En su vigésimo aniversario, Securmática volvió a superar la cifra de más de 350 profesionales asistentes, que se dieron cita, como viene siendo habitual, en el hotel Novotel del Campo de las Naciones de Madrid, los pasados días 21, 22 y 23 de abril. El Congreso español de Seguridad de la Información, organizado por la revista SIC, es el escenario anual donde expertos del sector, procedentes tanto de compañías desarrolladoras de la industria y los servicios relacionados con la protección TIC, como de empresas cliente, así como de los ámbitos tecnológicos, de cumplimiento, auditoría y académico, entre otros, analizan y diseccionan el estado actual de la seguridad TIC y la protección de la información en todas sus vertientes, ya sea en sus consideraciones técnicas, legales y organizativas.

En esta edición, donde mucho se habló del ritmo de inversión actual, marcado por la contención presupuestaria, quedó patente la necesidad de sintonizar la seguridad de la información con todos los procesos de negocio de la organización; y ello en un intento de clamar, como rezaba el lema de Securmática 2009, por la prioridad y la eficiencia en la gestión de las organizaciones. No se discutió tanto en las jornadas sobre cuestiones de tecnología, que para algunos “van perdiendo peso”, sino sobre las particularidades de los SGSI y los SGCN (Sistema de Gestión de la Seguridad de la Información, y Sistema de Gestión de la Continuidad del Negocio, respectivamente), al tiempo que se ahondó en la problemática que rodea hoy por hoy a la gestión de accesos, al análisis de riesgos, la gestión de vulnerabilidades y la fuga de información. Por otra parte, en esta edición de Securmática se abordó la evolución de la figura del CISO, desde el punto de vista de su conversión en el máximo responsable de la gestión de riesgos, y con el imperativo de que a este directivo ya no sólo se le exige ser un experto en seguridad, sino también en otros frentes, como el legislativo y el normativo –escenarios que fueron abordados en diversas ponencias, centradas en normas como ISO/IEC 27001 y 27002, ISO 2000-ITIL o BS 25999-2–.

En lo que respecta a la administración general, destacan las contribuciones efectuadas por el Ministerio de Economía y Hacienda, la Intervención General de la Administración del Estado (IGAE), el Banco de España o STL-Sistemas Técnicos de Loterías; mientras que por el lado de las administraciones autonómicas, hay que resaltar la presentación del Centro de Seguridad de la Información de Cataluña (CESICAT) de la Generalitat de Cataluña y la experiencia de un entorno de multiexternalización (CTTI) o las iniciativas en seguridad TI de la Comunidad de Madrid (Plan Director y entorno sanitario) y la Junta de Andalucía.

De otra parte, también cabe reseñar las conferencias impartidas por expertos de Caja Madrid, Bankinter y el Grupo BBVA, que versaron, respectivamente, sobre la mejora continua de los controles de seguridad, la consideración como las dos caras del mismo sistema de SGSI/SGCN: seguridad y la disponibilidad, y, finalmente, la problemática que rodea a la dirección en que apunta la evolución de la figura del CISO, y también la gestión de vulnerabilidades.

Por su parte, el segundo debate versó sobre las “Prioridades de actuación en la agenda del responsable de seguridad TIC”, actuando como intervinientes profesionales de Cepsa, Guardia Civil, Inteco y Mapfre.

Securmática 2009 estuvo copatrocinada por las firmas Accenture, Bull, Dominion, Ernst & Young, GMV, Grupo Gesfor, HP, IBM, Indra, PricewaterhouseCoopers, Siemens, Telefónica y Unitronics.

Finalmente, como se ha venido repitiendo en citas anteriores, y coincidiendo con el ecuador del Congreso, tuvo lugar la ya tradicional cena de la seguridad, donde se reunieron los integrantes del sector y donde se hizo entrega de los sextos Premios SIC.