II Euskal SecuriTIConference: resumen y conclusiones.
Este evento, al que he tenido el gusto de asistir y participar, y de cuya organización se ha ocupado Pribatua (Asociación Vasca de Privacidad y Seguridad de la Información) se celebró el pasado 5 de marzo en Bilbao con una asistencia de 270 personas. Para el desarrollo del evento se utilizó lo que podríamos llamar un “sistema mixto”, es decir, conferencias y mesas redondas.
La apertura correspondió al Director de la Agencia Vasca de Protección de Datos que hizo un resumen sobre la reforma de protección de datos y su incidencia en las nuevas tecnologías. Le acompañaron Mikel García Larragan (Presidente de Pribatua) y José Antonio Martínez Decano del COIIE/EIIEO).
Posteriormente, tuvimos la primera conferencia, en este caso, mediante vídeo, por parte de Bárbara Navarro (Directora de Políticas Públicas y Asuntos Institucionales para el Sur de Europa de Google), que versó sobre la economía en Internet y su potencial desarrollo económico. Incidió en que hay que conjugar privacidad y seguridad con dicho desarrollo, si bien ofreció resultados de una encuesta sobre empresas que no estarían dispuestas a competir con el actual sistema de información de cookies. También se refirió a la Privacidad por Diseño, ya que Google protege la privacidad desde el origen, es decir, en el desarrollo de sus productos.
La segunda conferencia tuvo como foco un tema de radiante actualidad como es la ciberseguridad. Corrió a cargo de Fernando Picatoste (Socio responsable de servicio de seguridad de Deloitte). No planteó un escenario muy halagüeño ya que cualquier negocio es vulnera a este tipo de ataques en la red. Para intentar protegernos, se debe pasar de un modelo reactivo a otro proactivo, en el que se analicen los puntos débiles de la organización y de esta forma prevenir futuros ciberataques.
Seguidamente, tuvo lugar la primera de las mesas redondas, “Identidad digital de los menores en las redes sociales”, que contó con la participación de Pablo Pérez San-José (INTECO), Óscar Casado (Director de Privacidad de Tuenti) y Cristina Atienza (APEP). Proteger a los menores en las redes sociales, cómo solicitar el consentimiento a los mismos para el tratamiento de sus datos personales, el desarrollo de la personalidad y su incidencia en las redes, la relación padres e hijos en este ambiente, el sistema que usa Tuenti para verificar la edad de los menores, fueron algunos de los temas tratados.
Tras el networking con su correspondiente café, retomamos el formato conferencia con Jesús Pérez Serna (Marketing Positivo) y “¿Cuánto vale la identidad?. Sin lugar a dudas, fue la mejor ponencia de todas. Jesús nos introdujo al Big Data, del que según sus palabras “Google” es el máximo exponente, para acabar señalando que las PYMES deben olvidarse de este Big Data y centrarse en el Small Data, es decir, explotar al máximo sus listas de clientes y contactos.
Volvemos al formato de mesa con “La privacidad en el ENS”, mesa moderada por Pedro Alberto González (AVPD) y con la participación de José Antonio Mañas (Profesor UPM), Joseba Enjuto (NEXTEL) y Enrique Gómez (Diputación Foral de Guipuzkoa), donde se trató de la implantación del ENS, su regulación así como su interacción con las medidas de seguridad que regula la normativa de protección de datos.
La siguiente mesa redonda fue la que a un servidor le tocó moderar, y que contó con la participación de Jorge Campanillas, Gontzal Gallo, David Maeztu y Jon Turrillas. Se analizó uno de los temas de actualidad como es el “BYOD, traiga su dispositivo”. La obligación o no de que el empresario imponga al trabajador que para la prestación tenga que utilizar sus dispositivos electrónicos, como implantar las medidas de seguridad en los mismos, la responsabilidad del trabajador ante las fugas de información, y el control de dichos dispositivos así como una posible inspección de la AEPD en los domicilios de los trabajadores (teletrabajo) fueron los asuntos tratados.
Siguiendo con los temas de actualidad, no hay evento que se precie en los últimos tiempos que no tenga “la nube”: “AAPP y computación en la nube”, con Juan José Carrasco (Sociedad Informática del Gobierno Vasco), Balbino Zubiaga (Sociedad Inf. Diputación Foral Bizkaia), Roberto Pérez (Centro de Cálculo de Álava) y Manu Roibal (Centro Informático del Ayto. de Bilbao) nos acercaron con sus palabras a los beneficios, problemas, y requisitos del cloud computing, e incluso se divagó sobre la existencia de una “nube vasca”.
Tras el almuerzo, otra de las conferencias estrellas a cargo de Jesús Soler (Global Factory) y cuyo título fue “La Seguridad Jurídica”, en la que nos hizo ver que dado la gran cantidad de normas existentes en el ordenamiento jurídico estaba provocando que no haya ningún tipo de seguridad jurídica. Cito cómo ejemplo la Instrucción 1/2006 de videovigilancia de la AEPD y el párrafo “Las cámaras y videocámaras instaladas en espacios privados no podrán obtener imágenes de espacios públicos salvo que resulte imprescindible para la finalidad de vigilancia que se pretende, o resulte imposible evitarlo por razón de la ubicación de aquéllas”…..”¿Esto qué es? ¿Puedo o no puedo instalar la cámara?
A partir de aquí, tuve que abandonar el evento ya que tenía que volver a Madrid, y por mi TimeLine de Twitter os puedo contar lo siguiente:
Sobre la siguiente mesa titulada “Los Retos de seguridad en los dispositivos móviles”, que contó con Ángel Barrio (Euskatel), Álvaro del Hoyo (S21sec), Urko Zurutuza (Mondragón Universidad), y David Sanz (Symantec), se incidió en que hay que concienciar y formar al usuario, implicarle para garantizar la seguridad.
Y finalmente, tuvo lugar la clausura en la que se hizo miembro de honor de Pribatua a Iñaki Vicuña, antiguo Director de la AVPD, reconociendo de esta forma su carrera y trayectoria en defensa y promoción de la protección de datos.