El 3 de maig ha tingut lloc la jornada de formació mensual titulada "Compartir Intel·ligència de ciberamenaces (CTI Sharing)", a càrrec de Roger Gallego, Business Manager Intel Security Catalunya. Aquesta jornada va ser retransmesa per streaming als nostres associats d'Andorra.

 La Jornada ha estat patrocinada per Deloitte, Auren, Innevis, Víntegris, Cloudjacket, ItAdvisory, Andornet, OptimumTIC i amb el suport institucional de Coettc, COEINF, Consell General d'Economistes, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT, Fòrum CIS, IAPP, PMI i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.

Ramsès Gallego, president de la Junta d'ISACA Barcelona, introduir la jornada comentant les activitats de l'associació, anunciant els nous cursos de preparació als exàmens del mes de juny, la propera assemblea del mes de juny i va comentar l'èxit que va significar la celebració del Congrés gigaTIC 2016, que ISACA Barcelona organitza conjuntament amb itSMF Catalunya. Seguidament va donar pas a la ponència del Sr. Roger Gallego.

Roger, ha comentat algunes dades per introduir-nos en la complexitat de la lluita contra el cibercrim. També va parlar de les diferents tecnologies per fer front a aquestes amenaces que cada vegada es fan més sofisticades.

Seguidament ha parlat del nivell de conscienciació que existeix a les empreses i la implicació dels responsables en l'àrea de la seguretat.

El ponent ha explicat com, les mesures de seguretat, poden limitar algunes activitats del negoci i com enfrontar-se davant aquest problema.

 Seguidament, Roger, ha exposat la necessitat de compartir coneixement en la lluita contra el cibercrim i el que considera quines poden ser les limitacions d'aquesta cooperació, a saber:

•     Política corporativa

•     Temes legals

•     Temes de Privacitat

Aquestes són algunes de les limitacions que fan difícil l'intercanvi d'informació, entre companyies, d'atacs patits o coneguts.

No obstant aquesta dificultat, Roger Gallego, ha considerat que en el futur es farà imprescindible aquest intercanvi d'informació per poder fer front a la proliferació d'aquests atacs que són cada dia més precisos i intensos.

Per a això, ha comentat Roger, s'estan creant organismes per intentar estandarditzar eines i protocols i esmentar especialment a CTA (Cyber Threat Alliance), organisme que es defineix d'aquesta manera:

Ser eficaç contra les amenaces avançades, la CTA se centrarà primer en importants elements individuals del cicle de vida d'amenaces, com les vulnerabilitats i gestes, noves mostres de malware i botnets i la infraestructura de control. En el futur, s'afegiran dades contextuals sobre quan i on es produeixen els atacs, la millora de la capacitat del grup per identificar tendències dels atacs.

Després d'aquesta interessant ponència s'ha obert un torn per a les preguntes que ha propiciat el debat amb els assistents. Entre les qüestions debatudes s'ha preguntat sobre la possibilitat de mitigar els riscos davant d'aquests atacs.

La sessió ha acabat amb un networking, acompanyat d'un refrigeri, on s'ha continuat parlant de la de l'ús indegut de les dades i la manera més eficaç per protegir-los.

Barcelona 3 maig 2016

Nota de Premsa

Presentació