MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

DIRECTORIO

PORTADA

Noticias de Despachos

Operaciones

Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

TIC

 
Retos de la seguridad de la información en un mundo global
MADRID, 03 de JUNIO de 2014 - LAWYERPRESS
 

Conclusiones de la XV Jornada Internacional de ISMS Forum Spain a la que han acudido cerca de 300 profesionales de diferentes países

Los retos a los que se enfrenta la sociedad digital actual pasan inevitablemente por la defensa activa de la seguridad y la privacidad de sus integrantes: ciudadanos, empresas, organizaciones y países en su conjunto. La XV Jornada Internacional de ISMS Forum Spain que tuvo lugar el pasado 28 de mayo en la Secretaría de Estado y Telecomunicaciones y para la Seguridad de la Información del Ministerio de Industria, Energía y Turismo, reunió a expertos representantes de organizaciones tanto pública como privadas de primera línea para debatir sobre el pasado, presente y futuro de la seguridad de la información en un mundo global. El acto comenzó con la apertura de la Jornada por parte del presidente, vicepresidente y directora general de ISMS Forum Spain, Gianluca D´Antonio, Carlos A. Saiz y Ariadna Hernández respectivamente, quienes agradecieron, por adelantado, la participación de los ponentes, además de la asistencia de más de 300 profesionales, que llenaron por completo la sala, y la colaboración de los Global Gold Sponsors (Akamai, Cisco, Deloitte, HP, Intel Security, Symantec, Telefónica y Trend Micro), Gold Sponsors (BT, Fire Eye, Huawei, IBM, Kaspersky y Necsia), INTECO e ISACA y Media Partners (Grupo Atenea, Dintel, GlobbTV y Red Seguridad).

 

Tras la bienvenida, comenzó el discurso inaugural del Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Energía y Turismo, Víctor Calvo-Sotelo, quien resaltó la revolución mundial que está suponiendo la evolución en las TICs. “Siete de cada 10 ciudadanos en nuestro país y prácticamente todas las empresas españolas desarrollan su actividad en el ciberespacio”, afirmó, al tiempo que no ha querido dejar de destacar la otra cara de la moneda que no es sino “la inminente necesidad que existe en este contexto por establecer un clima de confianza adecuado”.

Calvo-Sotelo hizo mención de las acciones que, con este objetivo fundamental, se han llevado a cabo desde el Gobierno, tales como la aprobación de la Estrategia de Ciberseguridad Nacional en diciembre del pasado año 2013, además del órgano encargado de ejecutar los planes específicos en ella definidas: el Consejo de Ciberseguridad Nacional. Dos iniciativas que cuentan con un presupuesto superior a los 59 millones de euros (desde 2013 hasta 2015), lo cual es un indicativo, en palabras del Secretario de Estado, del “grado de compromiso adquirido en materia de ciberseguridad por parte de la Administración”.

Seguidamente, el auditorio contempló la ponencia de Martin Libicki, Senior Management Scientist, RAND Corporation y Visiting Proffesor, US Naval Academy, quien expuso un recorrido por los múltiples riesgos que acechan a los usuarios digitales que cada día son más numerosos en todo el mundo y crecientemente interconectados. Ya que a día de hoy, recalcó Martin, la práctica totalidad de la vida de los ciudadanos que viven en países desarrollados se articula en torno a lo que en sus inicios este experto ha denominado no era más que “un juguetito”. Ordenadores que hoy por hoy se sitúan en el centro del funcionamiento social. Martin Libicki hizo asimismo especial hincapié en la imprescindible colaboración entre países sin duda cuando se produce un incidente en la seguridad de uno de ellos, pero también, puntualizó, antes de que éste se produzca. Una colaboración internacional que redunda en la seguridad nacional de cada país en concreto. Libicki también analizó las particularidades e implicaciones de la ciberguerra en comparación con las características y desarrollo de una guerra ‘tradicional’.

