III Jornadas de Ciberdefensa del Mando Conjunto de Ciberdefensa
Operaciones Militares en el ciberespacio
22 al 24 de mayo de 2018. Kinépolis Madrid (Ciudad de la Imagen)
www.jornadasciberdefensa.es   |   #JornadasCD18   |   #MandoCiberdefensa
Operaciones
CONFERENCIA: El NATO CCD COE: Organización y futuro
Jueves, 24 de mayo de 2018   -   10:00 - 10:30
Las diapositivas de las presentaciones realizadas por cada ponente pueden descargarse debajo, junto a su biografía. Las respuestas a las preguntas realizadas están en cada vídeo, al final, excepto las respondidas personalmente a posteriori, por falta de tiempo, que pueden consultarse aquí .
Participan:
Ponente
Sandra Bardón
Experta en Ciberseguridad. Centro de Excelencia de Cooperación en Ciberdefensa de la OTAN (NATO CCD COE)

Sandra es Ingeniera Superior de Telecomunicaciones y entre su formación de postrado se incluye el Máster Oficial en Seguridad de las Tecnologías de la Información y Comunicaciones por la Universidad Europea de Madrid. Además, tiene varias varias certificaciones como OSCP, CEH, CSFI-DCOE e ITIL.

Con 10 años de experiencia en el mundo de la Seguridad TI, actualmente es investigadora en el Centro de Excelencia de Ciberdefensa de la OTAN (CCDCOE) y parte del Mando Conjunto de Ciberdefensa, trabajando para ISDEFE. A lo largo de su carrera, ha liderado diversos proyectos en el ámbito de la ciberseguridad y pentesting, tanto a nivel nacional como internacional, cubriendo el diseño, desarrollo y ejecución de los mismos. Cabe destacar que es participante habitual de diversos Ciberejercicios internacionales, como Locked Shields, Crossed Swords, Cyber Coalition and Cyber Europe y ha liderado técnicamente el primer Ciberejercicio Nacional del Mando Conjunto de Ciberdefensa, Ciberbastión. Además, es ponente habitual en conferencias de Ciberseguridad y profesora en el Master de Análisis de Evidencias Digitales y Lucha contra el Cibercrimen en la Universidad Autónoma de Madrid.

Pertenece al grupo #SomosMujeresTech que tiene como objetivo la visibilidad de la mujer en puestos de liderazgo dentro del mundo de los sectores de la tecnología y la innovación.

Respuestas a las preguntas que no dio tiempo a contestar durante la ponencia, y que fueron remitidas directamente a los que las efectuaron.
A: Sandra Bardón
El incremento de miembros en CCDCoE tiene sin duda efectos positivos, ¿Algún problema de coordinación o de otro tipo derivado de esta pequeña Torre de Babel?
La verdad es que la coordinación es muy buena y todos podemos trabajar de manera muy ágil centramos en nuestros proyectos de investigación, cursos o ejercicios, tanto de manera individual como en equipo. Cuando me refiero a trabajar en equipo, no solo me estoy refiriendo a trabajar entre nosotros, si no también a colaborar con algunas otras naciones y empresas como por ejemplo en ciberejercicios como Locked Shield, en el que llegamos a ser miles de personas.
La coordinación es la clave de todo, porque aunque se tengan buenos especialistas en distintas materias, si no están bien coordinados, es muy complicado sacar nada adelante.

Muchas gracias.
sandra.bardon@ccdcoe.org
A: Sandra Bardón
En cuanto al brunch "Law" de las primeras diapositivas, ¿Qué tipo de perfiles y funciones realizan?
Hay distintos perfiles, desde especialistas con muchos años de experiencia en el sector hasta estudiantes que realizan becas con nosotros de algunos meses. Como comenté en la conferencia, todos los "branch" están involucrados en 3 áreas: investigación, cursos y ejercicios.

