Cada año el Instituto Nacional de Ciberseguridad (INCIBE) en colaboración con la Organización de Estados Americanos (OEA), organizan el Cybersecurity Summer BootCamp en España. Este es un evento internacional que cuenta con un programa de capacitación especializada en ciberseguridad, el mismo tiene como objetivo formar y adiestrar a especialistas y técnicos de seguridad informática, sobre las últimas técnicas para la lucha contra los ciberdelitos, la gestión de incidentes de ciberseguridad y conocer diferentes aspectos legislativos en esta materia.
Este año el evento contó con más de 300 participantes de 44 países procedentes de distintos continentes y de distintos ámbitos (político, administrativo, judicial, fuerzas y cuerpos de seguridad, CERT’s, sector privado, etc.) más de 60 ponentes especializados, que han tratado múltiples temáticas en 128 talleres técnicos y 16 seminarios magistrales.
En Guayoyo participamos en esta tercera edición del CyberSecurity Summer Bootcam, celebrado en la ciudad de León entre el 17 y 28 de julio de 2018, gracias a la invitación recibida por la Organización de Estados Americanos (OEA).
Durante el evento se expusieron diversos temas relacionados a las nuevas amenazas y vulnerabilidades, el cibercrimen como nuevo modelo del crimen organizado, los desafíos en las investigaciones sobre el ciberterrorismo, políticas, marco legal y jurisprudencia, la importancia de la ciber resiliencia en las infraestructuras críticas, seguridad y desafíos en los servicios cloud, inteligencia artificial como mecanismo de lucha contra el cibercrimen, la tan nombrada normativa europea sobre el reglamento general de protección de datos (RGPD), entre otros, con el objetivo de promover un llamado a la acción para tomar medidas eficaces que permitan proteger a ciudadanos, sector privado y gobiernos.
Tuvimos la oportunidad de participar en el entrenamiento Cyber Threat Intelligence con una duración de 40 horas. Este trata la visión sobre las amenazas actuales, donde las mismas utilizan capas de infraestructura, productos y servicios capaces de evadir los controles de seguridad tradicionales, esto trae como consecuencia una nueva forma de trabajar estas ciber amenazas, donde el enfoque actual de seguridad de la información debe evolucionar hacia un modelo más agresivo y dinámico basado en el conocimiento profundo de este tipo de amenazas para defender nuestras infraestructuras e información.
Adicionalmente fuimos escogidos para participar en las “Charlas relámpagos”, un ciclo de charlas cortas donde los participantes exponían al resto de los asistentes sobre sus proyectos, retos, problemas, metodologías, entre otros temas, con el fin de hacer sinergias y recoger feedback de las personas interesadas en los temas expuestos. Por nuestra parte explicamos sobre nuestro proyecto Howlermonkey y sobre nuestro enfoque de seguridad gestionada SPEC ( Security Prevention & Early Contention), donde recibimos buen feedback por parte de distintos participantes, pertenecientes a distintos sectores.
Así mismo, asistimos a actividades que propiciaban la interacción entre los distintos participantes. Como lo fueron los ejercicios de role playing, donde se simulan escenarios de ciberataques reales con profesionales de diferentes roles, con el fin de ejercitar la toma de decisiones, procedimientos y acciones conjuntas.
En el CyberSecurity Summer Bootcamp además de ir a actualizarnos en las nuevas tendencias de ciberseguridad, quisimos aprovechar la oportunidad para intercambiar experiencias con distintos actores que nos permitiera abrir oportunidades de intercambio de información, colaboración y futuros acuerdos de cooperación.