Conclusiones
de
la
XV
Jornada
Internacional
de
ISMS
Forum
Spain
a la
que
han
acudido
cerca
de
300
profesionales
de
diferentes
países
Los
retos
a
los
que
se
enfrenta
la
sociedad
digital
actual
pasan
inevitablemente
por
la
defensa
activa
de
la
seguridad
y la
privacidad
de
sus
integrantes:
ciudadanos,
empresas,
organizaciones
y
países
en
su
conjunto.
La
XV
Jornada
Internacional
de
ISMS
Forum
Spain
que
tuvo
lugar
el
pasado
28
de
mayo
en
la
Secretaría
de
Estado
y
Telecomunicaciones
y
para
la
Seguridad
de
la
Información
del
Ministerio
de
Industria,
Energía
y
Turismo,
reunió
a
expertos
representantes
de
organizaciones
tanto
pública
como
privadas
de
primera
línea
para
debatir
sobre
el
pasado,
presente
y
futuro
de
la
seguridad
de
la
información
en
un
mundo
global.
El
acto
comenzó
con
la
apertura
de
la
Jornada
por
parte
del
presidente,
vicepresidente
y
directora
general
de
ISMS
Forum
Spain,
Gianluca
D´Antonio,
Carlos
A.
Saiz
y
Ariadna
Hernández
respectivamente,
quienes
agradecieron,
por
adelantado,
la
participación
de
los
ponentes,
además
de
la
asistencia
de
más
de
300
profesionales,
que
llenaron
por
completo
la
sala,
y la
colaboración
de
los
Global
Gold
Sponsors
(Akamai,
Cisco,
Deloitte,
HP,
Intel
Security,
Symantec,
Telefónica
y
Trend
Micro),
Gold
Sponsors
(BT,
Fire
Eye,
Huawei,
IBM,
Kaspersky
y
Necsia),
INTECO
e
ISACA
y
Media
Partners
(Grupo
Atenea,
Dintel,
GlobbTV
y
Red
Seguridad).
Tras la
bienvenida,
comenzó
el
discurso
inaugural
del
Secretario
de
Estado
de
Telecomunicaciones
y
para
la
Sociedad
de
la
Información
del
Ministerio
de
Industria,
Energía
y
Turismo,
Víctor
Calvo-Sotelo,
quien
resaltó
la
revolución
mundial
que
está
suponiendo
la
evolución
en
las
TICs.
“Siete
de
cada
10
ciudadanos
en
nuestro
país
y
prácticamente
todas
las
empresas
españolas
desarrollan
su
actividad
en
el
ciberespacio”,
afirmó,
al
tiempo
que
no
ha
querido
dejar
de
destacar
la
otra
cara
de
la
moneda
que
no
es
sino
“la
inminente
necesidad
que
existe
en
este
contexto
por
establecer
un
clima
de
confianza
adecuado”.
Calvo-Sotelo
hizo
mención
de
las
acciones
que,
con
este
objetivo
fundamental,
se
han
llevado
a
cabo
desde
el
Gobierno,
tales
como
la
aprobación
de
la
Estrategia
de
Ciberseguridad
Nacional
en
diciembre
del
pasado
año
2013,
además
del
órgano
encargado
de
ejecutar
los
planes
específicos
en
ella
definidas:
el
Consejo
de
Ciberseguridad
Nacional.
Dos
iniciativas
que
cuentan
con
un
presupuesto
superior
a
los
59
millones
de
euros
(desde
2013
hasta
2015),
lo
cual
es
un
indicativo,
en
palabras
del
Secretario
de
Estado,
del
“grado
de
compromiso
adquirido
en
materia
de
ciberseguridad
por
parte
de
la
Administración”.
Seguidamente,
el
auditorio
contempló
la
ponencia
de
Martin
Libicki,
Senior
Management
Scientist,
RAND
Corporation
y
Visiting
Proffesor,
US
Naval
Academy,
quien
expuso
un
recorrido
por
los
múltiples
riesgos
que
acechan
a
los
usuarios
digitales
que
cada
día
son
más
numerosos
en
todo
el
mundo
y
crecientemente
interconectados.
