Artículo Tecnología blockchain y ciberseguridad. Una visión crítica, de Alfonso Muñoz (España).

Autor: Jorge Ramió / Alfonso Muñoz
16 de mayo de 2018

En la página Web de I4S, empresa del Grupo BBVA, se encuentra disponible el artículo Tecnología blockchain y ciberseguridad. Una visión crítica, escrito por el Dr. Alfonso Muñoz, Head of Cybersecurity Lab I4S Security Lab -Blueindico- BBVA Group. La tecnología blockchain puede resumirse de manera simple: una cadena enlazada de bloques que facilita la verificación de los mismos de manera distribuida, dificultando en gran medida su modificación de manera maliciosa. La tecnología blockchain permite la creación de bases de datos distribuidas con propiedades robustas de almacenamiento, transmisión y verificación de la información. La percepción sobre el futuro de esta tecnología desata opiniones encontradas. Desde ser el Santo Grial que puede aplicar y solucionar gran parte de los problemas tecnológicos actuales, hasta las personas más escépticas que rechazan cualquier cosa que incluya la palabra blockchain. En este artículo que desde el Cybersecurity Lab de i4S publicamos ahora, y en una serie de posts que enlazamos para ampliar información, mantenemos una visión crítica de la tecnología blockchain, pero realzando que existen escenarios específicos, en sectores concretos para casos de usos particulares, en los que esta tecnología podría facilitar nuevos mecanismos de comunicación más seguros y flexibles, sobre todo en aquellos casos que se acerquen más a su naturaleza de uso: una base de datos distribuida fácilmente verificable y difícilmente modificable por actores maliciosos.

Noticias del mes...

Segunda conferencia TASSI Realidad de la Seguridad en entornos altamente (des)conectados, de Román Ramírez el 24 de mayo (España).

Autor: Jorge Ramió / Alfonso Muñoz
10 de mayo de 2018

El próximo jueves 24 de mayo de 2018 de 18:15 a 20:00 horas se celebrará en el BBVA Open Space de Plaza Santa Bárbara 2, Madrid, España, la segunda conferencia TASSI 2018 Temas Avanzados en Seguridad y Sociedad de la Información, organizadas por Blue Indico, compañía del Grupo BBVA, y CriptoRed, con el título Realidad de la Seguridad en entornos altamente (des)conectados, a cargo del experto invitado Román Ramírez. Se recuerda que la asistencia es libre pero que, dada la limitación del aforo, es recomendable realizar cuanto antes la inscripción para asegurar la entrada. Se enviará posteriormente a quien lo solicite en la misma conferencia por escrito en una hoja que se repartirá para tal efecto, un documento PDF con un certificado personal de asistencia y 2 créditos CPE, Continuing Professional Education. Se informa que las conferencias pueden ser grabadas en vídeo para su posterior difusión en canales de Internet. Terminada la charla se ofrecerá un cóctel donde se podrá compartir con el ponente y demás asistentes.
Resumen: La charla describirá el cambio de modelo de gestión necesario para afrontar los desafíos derivados del cambio de modelo inminente. La transformación digital/laboral incorpora cambios en procesos básicos de las organizaciones que, a su vez, derivan en cambios importantes a la hora de gestionar riesgos tecnológicos. En esta charla se analizará la situación actual y los cambios necesarios a gestionar, para poder prestar servicios de seguridad efectivos en el futuro.
Breve CV: Román Ramírez ha desarrollado su carrera profesional en Seguridad de la Información desde hace más de veinte años. Su actual posición es la de Responsable de Seguridad en Arquitectura, Sistemas y Servicios en Ferrovial. Adicionalmente es cofundador y coorganizador del evento RootedCON, cofundador y CTO de BE Real Talent, empresa centrada en identificación de talento y, profesor del master de Cyberseguridad del IE, de la UGRCJ y de la UPM, así como profesor en distintos colegios para padres y alumnos sobre concienciación y uso seguro de Internet.

Noticias del mes...

Disponible el Newsletter de la revista Red Seguridad del mes de abril de 2018 (España).

Autor: Jorge Ramió / Alfonso Muñoz
3 de mayo de 2018

Desde el servidor de la revista Red Seguridad, puede accederse al Newsletter de abril de 2018, donde destacan los siguientes titulares: 1) Proteger el 'endpoint', un reto tecnológico de la Administración. Hoy en día ninguna empresa o institución puede dejar de lado la seguridad de sus equipos, dispositivos o endpoints que se conectan a la red corporativa. Ni siquiera la Administración Pública. Precisamente, para conocer con más detalle cuál es la situación actual de esta última a la hora de salvaguardar sus endpoints, RED SEGURIDAD, en colaboración con el fabricante Symantec, organizó un desayuno de trabajo con el título: Protección del endpoint en entornos públicos. 2) La necesidad de la ciberinteligencia. La ciberinteligencia incorpora el uso de tecnología para maximizar las técnicas de inteligencia, cuya existencia es mucho más antigua. Por lo tanto, aportar tecnología a la inteligencia es relevante, puesto que hablamos de obtener información de valor que ayude en la toma de decisiones de las organizaciones; y esto con herramientas tecnológicas es mucho más sencillo, eficaz y eficiente, tanto en tiempo como en coste. 3) Ciberinteligencia: el futuro de la ciberseguridad. Ante la sofisticación cada vez mayor de los ataques contra la información corporativa, los modelos tradicionales de seguridad son cada vez menos efectivos porque están basados en la defensa y en la mitigación ante los ataques, y utilizan para ello, sobre todo, información histórica. 4) Entrevista al director del Programa Superior en Ciberseguridad del ICEMD: Nuestro programa capacita para entender cómo implantar la ciberseguridad en una empresa. Poner en marcha una estrategia de ciberseguridad en una empresa no consiste únicamente en instalar una serie de soluciones tecnológicas para que protejan sus infraestructuras. También es necesario contar con conocimientos técnicos, normativos, estratégicos y de negocio para que la política de protección resulte efectiva. Precisamente, en todas estas habilidades capacita el Programa Superior en Ciberseguridad de ICEMD, el Instituto de la Economía Digital de ESIC, dirigido por José Antonio Rubio.

Noticias del mes...

Proyectos y actividades
Noticias y eventos
Newsletter mensual