Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Más de 500 profesionales se dan cita en la última jornada de ISMS Forum

06/06/2018 - Juanjo S. Arenas
La XX Jornada Internacional de Seguridad de la Información, organizada por ISMS Forum Spain el 10 de mayo en Madrid, congregó a más de 500 expertos en ciberseguridad y protección de datos. RED SEGURIDAD estuvo presente de forma activa en este evento a través de diversas entrevistas a importantes profesionales del sector.

Más de 500 profesionales del sector de la Ciberseguridad y de la Protección de Datos acudieron a la llamada de ISMS Forum Spain para ser testigos de la XX Jornada Internacional de Seguridad de la Información, celebrada el 10 de mayo en el Círculo de Bellas Artes de Madrid.

"Cybersecurity and Privacy’s challenges in a data-driven economy" fue el lema elegido para este encuentro en el participaron más de 50 ponentes en dos córners paralelos. En ellos se desarrollaron exposiciones sobre el Reglamento General de Protección de Datos (RGPD), la gestión y aplicación de la ciberresiliencia y los principales retos en ciberseguridad, entre otros temas.

La inauguración de la jornada corrió a cargo de Gianluca d'Antonio, presidente de ISMS Forum Spain, quien afirmó que el 57 por ciento de las grandes empresas de todo el mundo tiene alguna vulnerabilidad. "Es muy difícil cambiar los usos, hacer entender que la ciberseguridad es responsabilidad de todos", complementó d'Antonio.

A ello, Joaquín Castellón, director operativo del Departamento de Seguridad Nacional, añadió la importancia de la colaboración público-privada, aunque aseguró que "es difícil llevarla a cabo". Además, situó este elemento como uno de los principales retos en ciberseguridad, a los que incorporó la internacionalización ("tenemos que apoyar los avances en ciberseguridad de la Unión Europea", opinó Castellón) y la gestión de crisis, ya que "la mayoría de ellas procederán del ciberespacio". 

Doctrina de Ciberseguridad

Una de las ponencias destacadas fue la protagonizada por Deirdre K. Mulligan, directora del Centro de Derecho y Tecnología de la Escuela de información de la Universidad de California en Berkeley (Estados Unidos), encargada de explicar la primera Doctrina de Ciberseguridad como Bien Público, con la que se ejecuta una política conjunta de ciberseguridad. "Defendernos y coordinarnos es importante, así como la gestión de las vulnerabilidades", afirmó con rotundidad la profesional. Pero este hecho también es extrapolable al ámbito diario, donde el Internet de las Cosas (Internet of Things, IoT, por sus siglas en inglés) está en auge: "debemos prestar atención a los dispositivos IoT, ya que juntos podrían hacernos mucho año", apuntó Mulligan.

Paralelamente se celebró una mesa redonda para tratar los resultados del Cyber Crisis Management Project 2018, en la que participaron Andrés Ruiz, responsable del área de Ciberseguridad del Departamento de Seguridad Nacional; Alejandro López, representante del CERT de Seguridad e Industria; Ricardo Nieto, jefe de Sección del Servicio de Ciberseguridad y de la OCC (Oficina de Coordinación Cibernética) del Centro Nacional de Protección de Infraestructuras y Ciberseguridad; Carlos González, Active Resilience Director de Suez; Fernando Romero, Global Head of Cyber Security Architecture de Prosegur Ciberseguridad; y Anna Domínguez, gerente de culturaciberseguridad.com. Todos ellos coincidieron en la importancia de llevar a cabo ciberejercicios, ya que, tal y como emuló Andrés Ruiz haciendo uso de una frase del entrenador del Atlético de Madrid, 'Cholo' Simeone, "se juega como se entrena". Es por ello que este tipo de herramientas ayuda, entre otras cosas, a mejorar los planes de continuidad de negocio, es decir, a contar con una correcta ciberresiliencia.

seguridad tic, isms forum,ciberseguridad

Relacionado con ello, Alejandro López también categorizó como elemento trascendental la gestión de la comunicación en las cibercrisis. "Una mala respuesta puede acarrear un problema grave en la empresa, por lo que las organizaciones deben estar preparadas para responder", declaró este ponente, a lo que Andrés Ruiz añadió que "el 80 por ciento de la crisis es comunicación". Estas afirmaciones están muy en la línea de una de las conclusiones del Cyber Crisis Management Project 2018, la cual argumenta que las entidades deben mejorar su estrategia de comunicación cuando se producen ciberincidentes. 

