Actualizado el 26/11/2024

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Noticias
  4. >
  5. La ciberseguridad, más presente que nunca

La ciberseguridad, más presente que nunca

Escrito por Redacción TNI el 17/09/2020 a las 12:22:47
1478

En este año 2020 se estima que más del cincuenta por ciento de la población de todo el mundo se encuentra conectada en el ciberespacio realizando transacciones, compras, comunicaciones…Utilizamos la banca online, administración digital, redes sociales, correo electrónico etc...y, por supuesto, dentro de esta ya cotidianidad, no podemos olvidar la creciente presencia del internet de las cosas y de la inteligencia artificial a través de todos nuestros dispositivos inteligentes interconectados.

 

Esta realidad virtual en la que también vivimos es enorme y muy compleja y, por supuesto, no está exenta de riesgos. En este paradigma interconectado, la ciberseguridad tiene un altísimo impacto y desarrollar un software seguro será la base para garantizar la reducción de ataques y las pérdidas económicas y de otro tipo que podrían conllevar.

 

La ciberseguridad es, por lo tanto, un tema de prioridad máxima para todas las empresas.  Existen numerosas metodologías, técnicas, herramientas y estándares que nos van a permitir abordar, de la manera más eficaz, la seguridad de nuestros sistemas desde el mismo momento de la concepción o el diseño de los mismos hasta su puesta en producción.

 

Conscientes de la importancia de este aspecto, la 19ª edición de QA&TEST dedicará un día completo a la seguridad desde dos puntos de vista: Por un lado, aprenderemos a asegurarnos de que un sistema cumpla los requerimientos de seguridad para los que ha sido diseñado (track Security Testing) y, por otro, cómo gestionar la seguridad desde la propia concepción de un sistema (track Security Management).


 

De esta manera, empezaremos la jornada con la ponencia de Koen Yskout titulada “What is a security vulnerability?”, definiendo y aprendiendo a identificar vulnerabilidades desde el punto de vista de la seguridad.  A continuación trataremos DevSecOps de una forma muy completa que garantizará que los asistentes estén preparados para implantarlo en sus organizaciones y lo haremos a través de dos ponencias: En la primera de ellas, titulada “Moving from DevOops to DevSecOps – Practical integration of Security-by-Design”,  Edward van Deursen, de la empresa Securesult, nos dará las claves para garantizar la seguridad desde el diseño o la concepción de un sistema. A continuación, John Erik Horn, de la empresa alemana BDO Cyber Security,  nos presentará su ponencia: Pimp your Pipeline

 

Por la tarde, disfrutaremos del track Security Testing que comenzará  con Kamil Medzikowski, de la empresa Intel, mostrándonos en su charla “Proximity cards under the magnifying glass”, cómo garantizar la seguridad de los diferentes tipos de tarjetas que utilizan las empresas como sistema de control de acceso y evitar que puedan ser pirateadas. Continuaremos escuchando a Lennert Wouters, de la universidad KU Leuven en Bélgica, quien, en su charla titulada “Threats and Security for Embedded Devices”, nos hablará de las especificidades de los sistemas embebidos adoptando un enfoque práctico para abordar la seguridad de este tipo de dispositivos teniendo en cuenta que el modelo de amenaza en este tipo de sistemas, es significativamente diferente al de otros sistemas de información.

 

Terminaremos la jornada con una sesión final donde analizaremos las pruebas de caja gris de componentes electrónicos para automoción de la mano de Andreea-Ina Radu, del Centro para la ciberseguridad y privacidad de la universidad de Birmingham y su charla “ Grey-box Analysis and Testing of Automotive Electronic Components”.