Valencia se convierte hasta el miércoles en sede del 50 congreso anual del TF-FIRST, que reúne a los centros más importantes de protección de la ciberseguridad de 78 países. Entre ellos, según trasladan fuentes del congreso, se encuentran servicios secretos de diferentes países así como los equipos de respuesta ante incidentes de ciberseguridad de grandes corporaciones tecnológicas, bancarias o de telecomunicaciones.
El congreso está organizado por la empresa valenciana de ciberseguridad S2 Grupo, en alianza con el First (Forum of Incident Response and Security Team). Se trata de una organización que agrupa a 360 centros, tanto públicos como privados, de todo el mundo. Google, la Nasa, bancos como JP Morgan, Credit Agricole, Caixabank, todas las grandes firmas tecnológicas como Facebook; Telefónica o cuerpos policiales o estatales forman parte de este grupo.
Discreción: ni nombres ni cámaras
Además de los centros de respuestas que velan por los intereses de operadores privados, la mayoría de estados tienen agencias para proteger información sensible e infraestructuras críticas. En España está el Centro Criptológico Nacional, dependiente del CNI, y el Instituto Nacional de Ciberseguridad (Incibe). Varias autonomías, entre ellas la valenciana, cuentan con un CSIRT (Equipo de Respuesta ante Incidencias de Seguridad).
Está previsto que unas 200 de esas entidades internacionales estén representadas hasta el miércoles en las ponencias y talleres que se celebran en la fundación Adeit bajo estrictas medidas de confidencialidad. Ni puede accederse a los encuentros ni la organización revela el nombre de los asistentes.
«Es una oportunidad para intercambiar experiencias, compartir qué herramientas utilizan y cómo organizan su metodología. Y también es una ocasión para hacer networking. Es fundamental la cooperación», explica Miguel Ángel Juan, ceo de S2 Grupo junto a José Rosell.
Uno de los principales retos a los que se enfrenta el sector en 2017 es la prevención de ciberataques relacionados con IoT (Internet de las Cosas), especialmente a dispositivos médicos y a ICS (nuevo sistema operativo de Google). «Además, se prevé que este año también venga marcado por ataques que supongan un gran beneficio económico para el hacker basados en ransomware (secuestros de información sensible para las empresas), ataques para compra y alquiler de capacidades o destinados a los directores financieros de las entidades», añaden.
«Como ya vimos a finales de 2016, consideramos que continuarán los ataques destinados a robar información con motivaciones geopolíticas y económicas, un ejemplo muy conocido fue el sufrido por Yahoo, por lo que es esencial que las organizaciones se conciencien sobre la importancia de implantar una cultura de la ciberseguridad desde su creación y que englobe a todos sus implicados», asegura Miguel A. Juan.
«Para Valencia es muy importante haber sido escogida para acoger el 50º TF-CSIRT porque significa que es considerada como una de las ciudades de referencia en ciberseguridad a nivel internacional, lo que significa un reconocimiento al trabajo realizado tanto en la protección directa de entidades públicas y privadas como en el desarrollo de proyectos de I+D+i que permitan mejorar la ciberseguridad en todas las esferas», destaca Miguel Juan, socio-director de S2 Grupo.