Respuesta ante incidentes

La respuesta a los incidentes también fue uno de los temas más recurrentes de los ponentes a lo largo de la jornada. Jorge Hurtado, Vice President Managed Services & Advanced Cyber Security Services de S21sec, fue uno de ellos. Este profesional manifestó durante su presentación que es bueno que las organizaciones tengan un plan de respuesta ante incidentes. Además, aseguró que "las entidades tienen que concienciarse de que en algún momento les va a pasar algo, aunque no sepan cuándo". "Estos incidentes reales nos dan una oportunidad de aprendizaje que debemos aprovechar", completó el profesional.

Sin embargo, para Michael Kaiser, director ejecutivo de la US National Cyber Security Alliance (NCSA) hasta el pasado mes de enero, "la clave es cómo proteger los datos que enviamos a terceros". Pero un primer paso es salvaguardar los propios, a lo que la tecnología puede ayudar, tal y como explicó Gordon Muehl, Global CTO Cyber Security and Privacy Protection Lab de Huawei. 

Ciberresiliencia

Sin duda, una de las estrellas principales de la jornada fue la ciberresiliencia. Para tratar este elemento, ISMS Forum Spain organizó una mesa redonda en la que participaron Steve Mulhearn, Director of Enhanced Technologies UKI & DACH de Fortinet; Udo Schneider, evangelista de seguridad de Trend Micro; Adenike Cosgrove, Cyber Security Strategy de la región EMEA de Proofpoint; Josu Franco, Technology and Strategy Advisor de Panda Security; Erno Doorenspleet, Global Executive Security Advisor de IBS Security; y Javier J. Corrales, Sales Manager de Prosegur Ciberseguridad; bajo la moderación de Víctor M. Hernández, Senior Manager Application Security Lead de Accenture.

Durante esta mesa, los participantes destacaron que la resiliencia es un factor clave. En concreto, para Schneider, "debería haber sistemas que realicen análisis forenses de datos para reaccionar después al evento si no tenemos información". Por lo tanto, "necesitamos datos para tomar las decisiones correctas", aseguró.

En este sentido, Doorenspleet afirmó con rotundidad que "muchas empresas reaccionan mal" ante los ciberataques. Es por ello que cobra especial importancia que los diferentes componentes de la organización sepan en todo momento cómo actuar ante problemas de esta índole. "Si hay un ataque y debemos responder, la cadena de personas debe saber cómo reaccionar. La compañía debe asegurarse de que todos sus miembros saben qué hacer con el objetivo de minimizar lo más posible el impacto de los 'malos' tanto en la propia entidad como en los clientes", complementó el ponente.

Pese a todo esto, Mulhearn opinó que dichos 'malos' "son muy buenos en lo que hacen". Concretamente, este experto declaró que los ciberdelincuentes comunican muy bien y tienen muy claro sus objetivos.  "Tenemos que aprender cómo lo hacen y compartir inteligencia, algo que hacemos muy mal. Las empresas que proporcionan soluciones de ciberseguridad debemos trabajar todas juntas, ya que solamente compartimos parte de la información", denunció.

También en esta línea, en opinión de Doorenspleet, "tenemos que aprender de los ciberdelincuentes". "Queda mucho por hacer, pero lo podemos hacer", animó a los presentes. 

