450 PROFESIONALES DEL SECTOR SE DIERON CITA EN LA XVIII JORNADA INTERNACIONAL DE SEGURIDAD DE LA INFORMACIÓN

PROGRAMA DEFINITIVO

La Ciberseguridad como eje de la Transformación Digital

• Comisión Europea, OTAN, o el Centro de Respuesta a Emergencias Cibernéticas de Reino Unido, entre las principales autoridades internacionales que participaron en la decimoctava edición del mayor congreso privado de Ciberseguridad para profesionales en España.
• La Agencia Española de Protección de Datos, el Centro Europeo para la Democracia y la Tecnología y el Clúster de Privacidad de la Universidad de Mánchester, entre los participantes más esperados del área de protección de datos.

El Teatro Fernando de Rojas del Círculo de Bellas Artes de Madrid (Planta 2. C/ Alcalá, 42 Madrid - Acceso por Calle Marqués de Casa Riera) acogió el pasado 26 de mayo, la decimoctava edición de la Jornada Internacional de Seguridad de la Información organizada por ISMS Forum Spain.

Más de 450 profesionales de la seguridad de la información y la protección de datos se reunieron para debatir en torno al impacto de las políticas de ciberseguridad y protección de datos personales en el proceso de Transformación Digital que afronta el sector empresarial.

Bajo el título "Overhauling Cybersecurity Strategies to address the Digital Transformation", durante toda la jornada se sucedieron ponencias y debates con la presencia de reconocidos expertos y autoridades, nacionales e internacionales, que nos ayudaron a entender mejor las claves para afrontar con éxito la Transformación Digital.

Cabe destacar las contribuciones de Jakub Boratynski, en representación del área de Ciberseguridad de Comisión Europea, quien nos habló en primicia de la Directiva NIS (Network Information Security) y sus implicaciones para el sector empresarial, así como del potencial del mercado europeo de la ciberseguridad. Peter Yapp, Subdirector del CERT de Reino Unido (Centro de Respuesta a Emergencias Cibernéticas de Reino Unido), quien dió cuenta de la importancia de la colaboración en entornos público-privado y privado-privado, como medio de hacer frente al nuevo escenario de ciberamenazas, y de los avances de Reino Unido en la materia. Y Bruce Schneier, uno de los mayores y más reconocidos expertos en ciberseguridad, quien abordó la seguridad de las comunicaciones frente a la vigilancia ante los últimos acontecimientos en EEUU que han reabierto un profundo e intenso debate.

La bienvenida de Enrique Sánchez De León, director general de la Asociación para el Progreso de los Directivos, dio salida al congreso con la representación de un colectivo cada vez más sensibilizado con la ciberseguridad. A continuación, simultáneamente se abordaron las últimas novedades en materia de ciberseguridad, como la necesidad de generar alertas tempranas que permitan fortalecer la ciber-resiliencia empresarial, y en materia de protección de datos, con las implicaciones del nuevo Reglamento Europeo de Protección de Datos y el acuerdo sobre las transferencias internacionales de datos, “Privacy Shield”.

Revisamos el enfoque empresarial en torno a la inteligencia aplicada a la seguridad como estrategia de negocio, profundizando en la protección end-to-end y en los retos y oportunidades que ofrece el nuevo contexto tecnológico.

Asimismo analizamos nuevas formas de afrontar las ciberamenazas en un contexto cambiante como el actual, donde la compartición de indicadores de compromiso se convierte en un arma fundamental para las organizaciones que ven como cada día surgen nuevos tipos de malware.

Nuevas amenazas, cada vez más sofisticadas, que comprometen la seguridad de las empresas en todos sus entornos. Por ello, también revisamos las ciberamenazas que afectan a los sistemas de planificación de recursos empresariales (ERPs), que albergan la información operacional de las empresas.

Centramos también la atención en la protección de la información como activo empresarial, y en la gestión del denominado Shadow IT, como problemas sustantivos surgidos, en gran medida, de la eclosión de múltiples aplicaciones ligado a la generalización del Bring Your Own Device. Aplicaciones que permiten al usuario intercambiar información y realizar todo tipo de transacciones a través de aplicaciones, por lo que es fundamental asegurar la gestión de identidades.

Otro de los puntos centrales fue la concienciación y las buenas prácticas empresariales, por lo que se presentaron iniciativas como los ciberejercicios organizados por ISMS Forum, INCIBE y CNPIC, como ejemplo de buenas prácticas para mejorar la resiliencia empresarial.

Además, durante la sesión el Instituto de la Privacidad presentó las líneas maestras del Código de Buenas Prácticas en Protección de Datos para proyectos de Big Data, una guía dirigida a empresas y profesionales que enfrentan proyectos de Big Data. Por su parte, la organización sin ánimo de lucro THIBER presentará un reciente estudio sobre los Ciberseguros y la tranferencia del ciberriesgo en España.

Por último, la sesión contó con talleres prácticos y demos de hacking en torno a tecnologías conectadas de uso cotidiano, con el objetivo de concienciar sobre el uso seguro de nuevos dispositivos.

La Jornada Internacional de Seguridad de la Información de ISMS Forum Spain ha sido posible gracias a la colaboración institucional de Comisión Europea, la Embajada Británica, el Instituto Nacional de Ciberseguridad, el Centro Nacional de Protección de las Infraestructuras Críticas y el Departamento de Seguridad Nacional. Gracias también al apoyo de los patrocinadores: Akamai, Blue Coat, CA Technologies, Deloitte, FireEye, Forcepoint, Fortinet, Hewlett Packard Enterprise, Huawei, Imperva, Intel Security, IBM, Panda, Prosegur, Samsung, Symantec; Trend Micro y Virtual Forge.