A la
decimoséptima
edición
titulada
“Blurring
Privacy
and
Security
Boundaries:
A
Few
Market
Shaking
Ideas”,
que
tuvo
lugar
el
miércoles 20
de
mayo de
2015
en
la Cineteca
de
El
Matadero de
Madrid, acudieron
325
profesionales
del
Sector que
pudieron
conocer
de
primera
mano
las
últimas
novedades
de
la
industria
de
la
ciberseguridad,
además
de
informarse
y
conocer
a
importantes
expertos
nacionales
e
internacionales
de
seguridad
de
la
información.En
su
discurso
de
bienvenida, Gianluca
D’Antonio,
presidente
de
ISMS
Forum
Spain,
anunció
los
temas
a
tratar
en
esta
edición,
en
la
que
pudimos
examinar
el
mercado
de
la
ciberseguridad
y
ahondar
en
los
problemas
y
soluciones
que
se
pueden
ofrecer,
así
como
las
tendencias
y
los
trabajos
que
actualmente
se
están
realizando.
También se
incidió
en
la
consumerización
de
las
nuevas
tecnologías
de
la
información,
las
consecuencias
legales
de
un
ciberataque
y el
papel
de
los
gobiernos
a la
hora
de
incentivar
la
ciberseguridad
en
las
empresas.
La
jornada
terminó
con
la
entrega
de
diplomas
de
la
VIII
Edición
del
Máster
en
Gobierno
de
la
Ciberseguridad
de
la
Universidad
Politécnica
de
Madrid
y
con
el
sorteo
de
los
premios
ofrecidos
por
los
patrocinadores
del
evento
y
organizado
por
ISMS
Forum
Spain.
“Confianza
y
seguridad
sabemos
que
van
asociadas,
por
eso
hay
que
conocer
el
entorno
y
apostar
por
la
movilidad
y el
Internet
de
las
cosas”. Así
presentó Francisco
Lázaro,
CISO
de
Renfe,
el Centro
de
Estudios
en
Movilidad,
una
iniciativa
pionera
de
ISMS
Forum
Spain.
Le
acompañóDavid
Alonso,
director
de 'business
to
business'
de
Samsung,
y
ambos
desgranaron
los
objetivos
de
este
Centro
dirigido
a
profesionales
de
la
seguridad,
expertos
legales,
C-level,
ingenieros
y
tecnólogos,
usuarios
e
inmigrantes
y
nativos
digitales.
Por
su
parte,
David
Alonso
nos
recordó que
existe
una
preocupación
especial
por
los
dispositivos
que
pasan
del
mercado
de
consumo
al
uso
empresarial,
ya
que
en
estos
entornos
se
pueden
plantear
múltiples
agujeros
de
seguridad,
del
mismo
modo
insistió
en
la
firme
apuesta
de
su
compañía
por
dotar
a
sus
dispositivos
móviles
de
seguridad.
La
ponencia
que
abría
la
sesión
era
casualmente
las
más
esperada
por
el
público
y
los
fuertes
aplausos
del
final
indicaron
que
no
defraudó. Richard
Bach,
subdirector
de
ciberseguridad
del
Ministerio
de
Negocios,
Innovación
y
Capacitación
Empresarial
del
Reino
Unido,
nos
contó
sin
tapujos la
labor
de
su
país
para
ayudar
al
sector
de
la
ciberseguridad.
Dijo
que
es
un
elemento
facilitador
del
crecimiento
económico
y
que
requiere
un
fuerte
nivel
de
trabajo
y
compromiso.
Asimismo,
enumeró
los
objetivos
de
la
ciberseguridad:“lucha
contra
el
cibercrimen
y el
ciberdelito,
refuerzo
de
fronteras,
investigación
y
desarrollo”.
También
sacó
a
relucir
que
para
vigilar
y
controlar
el
cibercrimen
es
fundamental
un partenariado
público-privado
en
el
que
el
diálogo
y la
participación
sean
la
pieza
fundamental
en
las
labores
de
seguridad
que
se
llevan
a
cabo
en
el
ciberespacio
a la
hora
de
frenar
las
amenazas
cibernéticas.
Esto
facilitará
que
las
empresas
tengan
más
recursos
para
hacer
frente
a
las
amenazas
existentes.