En cuanto a investigación, hay varias líneas abiertas:
- Tallinn Manual process
- International norms development
- Rules of engagement framework for cyber operations
- Standards of legal attribution in cyberspace
- Legal aspects of self-defence against cyber attacks
- National cyber security organisational setup
- Enhancing national cyber security strategy development
- Global compendium of cyber incidents

En cuanto a cursos, actualmente hay dos disponibles:
- International law of cyber operations
- Cyber defence at operational level

Y en cuanto a ejercicios, el departamento de legal, participa en la mayoría de ellos.

Muchas gracias.
sandra.bardon@ccdcoe.org
A: Sandra Bardón
How do you see the integration of technical exercises, like Locked Shields, with military cyber ops training. Muchas Gracias
In my opinion, it is quite good to integrate completely technical exercises with military cyber ops ex, but procedures and rules of engagement must be defined and established properly. In fact, CWIX integrate much of these two kind of exercises.
The Coalition Warrior Interoperability eXploration, eXperimentation, eXamination, eXercise (CWIX) is the largest annual NATO interoperability event held at the Joint Forces Training Centre (JFTC) in Bydgoszcz, Poland. It is celebrated every year and much more information can be founded here: http://www.act.nato.int/cwix

Thank you very much.
Best regards,

sandra.bardon@ccdcoe.org

A: Sandra Bardón
No has hablado del departamento legal. Algún comentario sobre sus actividades futuras?
Como comenté en la conferencia, todos los "branch" están involucrados en 3 áreas: investigación, cursos y ejercicios.

En cuanto a investigación, hay varias líneas abiertas:
- Tallinn Manual process
- International norms development
- Rules of engagement framework for cyber operations
- Standards of legal attribution in cyberspace
- Legal aspects of self-defence against cyber attacks
- National cyber security organisational setup
- Enhancing national cyber security strategy development
- Global compendium of cyber incidents

En cuanto a cursos, actualmente hay dos disponibles:
- International law of cyber operations
- Cyber defence at operational level

Y en cuanto a ejercicios, el departamento de legal, participa en la mayoría de ellos.

Muchas gracias.
sandra.bardon@ccdcoe.org
A: Sandra Bardón
Los cursos se dictan en español?? Cuál es el procedimiento para solicitarlos
Los cursos son todos en inglés, la mayoría de ellos se imparten en el CCDCOE y solo algunos se imparten físicamente en algunas naciones.
En cuanto al procedimiento para solicitarnos, el punto de contacto para España es el Mando Conjunto de Ciberdefensa.

Muchas gracias.
sandra.bardon@ccdcoe.org
A: Sandra Bardón
¿Cómo se lleva a cabo el diseño, preparación y creación de los ciberejercicios? Muchas gracias
La verdad es que con muchísimas horas de trabajo año tras año. Siempre trabajamos en equipo tanto entre nosotros como con las naciones y empresas que colaboran en todo el proceso. La coordinación es la clave de todo, porque aunque se tengan muy buenos especialistas en distintas materias, si no están bien coordinados, es muy complicado sacar nada adelante.

Además, cada año, debemos superarnos a nosotros mismo, para proporcionar a las naciones un ejercicio completamente distinto y que sea tanto atractivo como ecuánime. Digo ecuánime porque si un año gana una nación y al año siguiente se participa en el mismo ejercicio, probablemente ellos tengan ventaja sobre los demás. Es decir, todos los participantes comienzan con las mismas condiciones, depende de cada nación, cuanto tiempo necesita o quiere o puede dedicar a preparar el ejercicio con anterioridad.

Muchas gracias.
sandra.bardon@ccdcoe.org
Patrocinador estratégico
Isdefe
Patrocinador platino
PANDA INDRA
Patrocinadores oro
Checkpoint Autek ForeScout Symantec Grupo ICA TAISA SYVALUE Hewlett Packard Enterprise Fortinet s2Grupo Alient Vault Telefónica
Patrocinadores plata
Innotec Aiuken Solutions FireEye BBVA
Patrocinadores bronce
Ediciones Coda SIA GMV PALOALTO CYBERARK S21 SEC
Operaciones Militares en el ciberespacio    |    #JornadasCD18    |    #MandoCiberdefensa