Internet de las Cosas

El IoT fue otro de los aspectos que cobró especial importancia a lo largo de las ponencias. En este sentido, José Ramón Monleón, CISO de Orange, fue rotundo al sostener que con el Internet de las Cosas hay millones de objetivos a nuestro alcance, por lo que "con que encontremos un solo agujero, podemos tener a nuestra disposición millones de dispositivos".

seguridad tic, isms forum,ciberseguridad

Un ejemplo de la trascendencia de estos artilugios son los juguetes inteligentes. David Barroso, miembro de la junta directiva de ISMS Forum, y Pedro Cabrera, miembro del equipo de amenazas y sensibilización del Centro de Estudios en Movilidad e Internet de las Cosas de ISMS Forum, hicieron una demostración práctica de cómo podemos conectar diversos juguetes a nuestros móviles. Adicionalmente, realizaron una exhibición con drones –categorizados como "juguetes pequeños" por ambos profesionales–, donde demostraron que con estos vehículos aéreos se puede incluso "eliminar un objetivo". 

Protección de datos

La protección de datos, con el nuevo RGPD al frente, fue también uno de los protagonistas durante la jornada. Diversos profesionales, como Flora J. García, Senior Attorney, Privacy and Security de McAfee, trataron la ciberseguridad desde esta vertiente. En concreto, esta ponente señaló que "el 90 por ciento de los datos de Internet se han creado desde 2016, y están creciendo exponencialmente. Con la nueva normativa, la gestión de los datos se desarrolla a través de una escala, ya que hay datos que no aportan nada, y otros, como los médicos, están en el otro extremo. Esta ley hace entender qué tenemos y cómo lo usamos. En definitiva, todos tenemos que leer el RGPD para mejorar como sociedad", afirmó García durante su intervención.

En resumen, la opinión de esta experta es que "las organizaciones tienen que crear una cultura transparente y abierta, una cultura en privacidad y en seguridad y trabajar todos de forma conjunta".

A esta ponencia se le unió la de José Luis Piñar, exdirector de la Agencia Española de Protección de Datos (AEPD), quien afirmó que la nueva Ley Orgánica de Protección de Datos (LOPD) verá la luz previsiblemente antes de finalizar el año.

Además, Piñar explicó que desde la aprobación de esta Ley el pasado 10 de noviembre y su remisión al Congreso de los Diputados, los partidos políticos han presentado más de 300 enmiendas para que se acometan diferentes cambios legislativos en la nueva LOPD. Un trabajo que revela que "sus señorías muestran interés por la protección de datos", en opinión de este interviniente.

Demanda de profesionales

Para finalizar, el evento abordó con su última ponencia la trascendencia de los profesionales de la ciberseguridad. Un campo que tendrá un déficit de 1,8 millones de profesionales a nivel mundial en 2022, según datos mostrados por Alex Weishaupt, Senior Research Consultant de Korn Ferry. Para este experto, en esta parcela cobra especial importancia la palabra 'talento', un término del "que se habla poco". Así, una encuesta dada a conocer por Weishaupt durante señala que el 76 por ciento de los profesionales piensan que los diferentes gobiernos no hacen lo suficiente para que haya talento.

Al fin y al cabo, el representante de Korn Ferry considera que el futuro de la ciberseguridad es clave para la sociedad. "Hay que invertir en formar a las personas, ya que si la organización forma a sus trabajadores, estos trabajarán bien para ella. Aunque después se pasen a la competencia, se fortalecerá la sociedad debido a que nuestros competidores harán lo mismo. Todos saldremos beneficiados. Además, habrá un cero por ciento de desempleo en este campo, algo que no cambiará de aquí en los próximos 15 años", explicó el ponente.

Junto con todas las intervenciones, los visitantes de la XX Jornada Internacional de Seguridad de la Información pudieron visitar los stands de diversas compañías, las cuales pudieron presentar sus últimas novedades en materia de seguridad TIC y sus soluciones para ayudar a que este mundo sea cada vez más seguro. 

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual