ISMS Forum celebró la Presentación del Capítulo de ISMS Forum Galicia el pasado martes 19 de noviembre de 2019 en la Sede de Abanca en Santiago de Compostela. El Capítulo de Galicia de la Asociación es el segundo en inaugurarse tras el de Barcelona. El propósito de ambos es hacer llegar, de forma específica, los objetivos de ISMS Forum a nivel autonómico, atendiendo al interés de aquellas empresas y profesionales no ubicados en Madrid que encontraban la necesidad de mantener una actividad mayor fuera de la capital española.

Gianluca D’Antonio, Presidente de ISMS Forum y Director Académico del Máster en Ciberseguridad del IE Bussiness School, Roberto Baratta, Global Executive VP and Director of Loss Prevention, Business Continuity and Security, DPO de Abanca y Board Member de ISMS Forum, y Mar Pereira, Directora Agencia de Modernización Tecnológica de Galicia en Xunta de Galicia fueron los encargados de dar la bienvenida al acto y dar paso a Daniel García, Director Gerente de ISMS Forum, que presentó la Asociación y los objetivos que contempla con vistas al futuro

.

De izquierda a derecha. Roberto Baratta, Mar Pereira y Gianluca D’Antonio.

“ISMS Forum también nació de un capítulo en sí mismo” comentó Daniel García, y es que esta iniciativa regional trata de -como se hizo en sus inicios con ISMS Forum- dar cobertura y promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en otras zonas donde hasta ahora no se han organizado eventos en virtud de la vocación nacional de la organización. Asimismo, se pretende acercar la Asociación a socios ya existentes, así como potenciales, en otras zonas diferentes a Madrid para que todos los socios e interesados puedan acceder a eventos y cursos de manera más cercana y eficiente.

La mesa redonda, formada por Roberto Baratta, Global Executive VP and Director of Loss Prevention, Business Continuity and Security, DPO de Abanca y Board Member de ISMS Forum; Pilar Vila, Miembro de la Junta Directiva del Colegio Profesional de Ingeniería en Informática de Galicia (CPEIG); Susana Rey, DPO de R; Javier Larrea, GADISA; Carlos López, DRO de Hijos de Rivera; Antonio Fernandes, CISO de FINSA; y David González, CISO de COREN se dedicó a la Presentación del Capítulo ISMS Forum Galicia, así como a la agenda prevista para el próximo año 2020.

“Decidimos montar un capítulo en Galicia para poder traer y consolidar todas las capacidades y manera de trabajar que tiene ISMS Forum, de la misma manera, también nos gustaría llevar todo lo que se hace en Galicia a una asociación más grande donde se vea ese talento y todos le podamos sacar partido” comentó Susana Rey.

La agenda para 2020 se presenta llena de novedades en las que ISMS Forum Galicia pretende estar presente. Una de las propuestas más innovadoras es atraer a startups de base tecnológica y orientadas al ámbito de la ciberseguridad. La mayoría de estas pequeñas empresas están compuestas por jóvenes que cuentan con ideas muy interesantes e intentan abrirse camino en el ámbito de Seguridad de la Información. De esta manera, la asociación pretende dar voz y visibilidad a aquellos que tratan de arrancar en el sector de la ciberseguridad.

De izquierda a derecha. Roberto Baratta, David González, Antonio Fernandes, Carlos López, Susana Rey, Javier Larrea y Pilar Vila.

“La industria del cibercrimen está bastante activa y goza de buena salud” comentó Nicolás Rodríguez, Senior advisor de NRT, que orientó su ponencia “Del Gobierno a la Cultura de la Ciberseguridad” a la necesidad de concienciación en ciberseguridad que ha generado la digitalización en todos los entornos, tanto públicos como privados. “La primera página web se creó en 1991, hoy en día hay más de 1700 millones de páginas web, un 60% de la población accede a Internet y se prevé que hasta 2022 el número de usuarios vaya a crecer de forma exponencial, un millón nuevo de usuarios al día”.  

Uno de los obstáculos que presenta el experto a la hora de hablar de cultura de la seguridad es la falta de conocimiento que tienen tanto los directivos como los empleados de una organización. “Casi el 50% de la dirección de este país, sean empresas del Ibex 35 o no, sigue pensando que la ciberseguridad es un problema de los equipos DPI”, e insiste en que los usuarios deben estar concienciados, sensibilizados y ser capaces de reconocer la importancia que tienen en el entorno de ciberseguridad de su organización, para ello es necesario que haya un mínimo de formación. “Tenemos que pasar de un pensamiento centrado en la seguridad de operaciones y el cumplimiento a un modelo de estrategia de negocio y gestión de riesgos”.

