SQUAD estuvo presente en el FIC, cuyo tema para 2020 fue: «Devolver al ser humano al centro de la ciberseguridad». Ser humano, ciberseguridad, tecnologías… ¿en qué punto nos encontramos realmente? Breve resumen de la edición de 2020 de una cita ineludible en el ámbito de la ciberseguridad.
Con 12 000 visitantes este año (políticos, instituciones, empresas, editores, expertos, hackers, influencers o estudiantes), el FIC reafirma claramente su posición. Es EL evento de referencia en el ámbito de la ciberseguridad en Francia. Por lo tanto, el FIC supone una oportunidad real para conocer a los actores y expertos del sector, su experiencia, las (buenas) prácticas y las empresas que marcan la diferencia.
Para esta edición de 2020, SQUAD decidió precisamente marcar su presencia con un stand dentro del propio espacio de empleo del foro, con el fin de estar lo más cerca posible de los jóvenes (futuros) profesionales del sector cibernético.
SQUAD participa en el FIC2020 para reunirse con expertos en ciberseguridad
Con su presencia en el espacio de empleo, SQUAD puso de manifiesto su voluntad de ampliar su plantilla de expertos. Esta decisión, que refleja tanto el crecimiento de SQUAD como su orientación hacia los jóvenes, ha dado sus frutos. Para Roxane Desfarge, directora de selección de personal, «optamos por un stand situado justo enfrente de la zona dedicada a las pruebas CTF. En consonancia con nuestra imagen, queríamos que esta zona de intercambio fuera totalmente abierta. Nuestros directivos quisieron participar personalmente en la acogida de los visitantes… y eso fue muy bien recibido».
Tanto profesionales con experiencia como estudiantes pudieron conocer a los equipos y a los directivos. Para profundizar en el descubrimiento de SQUAD y nuestro universo, todos los visitantes fueron invitados, la noche del 29 de enero, a una velada #SQUADventure en el Mama Shelter de Lille. Un evento acogedor, que puso de relieve el «espíritu SQUAD», en un ambiente distendido y en torno a microdesafíos de criptomonedas, apertura de cerraduras para geeks u OSINT.
Por último, para animar la presencia de SQUAD durante los tres días del foro y por primera vez, SQUAD lanzó un #PandaChallenge dirigido a todos los fotógrafos inspirados por TheExpert, la mascota oficial. Al compartir una foto del panda de SQUAD, los participantes podían intentar llevarse a casa el peluche gigante. La iniciativa (que permitió que el panda apareciera en las redes sociales) tuvo un gran éxito entre los participantes del FIC y se pretende repetirla en otros eventos profesionales o encuentros con escuelas.
¿Qué papel desempeña el ser humano en la ciberseguridad? - Respuestas al #FIC2020
90 %. Esta cifra, repetida una y otra vez en sesiones plenarias, charlas y diversos talleres…, marca la pauta: en el 90 % de los ataques, la brecha de seguridad se debe al factor humano. La multitud de dispositivos, la complejidad de los procesos de autenticación o la negligencia… Todos los ponentes coinciden en la misma conclusión: el ser humano ya se encuentra en el centro de la ciberseguridad, pues es este riesgo principal el que se sitúa entre la pantalla y la silla de oficina. Si bien los empleados de las empresas comienzan a integrar las cuestiones cibernéticas, el Estado también desempeña su papel, como lo demuestran la evolución y la función de apoyo y control de la ANSSI o de la Gendarmería, por ejemplo. La madurez del Estado francés en materia de ciberseguridad parece tranquilizadora… y la cuestión principal de la soberanía cibernética de Francia es su ámbito de competencia soberana. Aunque existen, en el FIC se habla bastante poco de las iniciativas de sensibilización del público en general sobre la ciberseguridad… y, sin embargo, entre líneas, existen ideas aquí y allá para sensibilizar y orientar a los más jóvenes o sensibilizar a los hombres.
El FIC 2020 destaca la importancia de proteger el factor humano. Se perfilan dos ejes principales de trabajo: la adopción de un enfoque ZeroTrust y el uso de la IA como herramienta de ayuda para la detección y la corrección.
ZeroTrust: por principio, nunca confíes en nadie.
Este enfoque parte del principio de que no existe confianza ni para los usuarios internos de la red ni para los externos. Se trata de un método de seguridad muy en boga, como lo demuestra la charla de Aziz Si Mohammed (OKTA) sobre la aplicación del ZeroTrust a la gestión de identidades o accesos en la empresa. La aceptación de ZeroTrust está bastante dividida entre los expertos en ciberseguridad, ya que este método integra, de hecho, consideraciones humanas o la «shadow IT» en su ámbito de aplicación… sin embargo, desde el punto de vista del usuario, este enfoque impone numerosas condiciones y complicaciones en los procesos de autenticación. En contraposición a la tendencia del ZeroTrust, Rachel Tobac, por su parte, considera que el ser humano es la última línea de defensa de la ciberseguridad, basando su enfoque de la ciberseguridad en la formación de los usuarios, como se refleja en su entrevista en la FIC BlackBox.
¿La IA: aliada del ser humano en materia de ciberseguridad?
Existen múltiples trabajos, soluciones o enfoques en este ámbito. Ya no se trata tanto de saber «SI», sino de saber «CÓMO» la IA se integrará en el ciberespacio y acompañará a sus actores en el día a día. Algunas charlas inspiradoras marcan la pauta sobre el tema:
- Rafik Mezil – IBM Security: La inteligencia artificial para la detección de riesgos y la corrección que ofrece una visión muy completa de la gestión de IAM del futuro, respaldada por el aprendizaje automático, al servicio de los responsables de la toma de decisiones y en apoyo del usuario.
- Luc Grissonnanche – Titus: IA y aprendizaje automático para la protección de datos que permite ver cómo la tecnología puede aportar una solución a las fugas de datos, cuyo origen es, en un 88 %, un error humano. Están surgiendo soluciones técnicas para ayudar a la clasificación y al tratamiento (entre otras cosas) de los datos dentro de las empresas.
- Mesa redonda – Ciberseguridad e inteligencia artificial : más allá de la moda, el 87 % de las empresas de ciberseguridad afirman utilizar IA o aprendizaje automático. Ya sea para la prevención, la detección o la corrección, la IA es una herramienta clave para la seguridad de las infraestructuras.
Conclusiones
Para los expertos de SQUAD, el FIC es, en resumen, una excelente forma de descubrir tecnologías y soluciones innovadoras. Este evento lo convierte en un punto de encuentro de talentos, trabajos y tendencias. Por eso, los expertos de SQUAD que participaron en el FIC2020 ofrecerán próximamente contenido (sesiones MixYourTalent en la agencia o artículos en TheExpert). Para SQUAD, el factor humano en la ciberseguridad ocupa un lugar destacado, ya que cada año contratamos a expertos en la materia y el FIC representa un espacio fundamental para el intercambio y la contratación. El equipo CTF de SQUAD ha aprovechado precisamente este papel de diálogo participando en las pruebas in situ. Una oportunidad más para contribuir al prestigio de SQUAD y mostrar la experiencia de nuestros expertos.
