Qué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCry

jueves, 8 de junio de 2017

El pasado 31 de mayo, celebramos la cuarta edición de nuestro evento anual de seguridad, ElevenPaths Security Day 2017, bajo el lema Cybersecurity beats.

Fue una jornada llena de novedades, un punto de encuentro para clientes, partners y en general profesionales de la seguridad en un entorno repleto de tecnología, innovación y sobre todo, "ganas de usarla". A los que compartisteis aquella mañana con nosotros, gracias de nuevo por sacar un hueco en vuestras ajustadas agendas, y a los que no; esperamos contar con vosotros en la próxima edición.

Pedro Pablo Pérez, CEO de ElevenPaths, realizó la apertura del evento en el que un año más contamos con la participación de Chema Alonso, Chairman de ElevenPaths y la colaboración especial de nuestro compañero Miguel Ángel Pérez Acevedo, de Telefónica España.



En esta ocasión la jornada arrancó con la intervención de Chema Alonso en relación al incidente Wannacry. Realizó una reflexión acerca de la importancia de protegerse, pero desde la conciencia de que en alguna ocasión "los malos" tendrán éxito y por tanto, la necesidad de trabajar cada día, la necesidad de cuestionarnos cada medida y cada control, la necesidad de asumir que cometeremos errores y con todo ello el convencimiento de que tenemos que prepararnos siempre para "responder" y "recuperarnos" con agilidad. También profundizamos en el contenido técnico del ataque, cómo "shadow broker" ha sido un elemento determinante para propiciar ataques como el del incidente.

La exposición de equipos en Internet era inmensa, una consulta sobre SHODAN revelaba más de 500.000 objetivos expuestos en Internet en el puerto 445. También, se citó a quienes estaban expuestos, cómo se producía la infección y cuál era el comportamiento viral de los infectados.
Abundamos en dónde arranca la infección, en cómo se construye el virus, en la cronología de las muestras, en la teoría sobre la infección por SMB y no por correo.

Por último, en este bloque de presentaciones expusimos cuáles fueron nuestras sensaciones durante el incidente, destacando el trabajo en equipo y cómo Telefónica se enfocó en asegurar la entrega de sus servicios, contener y aislar la infección en el workplace, así como minimizar la pérdida de información a los usuarios.

Nuevas colaboraciones
Aquí os dejamos un resumen de las nuevas colaboraciones que hemos realizado y anunciamos en la Global Security Keynote:
  • Con partners, como en el caso de Checkpoint con quiénes se viene trabajando en fórmulas para identificar riesgos y proteger el canal móvil u Open Cloud Factory con quiénes se han hecho integraciones para consumir Mobile Connect como mecanismo para asegurar proyectos de Wifi.
  • Con asociaciones, como en el caso de la Cyber Threat Alliance (CTA por sus siglas en inglés) que tiene como propósito compartir "inteligencia" en lo relativo a ciberamenazas y donde están representadas las marcas más relevantes de la industria siendo ElevenPaths "A top contributor".
  • Con clientes, como en el caso del Ayuntamiento de Alcobendas, donde encontramos un interesante ejemplo de aplicación de Mobile Connect en el desarrollo de un sistema de ‘Encuesta Electrónica’ basada en Blockchain, o Eroski que nos cuenta su experiencia en lo relativo al consumo de Sandas GRC como herramienta sobre la que soportar los diferentes marcos normativos, 
  • Con emprendedores, presentándose el ecosistema de Wayra y Open Future como un marco que promueve y dinamiza el emprendimiento, donde CounterCraft nos mostró la hoja de ruta que ha seguido su compañía desde su nacimiento con tan solo tres personas y cómo tan solo en año y medio han crecido hasta quince personas.
  • Con entusiastas y fans, que demuestran una enorme creatividad poniendo de manifiesto la utilidad de productos como Latch que tienen multitud de aplicaciones, limitadas únicamente por la imaginación, en este caso se mostró la integración con openwrt.
Estas colaboraciones nos refuerzan, ponen de manifiesto la utilidad de aquello que hacemos, demuestran casos de uso donde la innovación y productos que se desarrollan desde Telefónica resuelven problemas reales.

Aquí puedes leer la nota de prensa completa:

Próximamente iremos publicando una serie de posts con un resumen de todo lo que vimos en el evento. Además, ya están disponibles los vídeos en el canal de YouTube del Security Day 2017. Si además, quieres o necesitas más información sobre alguno de nuestros productos no dudes en ponerte en contacto con nosotros vía el formulario de la web de ElevenPaths.

Para más información:
securityday.elevenpaths.com

Miguel Ángel Pérez Acevedo
Gerente Ingeniería y Consultoría Ciberseguridad Telefónica España



No hay comentarios:

Publicar un comentario