A continuación, Dimitra Liveri, Security and Resilience of Communication Networks Office in the CIIP Unit, European Network and Information Security Agency (ENISA) explicó las funciones de este organismo europeo (que cumple este año su décimo aniversario), y que Liveri sitúa en el eje de la arquitectura de la seguridad de la Unión Europea. Recordó cómo la Estrategia de Ciberseguridad de la UE (2013) apeló a la colaboración de ENISA para el correcto cumplimiento de varias de sus estrategias principales y mencionó los ciberejercicios que ENISA ha realizado en los últimos años y en los que España ha participado activamente. Liveri apelaba también a la necesaria colaboración público-privada en ciberdefensa, un requerimiento que ha sido leit motiv de esta Jornada Internacional.

 

Mas interconectados digitalmente

La tercera mesa redonda de la Jornada giró en torno al ‘Information Security within the Internet of Things’. En ella participaron, con la moderación de Ramsés Gallego, David Francis, UK Chief Security Officer, Huawei; Sean Newman, Security Evangelist and Field Product Manager in EMEA for Cyber security vendor, Sourcefire parto f Cisco; Martin Borrett, Director, institute for Advanced Security Europe, IBM; y José Francisco Pereiro, Head of Assure Iberia, BT. La realidad es que a día de hoy estamos cada vez más interconectados digitalmente. Una realidad que tiende a hacerse más y más compleja en este sentido. Igual de complejo que es el denominado ‘Internet de las cosas’ que, Martin Borret denominaba como “un sistema de sistemas para el que precisamos”, reclamando “nuevos protocolos y normas y de cuya "inteligencia" vamos a poder beneficiarnos en un futuro próximo para analizar y detener actividades maliciosas”.

La siguiente ponencia, ‘Ciberespacio en el ámbito de la seguridad nacional’, contó con  la moderación de Fernando Picatoste, Partner, Deloitte; reunió por primera vez desde la aprobación de la Estrategia de Ciberseguridad Nacional a los principales representantes y articuladores en materia de ciberseguridad en España, como el General de Brigada Carlos Gómez López de Medina, Jefe del Mando Conjunto de Ciberdefensa; Miguel Rego, Director General de INTECO; Joaquín Castellón, Director Operativo del Departmento de Seguridad Nacional; Fernando Sánchez, Director del CNPIC; y Gianluca D´Antonio, en representación de ISMS Forum Spain.

GB Carlos Gómez de Medina recordó que el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas (MCCD) fue creado hace aproximadamente un año y medio y, en este tiempo, sus acciones se han centrado en las que son sus dos principales áreas de actividad: la defensa de sistemas de telecomunicaciones militares, además de la defensa de todos aquellos sistemas que se les asigne, siendo en cualquier caso su máxima prioridad, ha afirmado, “la mejora de la capacidad operativa y la formación del personal militar en el área de la ciberseguridad”.

Joaquín Castellón, por su parte, destacó la aprobación el pasado año de la Estrategia de Ciberseguridad Nacional (donde se definen hasta 12 riesgos a combatir) y el Consejo Nacional de Ciberseguridad (órgano encargado de hacer cumplir y ejecutar los planes específicos elaborados a partir de la Estrategia). Castellón aseguraba que, a día de hoy, “la ciberseguridad es una de las prioridades en la agenda de nuestro país” y enumeró una serie de condicionantes imprescindibles en este ámbito como son un adecuado marco legal, una correcta organización, cooperación internacional, la construcción de una cultura de seguridad y la necesaria colaboración público-privada.

Desde INTECO, Miguel Rego explicó el papel del Instituto Nacional de Tecnologías de la Información (INTECO) que, para su desarrollo en el periodo que va desde 2013 hasta el próximo año 2015,  cuenta con una dotación económica de 59 millones de euros lo que, en palabras de Rego, “es símbolo del compromiso de la Administración en el ámbito de la ciberseguridad”. Las funciones de INTECO a día de hoy pasan por la concienciación en materia de ciberseguridad, el impulso de la industria, la mejora de capacidades del Centro de Respuesta a Incidentes de Seguridad (CERN) y la implementación de una serie de iniciativas para el desarrollo de talento de los profesionales en ciberseguridad. Todo ello, tal y como afirmó Rego, con “la aspiración de ser un organismo horizontal de los que otros agentes puedan beneficiarse”.

