Actualidad

Contacto

Lunes, 29 Octubre 2018 00:00

Más de 150 asistentes clausuran el primer encuentro nacional sobre Red Team

  • Con ponencias de los principales profesionales en este tipo de equipos de intrusión avanzada, la primera jornada sobre Red Team de España acogió en el Auditorio Torre Bankia de Madrid a más de 150 asistentes.
  • El encuentro, organizado por Innotec Security, an Entelgy company, y por Bankia, se clausuró con la vista puesta en 2019 y situándose como un espacio común de conocimiento y casos de éxito de los equipos Red Team y sus capacidades de defensa.

Más de 150 personas participaron en el primer encuentro nacional sobre Red Team, celebrado el jueves 25 de octubre en el auditorio de la Torre Bankia de Madrid. Organizado por Innotec Security, an Entelgy company, y por Bankia, una de las principales entidades financieras españolas, la cita logró convertirse en un espacio común de conocimiento y experiencia sobre aspectos organizativos, modelos de operación y casos de éxito de los equipos de Red Team del país.

“En el contexto actual, en el que las amenazas a las empresas están en constante evolución, las organizaciones son conscientes de lo fundamental que es contar con equipos de Red Team para medir las capacidades de defensa. De ahí surge la necesidad de crear un evento como este en el que se ponga en común la ejecución de ataques y la evaluación en el desempeño de las líneas de defensa y respuesta para determinar las fortalezas y debilidades de cada organización”, afirma Enrique Domínguez Fernández, Director de Estrategia de Ciberseguridad de Innotec Security, proveedor de referencia en el sector.

Expertos en ciberseguridad de distintos ámbitos

El evento unió a profesionales con un alto conocimiento en banca y ciberseguridad que mostraron las medidas necesarias para estar preparados frente incidentes reales. Todos ellos coincidieron en resalar la necesidad de contar con una tecnología de ciberseguridad y de respuesta ante incidentes más efectiva.

Así, el encuentro abrió sus puertas de la mano de Ignacio Cea Fornies, Director Corporativo de Estrategia e Innovación Tecnológica de Bankia, quién reveló el riesgo que supuso para su entidad contar con este tipo de equipos. “Tener un buen nivel de seguridad en el país y que colaboremos entre todos es algo bueno”, afirmó durante su presentación. En el primer encuentro sobre Red Team participó también el Centro Criptológico Nacional con un enfoque sobre estos equipos como evaluación de la seguridad.

Por su parte, los Manager de Estrategia Innotec Security, Myriam Sánchez González y Nacho García Egea, trataron durante su presentación la defensa del Red Team. En su ponencia, Sánchez y García contaron un ataque tipo mimikatz y explicaron como actúa el Red Team y el Blue Team en colaboración: "Dos equipos que deben compartir información para mejorar la seguridad de la organización", afirmaron.

En una línea más dinámica, Francisco González, experto en hacking de banca de Innotec, llevó a cabo un caso práctico en el que mostraba como hackear un cajero y el proceso a seguir para lograrlo. Además, los Red Team Managers de Bankia e Innotec –Damián Ruiz Soriano y Eduardo Arriols, respectivamente– contaron los aspectos claves para el desarrollo de los ejercicios Red Team y relataron el modelo de dirección y operaciones. "En determinadas organizaciones, tomar el control puede ser algo complicado. Pero tener esa capacidad de mostrar que podemos hacer con ellos es algo fundamental", contó Arriols.

El encuentro se clausuró con un panel de preguntas sobre experiencias y buenas prácticas en Red Team, coordinado por Santiago del Moral, CEO BlueVoyant Spain, y en el que otros profesionales de ciberseguridad en banca aportaron su visión. Con la vista puesta en 2019, los organizadores destacaron el éxito de la jornada tras la numerosa participación y el logro que ha supuesto reunir en un mismo evento a CISO y expertos de un sector con un alto nivel de competencia.

S5 Box