Crónica de la X Jornada Internacional del ISMS FORUM SPAIN sobre ciberdefensa y ciberseguridad
(Como siempre, Luís Salvador, trabajador infatigable, no termina de salir de la sala donde se ha celebrado el evento y ya nos manda su crónica para que aquellos que no hemos tenido la fortuna de asistir a la misma podamos hacernos una acertada idea de lo que allí se ha tratado)
Esta semana, tras una intensa época de trabajo y falta de descanso, he decidido venirme un par de días a Valencia aprovechando la celebración de la X Jornada Internacional del ISMS Forum Spain, sobre ciberdefensa y ciberseguridad. Y cómo iba a asistir a un evento de este calibre y no iba a compartirlo con vosotros…
Nueve de la mañana… Ciudad de las Artes y las Ciencias… Auditorio Santiago Grisolía… Tras las palabras de bienvenida de D. Bruno Broseta, en sustitución del Conseller de Economía, el Presidente de ISMS Fórum Spain, Gianluca D’Antonio, hizo un recorrido por la evolución de la seguridad de la información, de cómo cada vez estos temas cobran importancia entre los que interesan a la ciudadanía, y de cómo ha ido evolucionando la propia Asociación… Tras repasar el recorrido de estas magnificas jornadas, anunció que a mediados de diciembre, concretamente el próximo 14, se reunirán nuevamente en Madrid para concretar algunos aspectos de cara a la creación de la Fundación de la Privacidad, promovida por el Data Privacy Institute tutelado por el ISMS Fórum Spain… Habrá, pues, que estar atentos a ver qué novedades depara para el sector de los profesionales que nos movemos o pretendemos movernos en este mundo (sí, Dataland…) la aparición de esta Fundación.
La profesora Dierdre K. Mulligantuvo que suspender en el último momento su presencia, y ello llevó a que su presentación fuera expuesta por el mismo Gianluca… En dicha presentación, su autora defiende una nueva teoría sobre la gestión de la ciberseguridad, considerando ésta como un bien público, lo que exige pasar de su tratamiento individualizado a su consideración común, haciendo un paralelismo con la sanidad pública… Destaca la importancia de la educación, prevención, contención, diversificación… Habría pues, bajo esta teoría, que definir planes globales de actuación, a nivel estatal, asumiendo los Estados responsabilidades sobre la bondad o no de los mismos.
El primero de los paneles fue moderado por Ramón Poch, de KPMG, e intervinieron en él, debatiendo sobre la visión para la proxima década de la estrategia de ciberseguridad, Bruno Darmon, de Checkpoint, Ilijana Vavan, de Kaspersky, y Simon Young, de Trend Micro. Todos los participantes coincidieron en que las ciberamenazas cada vez más afectan a Estados y no sólo a empresas… Ello hace que sea necesaria esta actuación no solo a nivel estatal, sino también a nivel internacional… La importancia que cobran las tecnologías en la economía mundial -y en la vida, en general- hace que los gobiernos deban organizarse, puesto que los ciberdelicuentes, cada vez son más eficaces y están mejor coordinados… Ésto debe obligar a coordinar estrategias entre diferentes Estados…
Mayor regulación de Internet, un “pasaporte” para el uso de la Red… fueron aspectos defendidos por algunos de los ponentes, mientras que Darmon, no veía claro que el éxito venga de la mano de la regulación, sino quizá más bien de la educación y la concienciación.
Tras la pausa del café, Javier Candau, del CCN, nos habló de la evolución de los ciberataques, y del papel del CCN en su defensa, así como de estrategias de ciberseguridad adoptadas por otros países. En España, debemos considerar la descentralización como un hándicap añadido: gobierno central, 17 comunidades, dos ciudades autónomas, gobiernos locales… Además, ya no basta con defenderse de amenazas materializadas, sino que hay que activar monitorización y alerta temprana. Se impulsa con el ENS, y se fortalecen las capacidades de inteligencia. Por último, destaca la necesidad de formación y concienciación, sin olvidar la necesidad de dotación presupuestaria… Todo esto, son conclusiones de la observación de estas estrategias de otros países.
