Noticias 10 febrero, 2023

El BCSC acoge en Bilbao a especialistas en ciberseguridad de todo Europa en el 68th TF-CSIRT Meeting & 2023 FIRST Regional Symposium Europe

Más de 350 profesionales con diferentes perfiles de ciberseguridad como técnicos, analistas, responsables y roles de dirección de más de 40 nacionalidades diferentes y, procedentes de más de 200 empresas de todo Europa

El BCSC forma parte de diferentes iniciativas tanto público como privadas, a nivel local, estatal e internacional en el ámbito de la ciberseguridad, tanto desde una perspectiva de protección, como para dar visibilidad al potente ecosistema vasco. Fruto de una de estas iniciativas, más de 350 profesionales con diferentes perfiles de ciberseguridad como técnicos, analistas, responsables y roles de dirección de más de 40 nacionalidades diferentes y, procedentes de más de 200 empresas de todo Europa, se daban cita en el palacio Euskalduna de Bilbao durante las tres jornadas del ‘68th TF-CSIRT Meeting & 2023 FIRST Regional Symposium Europe’. En esta ocasión el BCSC ejerció como anfitrión del evento, lo que permitió compartir estrategias y buenas prácticas para la prevención, detección y respuesta eficaz frente a incidentes de ciberseguridad, y como consecuencia posicionar a Euskadi en el epicentro mundial de los equipos especializados en este ámbito, CSIRT o CERT por sus siglas en inglés.

El encuentro comenzó con una sesión a puerta cerrada, solo para los equipos que forman parte de TF-CSIRT, en la que se trataron aspectos relacionados con la actividad del foro, seguido de una serie de charlas técnicas. Tras la sesión, Silvio Oertli, en representación del Comité Directivo del TF-CSIRT dio la bienvenida a las personas asistentes y con ello comenzaron las ponencias técnicas de Albert Calvo y Nil Ortiz, Matthieu Bontrond y Thomas Fontvielle, Etienne Baudin y Frédéric Le Bastard y Mikolaj Dobski. En ellas, se trataron temas de actualidad como marcos normativos de gestión de riesgos, estándares de intercambio de información sobre amenazas, exposición de casos de éxito de iniciativas, buenas prácticas en el análisis de malware, análisis de malware, etc. A continuación, se celebraron las ‘Lightning Talks’, en las que hubo representación vasca de la mano de Donetz Errasti, integrante de P3-CERT de P3rseus.

Para terminar la jornada, tuvo lugar en el Museo Guggenheim Bilbao un evento social en el que las personas asistentes compartieron experiencias, identificaron sinergias y, en definitiva, hicieron networking. Destaca la apertura realizada por Josu Erkoreka, Vicelehendakari Primero y Consejero de Seguridad y la asistencia de Rodrigo Gartzia, Viceconsejero de Seguridad junto a Olatz Arabiourrutia, Directora de Informática y Telecomunicaciones. En palabras de Josu Erkoreka: “Estamos muy agradecidos de que el País Vasco, y en especial Bilbao, haya sido elegida como anfitriona de este evento de relevancia internacional”. Así mismo, destacó el apoyo por parte del Gobierno Vasco a este tipo de iniciativas que contribuyen a elevar el nivel de protección y resiliencia de la ciudadanía y las empresas de Euskadi, así como para dar visibilidad al potente ecosistema vasco fruto, en gran medida, de la arraigada cultura de emprendimiento de la sociedad vasca y de las oportunidades derivadas del amplio ecosistema industrial.

