El Centro de Estudios en Movilidad e Internet de las Cosas (CEMIoT), iniciativa de ISMS Forum, celebró el pasado 28 de noviembre su Primer Foro de la Movilidad e Internet de las Cosas en Madrid, en el Auditorio Principal de CaixaForum (Paseo del Prado, 36. Planta -2). El Foro congregó a más de 200 profesionales para analizar el estado de la seguridad en Internet de las Cosas y generar concienciación y sensibilización sobre los riesgos y amenazas que se presentan en un mundo cada vez más interconectado.
El I Foro de la Movilidad e Internet de las Cosas reunió a responsables de organismos públicos como el Instituto Nacional de Ciberseguridad (INCIBE), junto a fabricantes y proveedores de seguridad como Akamai, Check Point, Fortinet, Hewlett Packard Enterprise, IBM, Prosegur y Samsung.
El principal objetivo del foro fue generar conocimiento y concienciación ante la escalada de ciberataques basados en tecnologías asociadas al Internet de las Cosas y el aumento significativo de los riesgos tecnológicos en los últimos meses, tal y como alertan organizaciones internacionales, como el World Economic Forum, o nacionales, como el Instituto Nacional de Cibersgeuridad (INCIBE).
La seguridad y confiabilidad en un mundo interconectado, la estrategia de movilidad segura, la cadena de suministro de Internet de las Cosas, o las oportunidades y amenazas en la expansión de Internet de las Cosas, entre otros, centraron la atención de esta primera edición que, asimismo, analizó desde un punto de vista práctico los últimos ataques de denegación de servicio a través de botnets IoT (Internet of Things).
Demostraciones en directo de hacking de dispositivos IoT (Internet of Things) pusieron de manifiesto las vulnerabilidades de los dispositivos que, poco a poco, han pasado a formar parte de nuestra vida cotidiana, y de la necesidad de hacer un uso seguro de los mismos.
Asimismo, durante la jornada se adelantaron las principales conclusiones de los estudios realizados por el medio centenar de colaboradores que forman el Centro de Estudios en Movilidad e Internet de las Cosas. Estudios que abordan el estado del arte y nivel de adopción de tecnologías IoT,el análisis de los vectores de ataque en dispositivos IoT, los controles y buenas prácticas de seguridad sobre el uso de dispositivos IoT, o el impacto de las tecnologías IoT en la privacidad de las personas.
Finalmente, durante el encuentro, el Centro de Estudios en Movilidad e Internet de las Cosas anunció el próximo lanzamiento de un Sello de Confianza dirigido a las tecnologías enmarcadas en el Internet de las Cosas. Desde el Centro se han desarrollado las metodologías, procesos y herramientas necesarias para la implantación de un sello de confianza en Ciberseguridad para productos conectados, que permita generar un plus de confianza en los consumidores.
Centro de Estudios en Movilidad
El Centro de Estudios de Movilidad (CEM) es una iniciativa de ISMS Forum Spain dirigida a profesionales de la seguridad, expertos legales, C-Level, ingenieros y tecnólogos, usuarios, inmigrantes y nativos digitales, que nace con el objetivo de generar y compartir conocimiento de todo aquello que gira en torno a la Movilidad y al Internet de las cosas.
Para llevar a cabo sus objetivos, el CEM consta de cuatro bloques independientes donde se desarrollan diferentes aspectos que afectan a la Movilidad:
1. Aspectos legales: centrado en la privacidad y la regulación.
2. Controles y buenas prácticas: donde se desarrollan aspectos técnicos, análisis y gestión.
3. Amenazas y sensibilización: centrado en sensibilizar a la población y a la industria de los riesgos y amenazas de seguridad asociados a la Movilidad y el Internet de las cosas.
4. Seguridad en IoT: centrada en salud y automoción, dos de los sectores más afectados por este tipo de tecnología y que más atañe a la sociedad.
5. Medidas de seguridad y confianza en productos IoT para el consumidor final. En este grupo se tratarán aspectos críticos para impulsar la seguridad y confianza de los productos IoT para el consumidor final.