Nos habló también de la proyectada estrategia española de ciberseguridad y, en ella, de la necesidad de potenciar el ENS, mejorar capacidad de detección y la coordinación entre los distintos gobiernos (AGE, autonómicos y locales).
El responsable de consultoría, de apellido irreproducible, Niemantsverdriet, de Verizon Business Security nos dio su visión sobre porqué se producen las brechas de seguridad, y destacó que en muchos casos no se han usado herramientas de monitorización o bien, por desconocimiento, se han usado mal o tarde… Niemantsverdriet, recomienda centrarse en las personas en vez de hacerlo “sólo” en las modernas herramientas que, muchas veces, encima, ni siquiera usamos bien.., además de tomar el tiempo oportuno, puesto que en raras ocasiones una amenaza detectada, se materializará en 10 segundos… Eso, solo en el cine…
De nuevo Gianluca D’Antonio tomó la mesa para moderar un plantel en el que participaron Joaquín Reixa (Check Point), Jesús Sánchez (McAfee) y Marco Bavazzano(Symantec). Debatieron sobre las perspectivas de la seguridad de la información y coincidieron que aunque las empresas no pasan por su mejor momento, no creen que se puedan permitir “hacer recortes”en esta materia, dada la dependencia que actualmente tienen de las TICs.
Nathaly Rey, comentó algunas novedades que la Asociación viene desarrollando, como la nueva sede en la Calle Castelló de Madrid, o la nueva web corporativa… Destacó asimismo el continuo crecimiento de la Asociación, tanto en número de asociados como de patrocinadores… Dio paso a Carlos A. Saiz, que habló sobre los avances en la creación de la Fundación de la Privacidad, cuyos fines serán llevar a cabo acciones de formación, y establecer contacto permanente con las Autoridades de Control, pero también desarrollar acciones investigadoras y potenciar y fomentar la certificación de profesionales como viene haciendo el DPI. Se informó igualmente de los avances del Capítulo Español de la Cloud Security Aliance, que tras publicar la guía de cumplimiento, ahora trabaja tanto en su traducción, como en la de toda la documentación de la certificación Cloud que el ISMS Fórum Spain gestionará para todos los países de lengua hispana. Por último, se está desarrollando un instituto, del tipo del DPI para tratar temas de ciberseguridad que aunque “en pañales” ya trabaja en la creación de otra certificación…
Tras la pausa del almuerzo, José de la Peña, Director de SIC, publicación de referencia en el sector, moderó otra mesa sobre la normativa en materia de infraestructuras críticas. En ella, Fernando Sánchez Gómez, Director del CNPIC, destacó la importancia de la participación del sector privado, de la forma en que se plasme esta participación y de la madurez del sistema. En la mesa, participaron, además, Manuel Canalejas, de Prosegur, Manuel Carpio, de Telefónica y J. Luis Bolaños, de Gas Natural Fenosa.
Ya cerca del final de la jornada, la última de las mesas redondas, reunió a Manuel Cornejo (Juniper Networks), Javier Sevillano (Bankia), Félix Martín (HP) y Jesica Valderrama (IBM), moderados por Jesús Milán Lobo, y trajo a la jornada aspectos relacionados con los nuevos escenarios de ciberamenazas…El cambio económico (que hace que las empresas cada vez empleen mas la red en el desarrollo de su actividad), el cambio social (cada vez las personas están “menos” aisladas y comparten más) y la evolución de la tecnología, hacen necesaria -imprescindible- la adopción de estas buenas prácticas, y una de ellas es tal y como concluyeron los expertos, desde luego la formación y la concienciación… Y otro aspecto realmente deseable, sería compartir información entre empresas en relación a los ataques sufridos…
Y la última intervención de la jornada fue a cargo de Miguel Portillo y trató sobre aquellos aspectos que se están valorando en la demanda de profesionales de la seguridad por parte de las empresas.