Simposio Regional Europeo FIRST, segunda jornada

El Dr. Sherif Hashem, Presidente del Consejo de Administración de FIRST, dio comienzo una segunda jornada que se centró en los equipos CSIRT a través de charlas divulgativas de la mano de Jossef Harush Kadouri, Carlos Sanchez Santos, Feike Hacquebord, Christoffer Bech, Lasse Dessau, Nicklas Keijser, Eddy Willems, Righard Zwienenberg, Artsiom Holub, Daniel Lunghi, Jaromir Horejsi y John Kristoff. El ransomware, la gestión de ciberataques a las cadenas de suministro o la ciberguerra a raíz del conflicto entre Ucrania y Rusia fueron algunos de los temas en los que se centraron. Por su parte, Eddy Willems y Righard Zwienenberg, con su habitual estilo de presentación enérgico y animado, nos presentaron ejemplos reales de ciberincidentes, lo que salió mal y cómo podrían haberse evitado con el espectáculo ‘♬ You Ain’t Seen Nothing Yet ♫’.

Además de las charlas también tuvo lugar una reunión de la iniciativa estatal CSIRT.es donde se presentó una actualización del estado de las diferentes iniciativas en curso y se plantearon las que se prevé abordar desde el comité coordinador, con el apoyo de la secretaría técnica, a lo largo de 2023, haciendo especial hincapié en las relacionadas con compartición de información. También, se presentaron los nuevos equipos que se han incorporado al foro desde la última reunión y, por último, se analizaron casos recientes de incidentes de ciberseguridad relevantes a los que han tenido que hacer frente, compartiendo además estrategias y buenas prácticas para la gestión y respuesta eficaz frente a los mismos.

Talleres para profesionales, tercera jornada

El tercer día de este encuentro estuvo dirigido a la formación práctica para profesionales. Un día en el que profesionales especialistas en la respuesta a incidentes tuvieron la oportunidad de asistir en grupos reducidos a los siguientes talleres, en sesiones de role-play, simulaciones y guía:

Curso para responsables de CSIRT. Dirigida a los actuales y futuros directivos y mandos intermedios de CSIRT y SOC con el objetivo de reflexionar y trabajar colectivamente sobre las cuestiones y preocupaciones diarias, incluyendo estructura, organización, métricas de seguimiento, iniciativas para poner en valor el trabajo, etc. Ponente: Vilius Benetis.
Formación SIM3. Miembros de equipos CSIRT con más experiencia o gerentes aprendieron cómo el modelo completo de madurez SIM3 puede ayudarles a evaluar la madurez de sus equipos y luego utilizarlo como herramienta de seguimiento como el equipo establece objetivos para aumentar su madurez, el rendimiento y la calidad.
Ponente: Klaus-Peter Kossakowski.
Análisis de malware. Se detalló una metodología básica para el análisis y triaje inicial de malware. Además, también se presentaron herramientas y enfoques necesarios para el análisis de los tipos de archivos maliciosos más comunes y pudimos debatir sobre el uso adecuado de las técnicas de análisis estático y dinámico de malware.
Ponentes: Marcin Fronczak, Miroslaw Maj y Piotr Kepski.
DNS: Prevención, detección, interrupción y defensa. Partiendo de un nivel básico pudimos aprender sobre cómo los adversarios abusan y aprovechan el Sistema de Nombres de Dominio y los servicios de registro de dominios para llevar a cabo diferentes tipos de ataques.
Ponente: Carlos Álvarez del Pino y David Rufenacht.

Con estos talleres finalizaba un completísimo programa del que no podemos sino agradecer tanto a FIRST como a TF-CSIRT el habernos elegido como anfitriones para el ‘68th TF-CSIRT Meeting & 2023 FIRST Regional Symposium Europe’ y poder acercar a Euskadi el conocimiento internacional de más alto nivel en ciberseguridad. Ha sido una gran oportunidad para abrir horizontes nuevos, conectar con otras empresas y profesionales europeos del sector, aprender de todas ellas y seguir colaborando. Esperemos que esta sea el primero de otros muchos encuentros futuros.

