Securmática 2012> Crónica


securmática 2010

La XXIII edición reunió a más de 270 asistentes.

SECURMÁTICA 2012 profundizó en la inteligencia y la reputación como parte de la renovada visión de la gestión de riesgos en los negocios.




Los pasados 24, 25 y 26 de abril, el Congreso Español de Seguridad de la Información, Securmática, organizado anualmente por la Revista SIC, congregó en su ubicación habitual del Campo de las Naciones de Madrid a cerca de 270 profesionales del ámbito de la seguridad TIC con el propósito de analizar el presente y el futuro de este escenario y compartir experiencias prácticas.




Expertos reputados del ámbito de la seguridad TIC disertaron en esta vigésimo tercera edición de Securmática sobre la necesidad de contar con una función de protección de la información bien asentada –en sus dos vertientes más significativas: la mitigación del fraude y la ciberseguridad– para que aquella pueda estar en disposición de alimentar el sistema de inteligencia de una corporación y ayudar a la toma de decisiones fundamentales. Y ello en el marco de cumplimiento de las distintas normativas desarrolladas al efecto.



En este sentido, y como viene siendo habitual en las últimas ediciones, el Congreso se inició con sendas ponencias con el trasfondo jurídico como protagonista: la desarrollada en la conferencia de inauguración por el director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, sobre el nuevo Marco Europeo de Protección de Datos; y la realizada por Elvira Tejada de la Fuente, Fiscal de Sala y Fiscal Jefe de Criminalidad Informática en la Fiscalía General del Estado, a propósito de la investigación y persecución de las conductas delictivas llevada a cabo por la Red de fiscales de criminalidad informática.





Asimismo, también hubo lugar en Securmática para hablar de la normalización de las evidencias digitales (ponencia a cargo de Paloma Llaneza González, presidenta de AEDEL, Asociación Española de Evidencias Electrónicas); para ahondar en los SGSI (y las connotaciones a su adopción por compromiso, según la intervención de Román Ramírez Jiménez, presidente y cofundador de RootedCon); y para conocer de primera mano un plan de ciberseguridad en infraestructuras críticas, como el presentado por Gas Natural Fenosa en colaboración con S21sec.





La perspectiva de las compañías usuarias

Igualmente desde la perspectiva de las compañías usuarias se presentaron otros casos de interés, como la adopción de una estrategia de seguridad e inteligencia en Repsol (de la mano de IBM); la implantación de SAP GRC en Endesa (en colaboración con Accenture); la apuesta por el mundo cloud de RTVE Medios Interactivos, realizada junto a Arsys Internet; y el desarrollo seguro de sistemas y servicios en Ferrovial, de la mano de HP.

Las experiencias usuarias extendidas al mundo bancario llegaron a Securmática 2012 de la mano de Banco Popular, que presentó, junto a Ernst & Young, la Oficina de Calidad de Datos de la entidad; Bankinter, que, apoyado en tecnología de blueliv, compartió con los asistentes su práctica en la lucha contra las Amenazas Avanzadas Persistentes (APTs) mediante inteligencia en la red; Bankia, cuyos representantes disertaron sobre su experiencia de la seguridad al servicio de la inteligencia corporativa (herramienta ATHINA); y Grupo Santander, que, por un lado, y apoyado en la experiencia de Nextel, hizo un guiño al open source por parte de su empresa de Servicios Informáticos Produban; y, por otro, y esta vez al lado de GMV, al DRM en el Servicio de Publicaciones con Arkano, en el seno de su empresa de software ISBAN, Ingeniería de Software Bancario.




Paralelamente, Santiago Moral Rubio, director de Riesgo IT, Fraude y Seguridad de Grupo BBVA, realizó una amena e interactiva intervención sobre la idiosincrasia asociada a la elección de una plataforma de correo en la nube, en su caso con Google; en tanto que Daniel Barriuso Rojo, CISO de Credit Suisse, explicó las particularidades de la prueba de ciberseguridad en el sector financiero “2011 UK FSA Market Wide Exercise”.

En el escenario de las instituciones públicas, Securmática 2012 acogió dos interesantes conferencias: una centrada en la gestión de incidentes de seguridad en la Junta de Andalucía en el marco de la actividad de Andalucía CERT, apoyada por Telefónica; y otra en torno a la evolución de la arquitectura de seguridad de la Comunidad de Madrid desde la protección de sistemas a la provisión de servicios seguros, realizada de la mano de Logica Iberia.

Las últimas sesiones de esta XXIII edición del Congreso estuvieron centradas en el Simulador Avanzado para la Ciberdefensa, a cargo de la Universidad Carlos III de Madrid e Indra; y en el diseño y despliegue del MSSP global de Telefónica, de la mano de Telefónica Digital y PwC.





La titulación de Director de Seguridad Privada frente a la ciberseguridad, a debate

El cierre de Securmática 2012 se volvió a desarrollar en torno a una mesa de debate, en esta ocasión sobre si la titulación de Director de Seguridad Privada aporta o no los conocimientos necesarios para gestionar la ciberseguridad de Infraestructuras Críticas. En ella participaron Félix Descalzo, jefe del Servicio de Seguridad Física del Centro Nacional de Protección de Infraestructuras Críticas-CNPIC; Tomás Roy Catalá, director del Área de Calidad, Seguridad y Relaciones con Proveedores del Centro de Telecomunicaciones y Tecnologías de la Información (CTTI) de la Generalitat de Cataluña y director del CESICAT; Francisco Javier García Carmona, director de Seguridad de la Información y las Comunicaciones de Iberdrola; Antonio Ramos García, presidente del Capítulo de Madrid de ISACA; Gianluca D’Antonio, presidente de ISMS Forum Spain; y Carlos Bachmaier Johanning, del departamento de Cumplimiento Normativo y Seguridad de la Información de Sistemas Técnicos de Loterías (STL).





Securmática 2012 contó con el patrocinio de las siguientes firmas: Accenture, arsys.es, blueliv, Ernst & Young, GMV, HP, IBM, Indra, Logica, Nextel, PWC, S21sec y Telefónica.

Finalmente, como se ha venido repitiendo en citas anteriores, y a medio camino del Congreso, tuvo lugar la ya tradicional cena de la seguridad, donde se reunieron todos los representantes del sector y donde se hizo entrega de la novena edición de los Premios SIC de Seguridad de la Información.