La siguiente ponencia “Working in Cyber Security: To be or not to be” vino de la mano del Presidente de ISMS Forum y Director Académico del Máster en Ciberseguridad del IE Bussiness School, Gianluca D’Antonio, que puso en contexto los diferentes perfiles en ciberseguridad que las distintas organizaciones están buscando. Entre ellos encontramos los puestos de IT Security Specialist, IT Security Engineer, IT Security Analist y una de las que tendrá más proyección en los próximos años, que será la figura del Information Security Architect, encargado de conjugar las necesidades del DPI (Transformación Digital, Nube, Inteligencia Artificial, etc.) con una gestión del riesgo manteniendo la visión conjunta de las dos áreas. Gianluca defendió la idea de que “no es estrictamente necesario tener un grado técnico para trabajar en ciberseguridad”, siendo cierto que es un ámbito complejo que aún se está dando a conocer. “En EE. UU más del 46% de los que trabajan en ciberseguridad no provienen de una disciplina técnica”, comentó.

Posteriormente, Lucas Varela, e-Crime and Security Analytics Responsible de CaixaBank, habló de los métodos para entrar a la Nube y la seguridad que se debe adquirir una vez se opera en ella en su ponencia “Cloud first? Valoremos la Nube”.

“Si utilizamos un modelo Cloud, el gestor de identidades tiene que estar de base, que la aplicación permita que controlemos la identidad de manera que si la damos de alta o de baja tenga una transferencia automática”. Entrar en el entrono Cloud no quiere decir desentenderse de vigilar la seguridad de los datos, se debe formar al usuario para que mantenga un control constante de los mismos siendo consciente de que están seguros. “Algo contra lo que luchamos bastante es contra el falso Cloud”, comentó el experto, haciendo referencia a la venta de servicios que realmente no pasan todas las certificaciones pertinentes y que pueden llevar a posibles fugas de información. Por eso, es recomendable revisar los permisos y autorizaciones concedidas, así como contar con una seguridad de base.

Bajo el título de “Del endpoint al Cloud, seguridad adaptada al riesgo de los usuarios y a la criticidad del dato”, Nuria Andrés, Territory Account Manager Spain & Portugal de Forcepoint, lanzó una pregunta a todos los asistentes: ¿Estamos controlando todas las copias que hacen los usuarios de los ficheros con información confidencial o sensible?

Uno de los principales motivos de las fugas de información no es la falta de seguridad en sí, es la falta de control sobre los datos que depositamos en la Nube. “Tenemos que proteger todos aquellos datos que sean críticos para nuestro negocio, ya que si perdemos esa información nuestra empresa se queda en jaque corriendo el riesgo de desaparecer. Se pueden filtrar patentes, planos, información de clientes, etc. metiéndonos en un problema de dimensiones mayores”.

Nuria Andrés en su ponencia en la Presentación del Capítulo Gallego de ISMS Forum.

El broche final lo puso Antonio Fernandes, CISO de FINSA, con su ponencia “Bug Bounty Jutsu”, donde habló de los diferentes bugs o virus que se pueden encontrar en Internet, así como las políticas de certificación, visibilidad pública y recompensa que utilizan aquellos que se dedican a investigar e identificar los posibles fallos de seguridad que pueden infectar los sistemas de las empresas.

Esta Presentación del Capítulo Gallego de ISMS Forum ha servido para sentar las bases de la Asociación en Galicia, presentado algunos de los proyectos que se esperan desarrollar el próximo año 2020. Agradecemos especialmente el apoyo de Forcepoint y Abanca, que han hecho posible este encuentro

Sobre ISMS Forum Spain

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de toda la comunidad implicada en el sector. Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información. ISMS Forum Spain tiene ya a más de 250 empresas asociadas y más de 1.200 profesionales asociados. La Asociación es ya, por tanto, la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

Contacto

Cynthia Rica – Responsable de comunicación

crgomez@ismsforum.es

Raquel García – Asistente de comunicación

rgarcia@ismsforum.es

Twitter: @ISMSForumSpain

LinkedIn: ISMS Forum Spain