“Los límites se van difuminando cada vez más y el panorama está cambiando a marchas forzadas”, alertó Fernando Sánchez quien no olvidó recordar que el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) fue pionero en la introducción en España de conceptos como ‘seguridad integral’ y la colaboración público-privada en esta área. Asimismo, avanzó que, en menos de un mes, estarán listos los planes estratégicos sectoriales de la energía, nuclear y financiero en el ámbito de la protección de las infraestructuras críticas (enmarcados dentro del proceso de implantación del Sistema de Protección de Infraestructuras Críticas, en el marco de la Ley 08/2011 de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas (Ley PIC), y su desarrollo reglamentario a través del Real Decreto 704/2011).

 

Problemática servicios cloud

Tras un receso para el almuerzo y el networking, la Jornada continuó con la primera mesa redonda de la tarde constituida a partir del tema ‘Security within the Apps based on Cloud Computing’ presidida por Luis Buezo, Chairman, Cloud Security Alliance España, IT Infraestructure and Cloud Computing Director EMEA, HP; y en la que participaron expertos como Federico Dios, Security Analyst, Akamai; Jesús Millán Lobo, Head of IT Risk & Security Business services, Telefónica España; y Ángel Márquez, Partner, Necsia. Todos ellos focalizaron en tres cuestiones centrales los problemas actuales que existen en los servicios Cloud y que pasan, en primer lugar, por la inseguridad en el tratamiento de los datos que existe en los usuarios de este tipo de servicios, la necesaria homologación de certificados que vengan a asegurar esta cuestión y, por último, la dificultad que encuentran los usuarios de servicios en la Nube a la hora de migrar sus datos o interconectarlos con otras herramientas Cloud.

‘La privacidad como herramienta para la Confianza Digital’ tenía como título la última mesa redonda moderada por Carlos A. Saiz, Vicepresidente, ISMS Forum Spain; Director, Data Privacy Institute; Attorney, Partner and Head of Governance, Risk & Compliance practice, Ecix Group y compuesta por Rafael García Gozalo, Vocal Asesor Jefe del Área Internacional, Agencia Española de Protección de Datos; Iñaki Pariente, Director, Agencia Vasca de Protección de Datos; y María Àngels Barbarà, Directora, Autoridad Catalana de Protección de Datos. Los cuatro integrantes de la mesa mostraron su preocupación por un Reglamento Europeo de Protección de Datos que se encuentra en proceso de aprobación pero que probablemente se retrase sine die a consecuencia de las recientes elecciones europeas. También coincidieron todos ellos en que la privacidad se trata de un valor añadido que las empresas de servicios han de ofrecer a sus clientes y que dicha privacidad ha de exigirse por parte de las autoridades competentes desde el diseño ya no tanto a golpe de sanción como de incentivos.

Por supuesto, la conocida como ‘sentencia Google’ fueron objeto de debate en esta mesa redonda donde todos sus participantes reconocieron su importancia si bien, tal y como puntualizó Rafael García Gozalo, “no se trata de una sentencia rompedora”.

En referencia a la polémica que esta sentencia ha causado desde distintos sectores que la critican por entrar en colisión con el derecho a la información, Maria Àngels Barbarà recordaba que no existen derechos absolutos y que esta sentencia que ratifica el derecho al olvido se circunscribe a los resultados de búsquedas y no a la anulación de la información en sí misma (lo cual habría de realizarse por otras vías en caso de que se trate de una información inexacta, no autorizada, etc.).

 Por su parte, Iñaki Pariente señaló que a partir de ahora se abre un periodo de incógnitas en cuanto al método por el cual buscadores como Google llevarán a cabo este tratamiento de datos y cómo velarán por el cumplimiento de este derecho al olvido. “¿Se tratará de un proceso mecanizado que atenderá a todas las peticiones en el momento en que se formulen o, por el contrario, será un tratamiento individualizado que afronte cada petición de manera personalizada?”, cuestionaba.

 

 

 

 

Buscar en lawyerpress.com

 

Suscribirse a nuestro Boletín semanal

 

Nosotros  /  Contacto  / MARKETING  / COMUNICACIÓN  / INTERNET  / DIRECTORIO DE BUFETES  / 

copyright, 2014 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain -  Tel.: + 34 91 858 75 55  -  Fax: + 34 91 858 56 97   -   info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal