III Jornadas de Ciberdefensa del Mando Conjunto de Ciberdefensa
Operaciones Militares en el ciberespacio
22 al 24 de mayo de 2018. Kinépolis Madrid (Ciudad de la Imagen)
www.jornadasciberdefensa.es   |   #JornadasCD18   |   #MandoCiberdefensa
Presentación empresa PANDA
Una Estrategia para la Ciberdefensa
Miércoles, 23 de mayo de 2018   -   11:30 - 11:50
Las diapositivas de las presentaciones realizadas por cada ponente pueden descargarse debajo, junto a su biografía. Las respuestas a las preguntas realizadas están en cada vídeo, al final, excepto las respondidas personalmente a posteriori, por falta de tiempo, que pueden consultarse aquí .
Participan:
Ponente
José Sancho García
Presidente PANDA SECURITY

Ingeniero Superior de Telecomunicación. Ha sido CIO del Banco de Bilbao y del Grupo Repsol. Fundador y Presidente de PROFit Gestión Informática, SA y Consejero de Sopra Group, Amper y eFront. En la actualidad es Presidente de Panda Security y Altitude Software.

Respuestas a las preguntas que no dio tiempo a contestar durante la ponencia, y que fueron remitidas directamente a los que las efectuaron.
A: José Sancho García
¿Qué características tendría que tener el tan necesario Ciber Código Penal, consideradas la dificultad de atribución de los delitos y la inexistencia del principio de territorialidad? ¿Este Ciber Código Penal tendría que tener aplicación a nivel mundial?
Tendría que ser de aplicación mundial.
El punto de arranque pasa necesariamente por la colaboración entre los tres principales actores: US, China y Rusia.
A: José Sancho García
¿Qué medios considera que se podrían emplear para evitar filtrar "fake news"?, ¿Sería bueno crear una entidad de certificación de noticias para asegurar su autencidad a nivel mundial?,¿mediante un sello digital?
Es probablemente una combinación de comprobadores de noticias con regulación pública y una clasificación de noticias en función de orígenes y certificaciones comprobadas, y una mínima educación de la ciudadanía.
A: José Sancho García
¿Cómo podríamos evitar la suplantación de identidad?
De nuevo mediante una combinaciónb de medidas,
- Autenticación de doble factor
- Algoritmos comportamentales de ML
- Educación de la gente sobre posibles peligros

Y nunca se pondrá conseguir 100%
A: José Sancho García
¿Cómo se podría solucionar la atribución de delitos?, ¿Es posible bastionar las URL´s a fin de que no se puedan esconder?
Siempre el malo se va a poder esconder en países que no colaboran.
La vía de avance es la señalada en mi respuesta nº2.
A: José Sancho García
¿Qué medidas/herramientas considera son necesarias para la necesaria anticipación en la recolección de indicios a fin de evitar un ataque?
- Análisis sistemático y completo de todos los ataques.
- Detección de vulnerabilidades y vectores de ataque.
- Captura de indicadores en puntos críticos de almacenamiento y proceso de información.
A: José Sancho García
¿Considera que a nivel nacional hay suficiente colaboración entre las empresas y la Administración pública en Ciberseguridad?
Es un área con potencial de mejora.
Las empresas necesitan evidenciar la ayuda de la Administración. Idealmente el suministro de información vital en la prevención o en la limitación de daños ante un ataque.
A: José Sancho García
¿Sería bueno establecer una plataforma cooperación e intercambio de información/experiencias noticias en materia de Ciberdefensa a nivel nacional?¿Que características y requisitos principales tendría que tener?
Sería muy útil.

Características,
- Transparencia
- Ayuda en caso de incidente
- Definición precisa de la información a suministrar
A: José Sancho García
¿Qué conjunto de productos y servicios considera son el mínimo imprescindible que toda organización debe tener?
Productos: Protección avanzada de endpoint. Análisis de Tráfico.

Servicios: Detección de Amenazadas. Ayuda a la recuperación caso de incidente.
A: José Sancho García
¿Debe haber correlación entre el gasto y el nivel de protección?
Idealmente debería.
Tal como expuse en mi charla, no es el caso.
A: José Sancho García
¿El nivel de protección contratado, que garantiza la ciberseguridad, necesariamente se ha actualizar con vulnerabilidades de día 0 y malware de día 0?
Muchas veces no es posible. Las interacciones entre productos software pueden impedir la aplicación del máximo nivel de actualización. Incluso en caso de su aplicación, hay infinitas vulnerabilidades no descubiertas o no publicadas en las plataformas de negociación de vulnerabilidades de día 0.
A: José Sancho García
Como empresa líder en el sector de la Ciberseguridad, ¿Reciben ayudas Estatales para formar a sus empleados, adquirir material y equipos informáticos o invertir en I+D?
Creemos que es un área en la que las Administraciones Europeas podrían ayudar más a la única empresa europea de protección avanzada de endpoint.
A: José Sancho García
Se necesita un amplio abanico de especialistas en todas las áreas de ciberseguridad, ¿han de adaptarse las Universidades Politécnicas Españolas a estas necesidades?
Es imprescindible, aunque no el único requisito. Las empresas tienen que elevar el nivel de madurez de sus organizaciones de ciberseguridad: funciones, estructura y medios.
A: José Sancho García
¿Tiene Panda agentes para sistemas de red (no end points)?
Actualmente tenemos agentes capaces de funcionar en cualquier endpoint:laptop, portátil, móvil, tableta y también servidores.
No disponemos de agentes para firewalls o dispositivos de red en general.
Patrocinador estratégico
Isdefe
Patrocinador platino
PANDA INDRA
Patrocinadores oro
Checkpoint Autek ForeScout Symantec Grupo ICA TAISA SYVALUE Hewlett Packard Enterprise Fortinet s2Grupo Alient Vault Telefónica
Patrocinadores plata
Innotec Aiuken Solutions FireEye BBVA
Patrocinadores bronce
Ediciones Coda SIA GMV PALOALTO CYBERARK S21 SEC
Operaciones Militares en el ciberespacio    |    #JornadasCD18    |    #MandoCiberdefensa