Ingeniero de Telecomunicaciones. Director del Centro de Estudios de Movilidad e IOT, del ISMS Forum. Responsable de Seguridad de la Información de Renfe. Vicepresidente de la Asociación de Evidencias Electrónicas. Presidente del Grupo de Calidad y Seguridad de AUTELSI (Asociación de Usuarios de Telecomunicaciones y Sistemas de Información).
IT Security Researcher as member of INCIBE (Spanish National Cybersecurity Institute) and Security and Industry CERT (Computer Emergency Response Team of cybersecurity operated by INCIBE). CERTSI is the Spanish National Government CERT (Computer Security Response Team) works to mitigate and reduce risks within and across citizens, academic and research network, professionals, industrial control system, companies and critical infrastructure sectors by partnering with law enforcement agencies.
David Alonso Nieto es Director de B2B de IT y Movilidad. Desde el año 2009, año en el que se incorporó a Samsung, Alonso ha desempeñado el cargo de Grandes Clientes de Consumo y Empresas, también en la división de B2B. David Alonso cuenta con una amplia experiencia en empresas tecnológicas. Antes de incorporarse a Samsung hace cuatro años, su vida profesional estuvo ligada a empresas como France Telecom España, Orange, Amena y Telefónica, donde desarrolló diferentes proyectos de innovación. Desde su puesto, David Alonso tiene como objetivo seguir posicionando a Samsung como una de las primeras compañías en el mercado de las telecomunicaciones y, por supuesto, ofrecer a los clientes de empresa mejoras en sus procesos de negocios.
Jorge Gil, Ingeniero informático de Madrid se graduó en ICAI en 2010, comenzó su carrera en Telefónica R & D, en la división de coches conectados en la creación de nuevas aplicaciones para mejorar la movilidad. Más tarde desarrolló su carrera en Deloitte e Indra, en distintos proyectos relacionados con TI y servicios. En 2014 Jorge se trasladó a Irlanda donde comienza su carrera en IBM en la organización digital de ventas de la reciente adquisición de IBM, Maas360.
Fundador y Analista de Seguridad de Dinosec Raúl Siles es fundador y analista de seguridad senior de DinoSec. Durante más de una década, ha aplicado su experiencia en la realización de servicios de seguridad técnicos avanzados y ha innovado soluciones ofensivas y defensivas para grandes empresas y organizaciones en diversas industrias de todo el mundo.
Jefe de Área de Seguridad Informática del Ministerio de Fomento. Funcionario de carrera del Cuerpo Superior de Tecnologías de la Información y las Comunicaciones desde 1992. He ocupado puestos en diversos Organismos y Ministerios de la AGE en temas relacionados con la Seguridad Informática recibiendo para ello formación específica en Centros de la Administración y en Empresas y Universidades: (PIC – Programa en Innovación en Ciberseguridad – Curso de Postgrado – Universidad de Deusto.)
Eusebio Nieva Hernández es desde el año 2001 el Director Técnico de Check Point para España y Portugal. Desde la oficina de Madrid, Nieva es el responsable de preventa, además ofrece soporte y formación técnica para partners, y apoya y supervisa todos los proyectos con el cliente final para asegurar el máximo rendimiento en cada una de las soluciones de seguridad Check Point instaladas.
Eduvigis es la encargada de definir y articular la estrategia y la gestión del ecosistema de socios tecnológicos de la Unidad de Ciberseguridad. Eduvigis ha desarrollado su carrera profesional principalmente en el área de consultoría de negocios y tecnologías de la información. A lo largo de sus más de 24 años de carrera, Eduvigis siempre se ha mostrado como una profesional entusiasta y con verdadera pasión por la innovación y la colaboración en entornos internacionales y multiculturales. Su prioridad se ha orientado hacia el desarrollo de las mejores soluciones para clientes apoyándose en las últimas tendencias tecnológicas (Big Data Analytics, Cloud, Transformación Digital y Ciberseguridad ) para usar las principales herramientas del mercado.