Ya
que
a
día
de
hoy,
recalcó
Martin,
la
práctica
totalidad
de
la
vida
de
los
ciudadanos
que
viven
en
países
desarrollados
se
articula
en
torno
a lo
que
en
sus
inicios
este
experto
ha
denominado
no
era
más
que
“un
juguetito”.
Ordenadores
que
hoy
por
hoy
se
sitúan
en
el
centro
del
funcionamiento
social.
Martin
Libicki
hizo
asimismo
especial
hincapié
en
la
imprescindible
colaboración
entre
países
sin
duda
cuando
se
produce
un
incidente
en
la
seguridad
de
uno
de
ellos,
pero
también,
puntualizó,
antes
de
que
éste
se
produzca.
Una
colaboración
internacional
que
redunda
en
la
seguridad
nacional
de
cada
país
en
concreto.
Libicki
también
analizó
las
particularidades
e
implicaciones
de
la
ciberguerra
en
comparación
con
las
características
y
desarrollo
de
una
guerra
‘tradicional’.
A continuación,
Dimitra
Liveri,
Security
and
Resilience
of
Communication
Networks
Office
in
the
CIIP
Unit,
European
Network
and
Information
Security
Agency
(ENISA)
explicó
las
funciones
de
este
organismo
europeo
(que
cumple
este
año
su
décimo
aniversario),
y
que
Liveri
sitúa
en
el
eje
de
la
arquitectura
de
la
seguridad
de
la
Unión
Europea.
Recordó
cómo
la
Estrategia
de
Ciberseguridad
de
la
UE
(2013)
apeló
a la
colaboración
de
ENISA
para
el
correcto
cumplimiento
de
varias
de
sus
estrategias
principales
y
mencionó
los
ciberejercicios
que
ENISA
ha
realizado
en
los
últimos
años
y en
los
que
España
ha
participado
activamente.
Liveri
apelaba
también
a la
necesaria
colaboración
público-privada
en
ciberdefensa,
un
requerimiento
que
ha
sido
leit
motiv
de
esta
Jornada
Internacional.
Mas
interconectados
digitalmente
La tercera
mesa
redonda
de
la
Jornada
giró
en
torno
al
‘Information
Security
within
the
Internet
of
Things’.
En
ella
participaron,
con
la
moderación
de
Ramsés
Gallego,
David
Francis,
UK
Chief
Security
Officer,
Huawei;
Sean
Newman,
Security
Evangelist
and
Field
Product
Manager
in
EMEA
for
Cyber
security
vendor,
Sourcefire
parto
f
Cisco;
Martin
Borrett,
Director,
institute
for
Advanced
Security
Europe,
IBM;
y
José
Francisco
Pereiro,
Head
of
Assure
Iberia,
BT.
La
realidad
es
que
a
día
de
hoy
estamos
cada
vez
más
interconectados
digitalmente.
Una
realidad
que
tiende
a
hacerse
más
y
más
compleja
en
este
sentido.
Igual
de
complejo
que
es
el
denominado
‘Internet
de
las
cosas’
que,
Martin
Borret
denominaba
como
“un
sistema
de
sistemas
para
el
que
precisamos”,
reclamando
“nuevos
protocolos
y
normas
y de
cuya
"inteligencia"
vamos
a
poder
beneficiarnos
en
un
futuro
próximo
para
analizar
y
detener
actividades
maliciosas”.
La siguiente
ponencia,
‘Ciberespacio
en
el
ámbito
de
la
seguridad
nacional’,
contó
con
la
moderación
de
Fernando
Picatoste,
Partner,
Deloitte;
reunió
por
primera
vez
desde
la
aprobación
de
la
Estrategia
de
Ciberseguridad
Nacional
a
los
principales
representantes
y
articuladores
en
materia
de
ciberseguridad
en
España,
como
el
General
de
Brigada
Carlos
Gómez
López
de
Medina,
Jefe
del
Mando
Conjunto
de
Ciberdefensa;
Miguel
Rego,
Director
General
de
INTECO;
Joaquín
Castellón,
Director
Operativo
del
Departmento
de
Seguridad
Nacional;
Fernando
Sánchez,
Director
del
CNPIC;
y
Gianluca
D´Antonio,
en
representación
de
ISMS
Forum
Spain.
