ESED participa en una Jornada de Ciberseguridad para empresas

El passat 4 de desembre, ESED, com a empresa especialista i referent en ciberseguretat al Maresme, va participar a la Jornada de Ciberseguretat organitzada per TecnoCampus, amb l’objectiu de proporcionar a empreses de diferents sectors coneixements tècnics en ciberseguretat de la mà de diversos experts del sector.

La jornada va començar amb la benvinguda del Dr. Pere Tuset, professor titular del Departament de Tecnologia en l’àmbit de les xarxes de comunicació i la ciberseguretat a TecnoCampus, seguit d’Oscar Esparza, representant de la Càtedra Carismàtica UPC, i Antònia Gonzáles, responsable d’Emprenedoria i Creixement Empresarial de la Fundació TecnoCampus Mataró, que va presentar els diferents tallers i cursos en ciberseguretat que la fundació començarà a impartir a partir de març.

Fetes les presentacions, va començar la primera part de la jornada, dividida en tres ponències diferents.

La primera intervención fue la de Santi Romeu, Responsable del Área de Sensibilización y Formación de la Agencia Catalana de Ciberseguridad. Romeu empezó lanzando una pregunta muy interesante: ¿Está preparada tu empresa para afrontar los crecientes ataques cibernéticos? 

La primera intervenció va ser la de Santi Romeu, responsable de l’Àrea de Sensibilització i Formació de l’Agència Catalana de Ciberseguretat. Romeu va començar amb una pregunta molt interessant: Està preparada la teva empresa per afrontar els creixents atacs cibernètics?

A partir d’aquí, Romeu va exposar els principals atacs als quals s’enfronten les empreses: smishing, phishing, vishing, DoS, atacs a la cadena de subministrament o fins i tot suplantacions d’identitat per extracció de contrasenyes.

L’Agència Catalana de Ciberseguretat té com a objectiu conscienciar les empreses dels perills reals als quals s’enfronten, independentment del seu tamany, així com explicar què cal fer per prevenir atacs o com actuar quan han estat atacades.

La segona ponència va ser la d’Albert Pagès, responsable de Transformació Digital de l’Ajuntament de Llinars del Vallès. Va explicar la seva experiència després d’haver estat ciberatacats el 2015, i com van aconseguir combatre l’atac. A més, va parlar de les mesures implementades per blindar els sistemes i evitar futurs atacs, exposant solucions com: antivirus, 2FA, Disaster Recovery, monitorització de correus, formació i conscienciació dels empleats, backups, VPN o control Wi-Fi.

La tercera xerrada de la primera part de la jornada va ser la de Daniel Benítez, enginyer de solucions en Automatització Industrial a Rockwell Automation. Va centrar la seva ponència en el sector industrial, donant consells tècnics sobre com protegir els sistemes productius de l’empresa per evitar pèrdues econòmiques derivades de la paralització de l’activitat empresarial.

Finalitzades les ponències de la primera part, es va fer un Coffee Break per al networking, on els assistents van poder parlar amb els experts en ciberseguretat convidats a la jornada i visitar els diferents stands de les empreses participants, com el d’ESED.

Un cop finalitzat el coffee break, va arribar el torn de la tercera i última part de la jornada, amb una taula rodona sobre ciberseguretat en la qual van participar: Rossend Rocamora, CEO i soci fundador de Level4; Eduard Bardají, CEO i soci fundador d’ESED; Aitor Naranjo, consultor de ciberseguretat a Ingram Micro; i Àlex Sànchez, fundador i CEO de Scud Security.

Van compartir experiències viscudes des de l’altre costat, com a empreses que han hagut d’enfrontar-se i combatre un ciberatac. Els quatre van coincidir en què moltes empreses acudeixen a ells un cop han estat ciberatacades, i que blindar els sistemes després d’un atac és molt més complicat, lent i costós que dissenyar una estratègia de ciberseguretat des de zero quan no hi ha hagut cap atac previ.

També van posar exemples de ciberatacs estranys o complexos. Naranjo va explicar que ell disposa de cinc aplicacions diferents per carregar el cotxe en una àrea de servei amb endolls, degut al fet que molts ciberdelinqüents utilitzen els codis QR de les zones de càrrega elèctrica per robar dades bancàries.

Per la seva banda, Bardají va parlar sobre la responsabilitat d’una empresa o usuari en cas de ciberatac i com la Directiva NIS2 (de compliment obligatori) ajudarà a resoldre buits legals i responsabilitats que la NIS1 no contemplava.

La jornada va finalitzar amb diverses preguntes dels assistents, que van mostrar un gran interès per la temàtica de l’esdeveniment.

Des d’ESED volem agrair a TecnoCampus Mataró per confiar en nosaltres i esperem que aquesta hagi estat la primera de moltes jornades.