantenimiento y el reciclaje final.
Además, este evento ha servido de punto de encuentro para los miembros de FIRST, el foro mundial de equipos de respuesta a incidentes de ciberseguridad. La modalidad elegida por el Basque Cybersecurity Center (BCSC) para este FIRST Bilbao Technical Colloquium ha sido un formato de sesiones abiertas, lideradas por expertos en seguridad, que han trabajado temas técnicos con los asistentes.
Ponencias de Ciberseguridad
El 20 de noviembre, Daniel Madrid, Director, Information Security Consulting Iberia Practice Leader - GARTNER Consulting, inauguró el evento con la sesión “Cómo construir un modelo de ciberseguridad resistente ante un escenario de crisis económica”.
Las ponencias de ciberseguridad continuaron el día 21, iniciando el ciclo con Andrew Bochman (Senior Grid Strategist - US Dep. of Energy) y Samuel Linares (Managing Director - Europe and Latin America ICS Security Lead for Energy, Utilities, Chemical and Natural Resources – Accenture) que ofrecieron una charla sobre “Ingeniería del riesgo cibernético para proteger lo que más importa”.
A continuación, Amanda Wallace (Managing Director - JP Morgan) presentó “Ciberseguridad y las implicaciones para la inversión privada en infraestructuras críticas”.
Godfrey Gaston (Director - Centre for Secure Information Technologies), Katie Stebbins (Vice President of Economic Development - University of Massachusetts) y Roni Zehavi (CEO Cyberspark - Rontali Cyber Projects) charlaron sobre “Global EPIC- Construyendo una red global de centros de ciberseguridad”.
Por su parte, Endika Gil-Uriarte (Alias Robotics), Bernhard Dieber (Head of the robot systems research group – Robotics) y Thomas Ryden (Managing Director – MassRobotics) nos hablaron de “Ciberseguridad para sistemas robóticos”. Seguidos por Marina Krotofil (Senior Security Engineer – BASF) quien desarrollo “A través de los ojos de un hacker: diseñando exploits de sistemas integrados para ICS”.
Especialmente destaca la ponencia de Ana Ayerbe (Directora Unidad de Negocio Trustech-Tecnalia), Camille Johnston (Managing director and founder Ascent Global Security LTD) y Nina Hasratyan (Policy Manager & Liaison with Stakeholders - European Cyber Security Organisation), “Talento y diversidad: el rol de las mujeres en ciberseguridad”.
Y por último, Sergio Lomban (Vicepresidente Digital Trust Services - SGS Group), David González (Industrial Security Team Leader – Ikerlan) y Carlos Abad (Director – Ziur) cerraron con la ponencia “Certificación de productos de ciberseguridad para aparatos industriales conectados”.
Ponencias FIRST Bilbao TC
El FIRST Bilbao Technical Colloquium ha sido un foro de discusión para miembros de FIRST e invitados donde se ha compartido información sobre vulnerabilidades, incidentes, herramientas y todos los demás problemas que afectan la operación de los equipos de respuesta y seguridad de incidentes.
El 20 de noviembre, Mikel Gastesi (Senior Threat Analyst Countercraft), inició la serie de ponencias con “TTPs: ¿Intel?, ¿prácticos? ¿inútiles?. A continuación, Gerard Vidal (Fundador de Enigmedia), presentó “Medida de eficiencia de soluciones para riesgos de sistemas industriales usados en infraestructuras críticas de agua”.
Mariano Palomo (analista de malware) siguió con la charla “No intestes robar a un analista de malware o esto pasará….”, continuado por Adrián Antón (analista de malware) con “Vigilancia digital en campañas electorales”. Gorka Gonzalo, por su parte, (Cybersecurity Auditor and Penetration Tester en ITS Security) presentó “Massive Cloud Compromise”, seguido de Ramón Sáez (Responsable de la gestión de incidentes y los sistemas de Alerta del CCN-CERT) con “Buscando Amenazas con Carmen y Claudia”.
Y finalmente Roberto Velasco (CEO and founder Hdiv Security) fue el encargado de cerrar la ponencias de la primera jornada con “Cómo automatizar la seguridad del software”, seguido por Angel Alonso (Chief Information Officer en Dikar S. Coop y miembro de la asociación de seguridad EuskalHack) quien cerró con la charla “EuskalHack Social Engineering Capture The Flag”.
El 21 de noviembre, Alejandra Ventura (Cybersecurity researcher, INCIBE), inauguró la serie de ponencias con “Cazando amenazas con herramientas open source”. A continuación, Xabier Panadero (Director of CERT, CESICAT) y Alberto Magallón (Head of Threat Analysis. Cesicat) presentaron “Shinigami@home”.
Francisco Montserrat (Técnico de seguridad, Rediris), ofreció la charla “Ataques DDOS a nivel ISP”, seguido de Luis del Valle (CEO, Sealpath) con “Protección de CAD y propiedad intelectual en la cadena de suministro”.
Para finalizar, Pablo Estevan Fernández (Ingeniero de sistemas ejecutivo en RSA Security), Jonathan Hurtado Yrula (Desarrollo de negocio en IoT-Dell Technologies) y Alicia Peña Guirado (Dell Technologies) presentaron la charla “Nuevas tecnologías para el desarrollo y la securización del IoT Edge”.
Taller de Ciberseguridad
José Valiente (Director y Responsable de Coordinación y Comunicación del Centro de Ciberseguridad Industrial) y Javier Zubieta (Responsable de Desarrollo de Negocio de Ciberseguridad de GMV y profesor del Master de Ciberseguridad y Privacidad de la Universidad Rey Juan Carlos) desarrollaron el taller sobre Ciberseguridad en un entorno de automatización industrial.
El taller, el cual estuvo estructurado para aplicar un diagnóstico de ciberseguridad tuvo una gran acogida.