Richard
Bach
afirmó
que
el
mayor
reto
es
ponernos
todos
de
acuerdo
y
que
todas
las
estrategias
y
prevenciones
se
deben
incorporar
a
los
productos
que
ofrecen
las
empresas. No
sólo
es
suficiente
con
que
los
gobiernos
inyecten
dinero,
sino
que
deben
colaborar
conjuntamente
con
la
industria
de
la
ciberseguridad
para
combatir
los
ciberdelitos y
a la
vez
trabajar
para
innovar,
buscando
un
desarrollo,
una
estabilidad
y un
liderazgo
de
la
industria.
Otro
aspecto
destacable
de
su
intervención
fueron
las
importantes
iniciativas
que
fue
apuntando
para
la
defensa
y el
fortalecimiento
de
la
ciberseguridad: actividades
de
formación,
cursos
en
línea
abierta
(MOOC)
para
educar
a
los
universitarios
y un
Servicio
Cibernético
de
Respuestas
a
Incidentes
(CIRS)para
hacer
del
Reino
Unido
uno
de
los
países
más
resistentes
frente
a
los
peligrosos
ciberataques.
Ciberseguridad,
solo
reducir
riesgos
La
primera
mesa
redonda,“The
End
of
the
Security
Perimeter:
Mobility,
Interoperability
and
Other
Challenges”, fue
moderada
porRaffaele
Di
Giovanni-Bezzi, responsable
de
la
DG
Connect
de
la
Comisión
Europea,
que
comenzó
diciendo
que
en
el
ámbito
de
la
ciberseguridad
no
es
posible
reducir
el
riesgo
al
cien
por
cien,
pero
que
sí
podemos
mitigar
las
consecuencias
de
las
amenazas
cibernéticas,
a la
par
que
destacóla
necesidad
de
apostar
por
el
I+D
para
dar
mayor
impulso
a la
industria.
Los
integrantes
de
esta
mesa
fueron James
Kretchmar,
Chief
Technology
Officer
EMEA
de
Akamai, quien
aseguró
que
hay
una
clara
tendencia
a
que
los
ciberataques
se
alarguen
en
el
tiempo,
y
nos
habló
del
peligro
de los
ataques
DDoS
(Denegación
de
Servicio
Distribuido)
que
son
más
sofisticados
gracias
a
que
utilizan
el
protocolo
SSDP
(Simple
Service
Discovery
Protocol). Subrayó
también
que
las
bases
de
datos,
donde
se
guardan
informaciones
muy
valiosas,
son
muy
vulnerables
a
los
ataques
a
través
de
la
inyección
directa
de
comandos
SQL. Laurent
Heslault,
Chief
Security
Strategist
de
Symantec,
indicó
que
lo
importante
es tener
indicadores
que
nos
permitan
prevenir
el
riesgo,
detectarlo
a
tiempo
y
saber
controlarlo.
Al
mismo
tiempo
que
esta
atrayente
mesa,
se
celebró
un
taller
práctico
donde
se
detalló
en
qué
consiste
el malware
CryptoLocker. Almudena
Alcaide,
responsable
de
CyberSOC
Academy
de
Deloitte,
y Pedro
Marco,
Presales
Manager
de
Kaspersky,
nos
pusieron
un
gran
ejemplo
práctico
para
comprender
mejor
este
malicioso
software.
El
segundo
panel
de
expertos, “Crisis
Management:
Defence,
Resilience
and
Effective
Communication”,estuvo
dirigido
por Marcos
Gómez, subdirector
del
Instituto
Nacional
de
Ciberseguridad
(INCIBE),
y en
él
se
trataron
temas
como
los
conflictos
que
lleva
asociados
el
sector
de
la
ciberseguridad
y la
manera
de
gestionarlos
ante
una
situación
de
crisis.
Vicente
Pastor,
jefe
de
Servicios
de
Seguridad
Empresariales
Capacidad
de
Respuesta
a
Incidentes
de
Seguridad
Informática
de
la
OTAN,
nos
desveló
las
iniciativas
que
su
organización
tiene
en
marcha,
como
son
la
Incubadora
de
Seguridad
Cibernética y
el
proyecto
Smart
Defence. Eutimio
Fernández,
Security
Account
Manager
de
Cisco, defendió
que
hay
que tener
sí o
sí
una
respuesta
efectiva
en
caso
de
incidentes,
saber
reaccionar
ante
ellos
y
gestionarlos
de
un
modo
correcto
para
erradicar
todo
el
malware
y
posteriormente
reestablecer
los
servicios
y
aprender
de
los
resultados.
