Webinar sobre Ciberseguridad y la Incorporación de Leet Security al Grupo Uptime Institute
Jun 27, 2024
Webinar sobre Ciberseguridad y la Incorporación de Leet Security al Grupo Uptime Institute
Introducción
Bienvenida: Antonio Ramos agradece la asistencia al último webinar del año 2023, organizado con poco tiempo pero con buena cantidad de registros.
Objetivo: Compartir la experiencia de Leet Security tras su incorporación al grupo Uptime Institute y explorar infraestructuras digitales y Data Centers.
Presentación de Ponentes
Antonio Ramos: Founding Partner of Leet Security.
Collaborador en la presentación: Alin, responsable de desarrollo corporativo global en Uptime Institute.
Estructura del Webinar
Duración: 35-40 minutos de presentación seguido de una sesión de preguntas y respuestas.
Interacción: Preguntas pueden ser realizadas mediante la herramienta del webinar.
Uptime Institute
Reconocimiento: Conocido por los estándares de Tiers para Data Centers (Tier 3, Tier 4).
Enfoque: Diseño, construcción y operación de Data Centers según las buenas prácticas del estándar durante los últimos 25 años.
Áreas en crecimiento: Resiliencia digital y desarrollo tecnológico en Middle East.
Grupo de Intelligence: Fuente constante de conocimiento y beneficios de membership; compartir experiencias en un ámbito de confianza.
Leet Security
Historia: Fundada en 2010, incorporada al grupo Uptime Institute en febrero de 2023.
Trayectoria: Desarrollo de proyectos en ámbito privado y público, colaborando con administraciones para mejorar ciberseguridad y ciberresiliencia.
Hitos Relevantes: Institucionalización de Pinakes (2020-2021), evaluación de riesgos del sector financiero conforme a guías de la EBA y requisitos DORA.
Evaluaciones y Capacidad del Sistema
Capacidades: 300 capacidades de ciberseguridad evaluadas, permitiendo una comprensión profunda de la seguridad de los servicios.
Procesos: Enfoque en medios, procesos y tecnologías para operar servicios; objetivo es la protección y recuperación en ciberamenazas.
Regulaciones y Normativas en Europa
Nuevas directivas de resiliencia operacional (DORA, NIS 2, Protección de Infraestructuras Críticas, Directiva de Ciberresiliencia).
Escudo Digital de Europa: Nivel de seguridad adecuado para tecnologías comerciales.
Tendencias en Ciberseguridad
Concentración de Infraestructuras: Mayor dependencia tecnológica y necesidad de resiliencia digital.
Encuesta Global: Realizada a propietarios y usuarios de Data Centers.
Resultados Relevantes: Uno de cada cuatro encuestados sufrió un ciberataque en los últimos 12 meses.
Sistemas IT y OT: Ambos tipos expuestos a amenazas, incluso si están aislados.
Uso de Estándares en la Industria
ISO 27001: Ampliamente utilizada por su flexibilidad y adaptación a diferentes realidades.
Otros Estándares: NIST en EEUU, IEC 62443 para sistemas industriales.
Necesidad de Esquemas Específicos: Falta de referenciales orientados a infraestructuras digitales.
Evaluaciones de Ciberseguridad
Frecuencia de Evaluaciones: Diversidad en prácticas y enfoques; escaneos automáticos vs. evaluaciones exhaustivas.
Principales Problemas: Gestión de parches, configuraciones de red y sistemas, seguridad en las conexiones de terceros.
Gestión de Terceros
Evaluación de Proveedores: 70% realiza evaluaciones, 30% no lo hace.
Conexiones de Terceros: 38% permite conexiones directas a sus redes; necesidad de garantizar seguridad.
Sistemas Conectados
Conexiones para Monitorización y Control Remoto: Prevalencia de sistemas conectados y necesidad de protección adecuada.