GB Carlos
Gómez
de
Medina
recordó
que
el
Mando
Conjunto
de
Ciberdefensa
de
las
Fuerzas
Armadas
(MCCD)
fue
creado
hace
aproximadamente
un
año
y
medio
y,
en
este
tiempo,
sus
acciones
se
han
centrado
en
las
que
son
sus
dos
principales
áreas
de
actividad:
la
defensa
de
sistemas
de
telecomunicaciones
militares,
además
de
la
defensa
de
todos
aquellos
sistemas
que
se
les
asigne,
siendo
en
cualquier
caso
su
máxima
prioridad,
ha
afirmado,
“la
mejora
de
la
capacidad
operativa
y la
formación
del
personal
militar
en
el
área
de
la
ciberseguridad”.
Joaquín
Castellón,
por
su
parte,
destacó
la
aprobación
el
pasado
año
de
la
Estrategia
de
Ciberseguridad
Nacional
(donde
se
definen
hasta
12
riesgos
a
combatir)
y el
Consejo
Nacional
de
Ciberseguridad
(órgano
encargado
de
hacer
cumplir
y
ejecutar
los
planes
específicos
elaborados
a
partir
de
la
Estrategia).
Castellón
aseguraba
que,
a
día
de
hoy,
“la
ciberseguridad
es
una
de
las
prioridades
en
la
agenda
de
nuestro
país”
y
enumeró
una
serie
de
condicionantes
imprescindibles
en
este
ámbito
como
son
un
adecuado
marco
legal,
una
correcta
organización,
cooperación
internacional,
la
construcción
de
una
cultura
de
seguridad
y la
necesaria
colaboración
público-privada.
Desde
INTECO,
Miguel
Rego
explicó
el
papel
del
Instituto
Nacional
de
Tecnologías
de
la
Información
(INTECO)
que,
para
su
desarrollo
en
el
periodo
que
va
desde
2013
hasta
el
próximo
año
2015,
cuenta
con
una
dotación
económica
de
59
millones
de
euros
lo
que,
en
palabras
de
Rego,
“es
símbolo
del
compromiso
de
la
Administración
en
el
ámbito
de
la
ciberseguridad”.
Las
funciones
de
INTECO
a
día
de
hoy
pasan
por
la
concienciación
en
materia
de
ciberseguridad,
el
impulso
de
la
industria,
la
mejora
de
capacidades
del
Centro
de
Respuesta
a
Incidentes
de
Seguridad
(CERN)
y la
implementación
de
una
serie
de
iniciativas
para
el
desarrollo
de
talento
de
los
profesionales
en
ciberseguridad.
Todo
ello,
tal
y
como
afirmó
Rego,
con
“la
aspiración
de
ser
un
organismo
horizontal
de
los
que
otros
agentes
puedan
beneficiarse”.
“Los
límites
se
van
difuminando
cada
vez
más
y el
panorama
está
cambiando
a
marchas
forzadas”,
alertó
Fernando
Sánchez
quien
no
olvidó
recordar
que
el
Centro
Nacional
para
la
Protección
de
Infraestructuras
Críticas
(CNPIC)
fue
pionero
en
la
introducción
en
España
de
conceptos
como
‘seguridad
integral’
y la
colaboración
público-privada
en
esta
área.
Asimismo,
avanzó
que,
en
menos
de
un
mes,
estarán
listos
los
planes
estratégicos
sectoriales
de
la
energía,
nuclear
y
financiero
en
el
ámbito
de
la
protección
de
las
infraestructuras
críticas
(enmarcados
dentro
del
proceso
de
implantación
del
Sistema
de
Protección
de
Infraestructuras
Críticas,
en
el
marco
de
la
Ley
08/2011
de
28
de
abril,
por
la
que
se
establecen
medidas
para
la
protección
de
las
infraestructuras
críticas
(Ley
PIC),
y su
desarrollo
reglamentario
a
través
del
Real
Decreto
704/2011).
