En los últimos años los sistemas de información se han convertido en un componente imprescindible de nuestra sociedad. Como consecuencia de esto, las amenazas de seguridad asociadas a ellos cobran una mayor relevancia en las organizaciones. Esto provoca que surja la necesidad de establecer mecanismos para identificar, enumerar y priorizar potenciales amenazas desde la perspectiva de los atacantes.
En esta ponencia se presentan diferentes procesos formales para gestionar amenazas de seguridad, un proceso conocido como modelado de amenazas (Threat Modeling). Las técnicas de análisis y modelado de amenazas permiten relacionar de manera muy tangible los conceptos de vulnerabilidades, amenazas, ataques y riesgo, ayudando al analista a establecer una estrategia mucho más efectiva para gestionar la ciberseguridad en una organización.
-Acerca del ponente, Santiago Hernández –
Santiago Hernández es ingeniero informático por la Universidad de Salamanca, con un máster en seguridad de la información y de las comunicaciones por la Universidad Europea y doctorando en seguridad de la información por la Universidad de Zaragoza. Su experiencia profesional abarca diferentes posiciones en el ámbito de la Ciberseguridad y la investigación en compañías como Endesa, 11paths o el CyberSOC de Deloitte. Además, es docente en la UEM y en la UCLM en diferentes postgrados de Ciberseguridad. Entre las conferencias en las que ha participado de ponente se encuentran: BlackHat Europe, ToorCon San Diego, Navaja Negra, Noconname, Cybercamp, CCN-CERT, etc.