Acorde al excepcional protagonismo que están teniendo en nuestro país la ciberseguridad, la continuidad y la privacidad, y con intención de seguir analizando el presente y el futuro de la disciplina y del sector, así como de compartir valiosas experiencias para los concernidos, la organización de Securmática conformó un ambicioso programa en su vigésimocuarta edición –celebrada en Madrid los pasados 23, 24 y 25 de abril– que fue refrendado por el éxito de asistentes, máxime en estos tiempos. Casi 300 profesionales pudieron disfrutar de uno de los más importantes planteles de expertos jamás reunidos en España y de los trascendentales temas abordados.

Así, reputados expertos del mundo de la seguridad TIC aportaron luz sobre cómo se están se están organizando en nuestro país los frentes público y privado de la gestión de la seguridad en el ciberespacio; al tiempo que se presentaron iniciativas y proyectos centrados en la lucha contra el fraude, la seguridad de la información en sus diversos frentes: cumplimiento, aplicaciones, nube, continuidad de actividades y negocio, etc. Más concretamente, sobre el primer punto, en el congreso se analizó la lucha contra la criminalidad; el freno al ciberespionaje industrial y la sustracción de otras informaciones de valor; la configuración de los Planes Estratégicos Sectoriales para Infraestructuras Críticas; el desarrollo de las capacidades de la ciberdefensa militar; y el estado del arte del difícil equilibrio entre la privacidad y la seguridad en la posible nueva legislación de la UE.

Destacaron igualmente las ponencias sobre la Agenda Digital para España y los Planes Estratégicos Sectoriales (PES) del CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas). La primera, que se acercó a los diferentes programas diseñados para la mejora de la confianza y la ciberseguridad en nuestro país, fue realizada por Antonio Alcolea Muñoz, Vocal Asesor en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Energía y Turismo; mientras que la segunda fue impartida por José Ignacio Carabias, Jefe de Sección de Seguridad Física del CNPIC, dentro de la Secretaría de Estado de Seguridad del Ministerio del Interior.

Paralelamente, también hubo lugar en esta edición del Congreso para hablar de “Innovación colaborativa en la era del conocimiento”, a lo que se aventuró Santiago Moral Rubio, Director de Riesgo IT, Fraude y Seguridad del Grupo BBVA; así como de “Compliance en tiempo real”, experiencia abordada por Produban, del Grupo Santander (Idoia Mateo Murillo, Directora Global de Riesgos Tecnológicos; y Nekane Arjona Suquía, Gerente Global de Auditoría & Cumplimiento).

La perspectiva de las compañías usuarias

Igualmente, desde la perspectiva de las compañías usuarias se presentaron casos de interés, tales como la presentación de la experiencia de la Radio Televisión Pública Vasca (EiTB) cuando ETA puso una bomba en su sede en 2008 (ponencia conjunta con Nextel S.A.); la modernización del Servicio de Seguridad TIC de la Administración del Principado de Asturias, dentro del marco establecido por el Esquema Nacional de Seguridad (de la mano de Indra); o la perspectiva de la expansión corporativa, teniendo en cuenta la seguridad del entorno cloud como premisa, dentro del marco de la empresa Dixi Media, y a cargo también de Arsys Internet.

En este escenario, destacaron también varias ponencias centradas en casos de éxito en el ámbito financiero, donde se analizaron diferentes entornos: el proceso de ciclo de vida de desarrollo seguro (PCVDS) en Bankia (ponencia al alimón con IBM Security Systems); la detección temprana de incendios digitales y ciber-riesgos en Internet en Bankinter (junto a blueliv); la innovación en sistemas de detección y prevención de fraude bancario en Grupo BBVA (de la mano de GMV); y el análisis de seguridad en aplicaciones en Novagalicia Banco (a cargo también de HP Enterprise Security Products). Por otro lado, la Dirección General de la Policía también se dio cita en el evento para compartir con los asistentes su enfoque integral de ciclo completo de la ciberseguridad (conjuntamente con Telefónica).

Dos ponencias más cerraron el turno de las compañías usuarias: “La seguridad como piedra angular de la internacionalización de las empresas: Telefónica Global Solutions”, realizada entre sendos responsables de la compañía usuaria y PwC; y “Beneficios de la integración de la metodología de riesgos empresariales en una Oficina Técnica de Seguridad de la Información”, dentro del Grupo SEAT, impartida de la mano de Ernst & Young.

Elvira Tejada de la Fuente

Aspectos judiciales dentro y fuera de España

En las habituales ponencias con trasfondo jurídico que se vienen desarrollando en el Congreso destacaron las impartidas por Elvira Tejada de la Fuente, Fiscal de la Sala contra la Criminalidad informática, de la Fiscalía General del Estado, que analizó la investigación de la criminalidad informática desde la perspectiva de una mayor y más eficiente colaboración entre los CISOs y la “ciberpolicía judicial”, y por José Luis Piñar Mañas, Catedrático de Derecho Administrativo y Vicerrector de Relaciones Internacionales de la Universidad CEU-San Pablo de Madrid, además de titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación, quien efectuó un clarificador análisis de los puntos de fricción en la negociación de contenidos de la nueva Directiva de privacidad y el Reglamento específico de la Unión Europea.

En otro escenario, y aprovechando la reciente creación del Mando Conjunto de Ciberdefensa (MCCD) de las Fuerzas Armadas, en esta edición de Securmática se quiso explicar a los asistentes las prioridades en el desarrollo de las capacidades de la ciberdefensa militar. Para ello, se contó con la presencia de Francisco Zea Pasquín, Capitán de Navío, Jefe de Seguridad de la Información de los Sistemas CIS del Estado Mayor de la Defensa, del Ministerio de Defensa.

El cierre de Securmática 2013 quedó a cargo de dos ponencias visionarias no exentas de polémica, focalizadas en mostrar el devenir de una sociedad digital inexorablemente dependiente de una seguridad que, por lo mostrado, ha de ser repensada. La primera aproximación, “Ataques: más allá de la imaginación de los CISOs”, estuvo a cargo de Chema Alonso, Consultor de seguridad en Informática 64 -compañía recientemente adquirida porTelefónica de cara a su ambiciosa apuesta por liderar el segmento oferente-; y la segunda aproximación, titulada “¿Se puede restaurar la confianza en la certificación electrónica?”, por Jorge Dávila Muro, Criptólogo, Profesor Titular de la Facultad Informática de a UPM y Director de I+D+i de EnCifra.

Finalmente, en el ecuador del Congreso, y como se ha venido repitiendo en ediciones anteriores, se celebró la ya tradicional cena de la seguridad, donde se reunieron todos los representantes del sector y donde se hizo entrega de la décima edición de los Premios SIC de Seguridad de la Información.SIC