Noticias relacionadas

21/05/2026 Internacionalización

Euskadi impulsa su presencia internacional en tecnologías avanzadas de ‘powertrain’ en Detroit

Las firmas Gaindu, Loramendi y Aurrenak han participado en la misión internacional impulsada por AutomotiveTech Belgium, en colaboración con Bayern Innovativ, Automobil Cluster Upper Austria, Flanders Investment & Trade, Detroit Regional Partnership y Basque Trade, para mostrar las capacidades tecnológicas del tejido industrial vasco.

21/05/2026 Fondos de Capital Riesgo

Orbik Cybersecurity consolida su crecimiento y anuncia una nueva fase de expansión hasta 2030

Orbik Cybersecurity cierra una ampliación de capital de 2 millones de euros por parte de MONDRAGON, IKERLAN y Gestión de Capital Riesgo del País Vasco del Grupo SPRI para ejecutar un ambicioso plan de crecimiento hasta 2030.

21/05/2026 Industria Next Level

El Gobierno Vasco invertirá este año 14 millones para fortalecer la ciberseguridad de las pymes

El Gobierno Vasco ha destinado 1.047 millones de euros en Defensa de las pymes con una subida del 51,4% - 87 millones de euros adicionales -, en ayudas para la transformación y diversificación de las pymes. En total, el Gobierno Vasco va a destinar 277 millones de euros en ayudas...

14/05/2026 Ciberseguridad

Blinda tu empresa ante los ciberataques con las nuevas ayudas Ciberseguridad Industrial

La nueva edición del programa de ayudas Ciberseguridad Industrial que se abrirá el 19 de mayo, contará con un presupuesto de 14 millones de euros. Las empresas industriales vascas y de servicios conexos interesadas en reforzarse contra ciberataques podrán presentar sus solicitudes hasta el 23 de noviembre de 2026.

14/05/2026 Innovación

Las agencias de desarrollo regional reclaman mayor participación en la gobernanza de los fondos de financiación europeos

El director del Grupo SPRI, Jon Ansoleaga, señala, en la celebración del Foro ADR en Bilbao, que, además de gestionar programas, deben “alinear políticas e instrumentos entre territorios”

14/05/2026 Internacionalización

Marruecos como mercado estratégico: oportunidades en automoción, aeronáutica, renovables, TICs e infraestructuras

Una delegación de Basque Trade & Investment ha visitado Casablanca, Rabat y Tánger para conocer el ecosistema empresarial marroquí y mantener reuniones con empresas vascas ya implantadas en el país con el objetivo de analizar experiencias prácticas de implantación

06/05/2026 Financiación

El Instituto Vasco de Finanzas y Cofides impulsan la expansión de NBI en India

Financiarán con dos millones de euros la puesta en marcha de una nueva planta y la adquisición del 35% del capital restante para que NBI pase a controlar el 100% de su filial local

05/05/2026 Internacionalización

El sector de automoción en Brasil: una jornada para analizar los retos y vías de acceso para Euskadi

Empresas vascas han podido profundizar en la estructura de mercado, el marco regulatorio y las tendencias en electrificación del país sudamericano a través de un webinar organizado por Basque Trade & Investment.

04/05/2026 Ciberseguridad

Bullhost lidera la apuesta por la soberanía del dato en ciberseguridad con su plataforma BullEye

La empresa vasca demuestra en Madrid que un SOC soberano europeo altamente automatizado es hoy una realidad al alcance de las empresas.

24/04/2026 Internacionalización

Euskadi presenta su ecosistema energético a delegaciones de Japón y Canadá

Una delegación institucional y empresarial de ambos países visita Euskadi esta semana para analizar las capacidades del ecosistema vasco en el sector de la energía eólica marina y explorar nuevas oportunidades de colaboración industrial.

Ir al blog

Consentimiento de las cookies
Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clic aquí para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas en “ver preferencias”.

Técnicas Siempre activo

El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.

Preferencias

El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.

Estadísticas

El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.

Marketing

El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.

Leer más sobre estos propósitos

{title} {title}