Apasionado de la seguridad, del Software Defined Radio y de los drones, Pedro Cabrera actualmente es Manager en EY y ha trabajado más de 10 años en las principales operadoras de telecomunicaciones nacionales, llevando a cabo auditorias de seguridad y pentesting en las principales redes móviles y fijas de comunicaciones.
Ingeniero Informático con experiencia en el ámbito IT desde hace más de 20 años. Ha trabajado en diferentes proyectos en el ámbito de eCrime y Ciberdefensa durante los últimos 8 años. Actualmente es Coordinador Técnico de Ciberseguridad en Grupo SIA.
FRANCISCO LÁZARO, Director del Centro de Estudios en Movilidad e Internet de las Cosas y miembro de la Junta Directiva de ISMS Forum.
El día que IoT fue un problema real.
DAVID CANTÓN, IT Security Researcher, Operations Office, INCIBE.
Seguridad en IoT con Tizen y Knox.
DAVID ALONSO, Director de B2B, Samsung.
Nuevos retos IOT: Monitorización segura de dispositivos.
JORGE GIL, Mobility Specialist, IBM.
Normalización y estandarización en IoT.
PALOMA GARCÍA, Business Standards Development Manager, AENOR.
Presenta:
FRANCISCO LÁZARO, Director del Centro de Estudios en Movilidad e IoT.
Estado del Arte y nivel de adopción de tecnologías IoT.
JUAN MANUEL ZARZUELO, Líder del área de Internet de las Cosas del Centro de Estudios en Movilidad e IoT.
Análisis de vectores de ataque de dispositivos IoT.
RAÚL SILES, Líder del área de Amenazas y Sensibilización del Centro de Estudios en Movilidad e IoT.
Controles y buenas prácticas de seguridad sobre el uso de tecnologías IoT.
RAFAEL L. SANTOS, Líder del área de Controles y Buenas Prácticas del Centro de Estudios en Movilidad e IoT.
Impacto de las tecnologías IoT en la privacidad de las personas.
PALOMA LLANEZA, Líder del área Legal del Centro de Estudios en Movilidad e IoT.
Sello de confianza en IoT.
JORGE HURTADO, Líder del área de Certificación del Centro de Estudios en Movilidad e IoT.
Oportunidades y amenazas en la expansión IoT.
JOSÉ MARÍA CAYUELA, Security Sales Specialist Senior, Akamai.
JOSÉ LUIS LAGUNA, Systems Engineer Manager Iberia, Fortinet.
JESÚS PRIETO, Enterprise Security Products Lead, HPE.
EUSEBIO NIEVA, Director técnico para España y Portugal, Check Point.
EDUVIGIS ORTIZ, Directora Global de Alianzas e Innovación de la Unidad de Ciberseguridad, Prosegur.
Drone hijacking
PEDRO CABRERA, Experto en Seguridad en entornos IoT.
La presentación mostrará cómo se pueden explotar varias vulnerabilidades una vez se ha realizado la ingeniería inversa al protocolo de comunicaciones de un dron comercial. Los ataques se realizaran contra el propio dron, llevando a cabo una inyección de comandos remota o incluso el secuestro o robo del dispositivo pero también se orientarán ataques al piloto del dron (aplicación de control remoto Android/iOS), inyectando mensajes sobre el estado del dron falsos, llegando a inyectar un video en lugar de la imagen en tiempo real.
No te emitas que te replico
RAÚL GARCÍA, Experto en Seguridad en entornos IoT; Coordinador técnico de ciberseguridad, Grupo SIA.
Se realizará una interceptación de la señal que emite un mando a distancia por radiofrecuencia, análisis de la misma para poder regenerarla con el objetivo de controlar un dispositivo doméstico.
Durante la clausura se sortearán 10 hackers training kits entre los asistentes que cumplimenten y entreguen en la mesa de acreditación, antes de las 14hs, la encuesta que se distribuirá durante el registro.
CaixaForum Madrid
Centro Social y Cultural de la Obra Social de “la Caixa”
Planta -2, Auditorio Principal.
Pº del Prado, 36. 28014 Madrid.
La inscripción a este evento está cerrada.