Problemática
servicios
cloud
Tras un
receso
para
el
almuerzo
y el
networking,
la
Jornada
continuó
con
la
primera
mesa
redonda
de
la
tarde
constituida
a
partir
del
tema
‘Security
within
the
Apps
based
on
Cloud
Computing’
presidida
por
Luis
Buezo,
Chairman,
Cloud
Security
Alliance
España,
IT
Infraestructure
and
Cloud
Computing
Director
EMEA,
HP;
y en
la
que
participaron
expertos
como
Federico
Dios,
Security
Analyst,
Akamai;
Jesús
Millán
Lobo,
Head
of
IT
Risk
&
Security
Business
services,
Telefónica
España;
y
Ángel
Márquez,
Partner,
Necsia.
Todos
ellos
focalizaron
en
tres
cuestiones
centrales
los
problemas
actuales
que
existen
en
los
servicios
Cloud
y
que
pasan,
en
primer
lugar,
por
la
inseguridad
en
el
tratamiento
de
los
datos
que
existe
en
los
usuarios
de
este
tipo
de
servicios,
la
necesaria
homologación
de
certificados
que
vengan
a
asegurar
esta
cuestión
y,
por
último,
la
dificultad
que
encuentran
los
usuarios
de
servicios
en
la
Nube
a la
hora
de
migrar
sus
datos
o
interconectarlos
con
otras
herramientas
Cloud.
‘La
privacidad
como
herramienta
para
la
Confianza
Digital’
tenía
como
título
la
última
mesa
redonda
moderada
por
Carlos
A.
Saiz,
Vicepresidente,
ISMS
Forum
Spain;
Director,
Data
Privacy
Institute;
Attorney,
Partner
and
Head
of
Governance,
Risk
&
Compliance
practice,
Ecix
Group
y
compuesta
por
Rafael
García
Gozalo,
Vocal
Asesor
Jefe
del
Área
Internacional,
Agencia
Española
de
Protección
de
Datos;
Iñaki
Pariente,
Director,
Agencia
Vasca
de
Protección
de
Datos;
y
María
Àngels
Barbarà,
Directora,
Autoridad
Catalana
de
Protección
de
Datos.
Los
cuatro
integrantes
de
la
mesa
mostraron
su
preocupación
por
un
Reglamento
Europeo
de
Protección
de
Datos
que
se
encuentra
en
proceso
de
aprobación
pero
que
probablemente
se
retrase
sine
die
a
consecuencia
de
las
recientes
elecciones
europeas.
También
coincidieron
todos
ellos
en
que
la
privacidad
se
trata
de
un
valor
añadido
que
las
empresas
de
servicios
han
de
ofrecer
a
sus
clientes
y
que
dicha
privacidad
ha
de
exigirse
por
parte
de
las
autoridades
competentes
desde
el
diseño
ya
no
tanto
a
golpe
de
sanción
como
de
incentivos.
Por
supuesto,
la
conocida
como
‘sentencia
Google’
fueron
objeto
de
debate
en
esta
mesa
redonda
donde
todos
sus
participantes
reconocieron
su
importancia
si
bien,
tal
y
como
puntualizó
Rafael
García
Gozalo,
“no
se
trata
de
una
sentencia
rompedora”.
En referencia
a la
polémica
que
esta
sentencia
ha
causado
desde
distintos
sectores
que
la
critican
por
entrar
en
colisión
con
el
derecho
a la
información,
Maria
Àngels
Barbarà
recordaba
que
no
existen
derechos
absolutos
y
que
esta
sentencia
que
ratifica
el
derecho
al
olvido
se
circunscribe
a
los
resultados
de
búsquedas
y no
a la
anulación
de
la
información
en
sí
misma
(lo
cual
habría
de
realizarse
por
otras
vías
en
caso
de
que
se
trate
de
una
información
inexacta,
no
autorizada,
etc.).
Por su
parte,
Iñaki
Pariente
señaló
que
a
partir
de
ahora
se
abre
un
periodo
de
incógnitas
en
cuanto
al
método
por
el
cual
buscadores
como
Google
llevarán
a
cabo
este
tratamiento
de
datos
y
cómo
velarán
por
el
cumplimiento
de
este
derecho
al
olvido.
“¿Se
tratará
de
un
proceso
mecanizado
que
atenderá
a
todas
las
peticiones
en
el
momento
en
que
se
formulen
o,
por
el
contrario,
será
un
tratamiento
individualizado
que
afronte
cada
petición
de
manera
personalizada?”,
cuestionaba. |