Richard
Curran,
Security
Officer
EMEA
de
Intel
Security,
se
refirió
al Ley
de
Moore,
al
año
2025
y la
Cloud
Revolution para
situarnos
en
un
escenario
y en
un
tiempo
donde
habrá
mayores
oportunidades
de
negocio
y
una
transformación
de
las
ciudades
inteligentes,
y
anunció
que
para
enfrentarnos
a
todos
estos
avances
con
seguridad
deberemos
apoyarnos
en
la Privacy
by
Design. “La
seguridad
estará
en
cada
pieza
de
silicio”,
concluyó
Richard
Curran.
El
último
integrante, Fernando
Picatoste,
Partner
de
Deloitte,
habló
sobre
la
importancia
de
contar
con
un
equipo
multidisciplinar
para
afrontar
las
crisis
y
que
exista
una
comunicación
efectiva
para
que
elCISO
reciba
la
información
necesaria y
pueda
actuar
en
consecuencia.
Paralelamente
a
esta
segunda
mesa
se
impartió
otra
en
la
sala
contigua, Noemí
Brito,
Miembro
del
Data
Privacy
Institute,
encabezó
la
mesa
en
la
que
se
conversó
sobre “Los
límites
de
la
privacidad
ante
la
gestión
de
crisis
y la
investigación
de
incidentes”.
Estuvieron
presentes Óscar
de
la
Cruz,
Comandante
Jefe
del
Grupo
de
Delitos
Telemáticos
de
la
Guardia
Civil, Joan
Camps,
Director
de
la
Unidad
Tecnológica
del
Consejo
General
de
Colegios
de
Médicos
y Roberto
Baratta,
Director
of
Prevention,
Business
Continuity
and
Security
de
Abanca,
los
cuales
promovieron
un
debate
fructífero
y
provechoso
para
los
asistentes.
En
el
tercer
encuentro
de
expertos, “Under
Constant
Attack:
Trends
and
Solutions”, se
departió
sobre
las
amenazas
cibernéticas
a
las
que
constantemente
estamos
sometidos. Presidió
la
reunión
la Dr.
Nicole
van
der
Meulen, analista
del
equipo
de
Seguridad
y
Defensa
de
RAND
Europe,
que
insistió
en
la
armonización
de
todos
los
actores,
organizaciones
y
empresas para
conseguir
una
madurez
de
la
industria
de
la
ciberseguridad.
La
última
mesa, “Security
Analytics
and
Incidents
Investigation”, estuvomoderada
porJan
Ellermann,
Senior
Specialist
Europol
Data
Protection
Office
de
Europol.
Abrió
el
debate Jaap-Henk
Hoepman,
Scientific
Director,
Privacy
&
Identity
Lab
de
Radboud
University,
quien
rápidamente
nos
relató
como
laPrivacy
by
Design
puede
ayudara
los
indicadores
de
la
organizacióna
tratar
la
privacidad
de
una
manera
responsable
y
comprometida. Francesco
Vitali,
Communication
and
Media
Officer
de
Italian
Data
Protection
Authority, nos
dijo
que
hay
que pensar
en la
seguridad
y la
privacidad
no
sólo
en
términos
legales
sino
también
políticos,
como
las
claves
que
conforman
las
relaciones
internacionales
de
los
países y
nos
informó
de
la
gran
cantidad
de
recursos
que
los
gobiernos
dedican
al
espionaje.
Por
su
parte,
Miguel
Portillo,
Associate
Director
de
Michael
Page
Executive
Search,
cerró
la
mañana en
la
Cineteca
de
El
Matadero
de
Madrid
con
una
presentación
sobre
las
oportunidades
que
nos
ofrece
el
mercado
laboral,
puso
ejemplos,
desmenuzó
el
escenario
en
el
que
estamos
inmersos
e
hizo
una
clara apuesta
por
el
talento
y
por
la
mezcla
de
generaciones
para
trabajar
juntos,
no
sólo
en
la
industria
de
la
ciberseguridad,
sino
en
todos
los
terrenos
profesionales. |