Por este motivo, en su compromiso por fomentar la cultura de la Seguridad de la Información en España, ISMS Forum ha dedicado la décima edición de su Jornada Internacional a analizar el estado de la Ciberseguridad y Ciberdefensa, desde una perspectiva internacional y local. La X Jornada Internacional de ISMS Forum cuenta con la participación de representantes de todos los actores implicados: expertos, profesionales, instituciones y empresas de primer nivel. De este modo participarán académicos como Deirdre K. Mulligan, profesora de Derecho y Directora de la Facultad de Derecho y Tecnología en la Universidad de California en Berkeley (UC Berkeley School of Information); instituciones públicas como el Centro Criptológico Nacional (CCN) y el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC); multinacionales que lideran el I+D de seguridad comoCheck Point,HP, IBM,Juniper Networks, Kaspersky, KPMG, McAfee, Symantec, Trend Micro, Verizon Business Security; y empresas españolas de referencia comoBankia, Bankinter, Gas Natural Fenosa, Grupo FCC, Prosegur o Telefónica.

La jornada se abrirá con la bienvenida de Enrique Verdeguer,  Conseller de Economía, Industria y Comercio de la Generalitat de Valencia y Gianluca D’Antonio, Presidente de ISMS Forum Spain; Chief Information Security Officer (CISO) del Grupo FCC; Miembro del Consejo de Expertos (PSG) de ENISA.

Ciberseguridad como Bien Público

La ponencia inaugural de la X Jornada Internacional de ISMS Forum correrá a cargo de la profesora Deirdre K. Mulligan, directora de la Facultad de Derecho y Tecnología de la Universidad de Berkeley, quien expondrá por primera vez en España su Doctrina de la Ciberseguridad Pública, según la cual ésta debe ser considerada un Bien Público. Mulligan realiza un análisis de las doctrinas anteriores sobre Ciberseguridad y hace una analogía con otro Bien Público, la Salud Pública. Concluye que es imprescindible tomar medidas de promoción, prevención, vigilancia para el fomento de la seguridad en estado positivo y gestión de la inseguridad, una vez que los riesgos se han materializado. Para ello, es necesario involucrar a todos los agentes, incluyendo a los estados, quienes deben incentivar, subsidiar y garantizar una Ciberseguridad para todos los ciudadanos y empresas, ya que su uso no conlleva rivalidad ni es excluyente. “Aunque el problema reside en las tecnologías, la solución requiere políticas”, asevera Mulligan.

Ciberseguridad en España

El pasado 24 de junio, el Gobierno de España en su Consejo de Ministros aprobó la Estrategia Española de Seguridad con el fin de actualizar el marco español de análisis y de respuesta ante las nuevas dimensiones de la seguridad en España, incluyendo las Ciberamenazas. Se prevé el futuro desarrollo de Estrategias de segundo nivel, entre ellas una Estrategia Española de “Ciberseguridad” y la protección de los sistemas de gestión y comunicación de las infraestructuras y los servicios críticos.

España necesita contar con una estrategia de Ciberseguridad, orientada a garantizar la seguridad y la protección de los derechos y libertades de los ciudadanos en el ciberespacio. Esta estrategia deberá definir unas metas y objetivos claros, a la par que aspectos clave como: cuál es el bien protegido, a quién se protege, contra qué amenazas; con qué medios técnicos, educativos, regulatorios; y bajo qué modelo de financiación. En este evento, Javier Candau, Subdirector General Adjunto del Centro Criptológico Nacional, CCN, será el encargado de presentar unas reflexiones sobre los aspectos que podría contemplar la estrategia española en materia de Ciberseguridad.

Protección de las Infraestructuras Críticas

Las Infraestructuras Críticas son las redes, instalaciones, servicios, equipos físicos de tecnología de la información tales como centrales y redes de energía; tecnologías de la información y las comunicaciones; banca, inversiones, embalses, aeropuertos, puertos, redes de transporte público, materiales químicos, biológicos, nucleares, redes de información o los  monumentos nacionales cuya  obstaculización o destrucción puede ser un atentado de extremada gravedad para la seguridad,  la economía y el funcionamiento de un estado.

Durante la jornada se debatirá sobre la situación de la seguridad de la Infraestructuras Críticas de España respecto al resto de Europa, Estados Unidos o Canadá y los retos con relación a la recién aprobada normativa que regula estas infraestructuras. Será analizada por Fernando Sánchez Gómez, Director del Centro Nacional de Protección de Infraestructuras Críticas, CNPIC; Manuel Canalejas, Director de Consultoría, Prosegur; Manuel Carpio, Director de Seguridad de Insfraestructuras y Prevención del Fraude, Telefónica; y José Luís Bolaños, Director de Seguridad y Protección, Gas Natural Fenosa; en un debate conducido por  José de la Peña, director de la revista SIC. En esta mesa se tratarán temas relacionados con la implantación de la normativa, el nivel de madurez de las empresas españolas en seguridad, marcos de control del Sistema de Gestión de la Seguridad de la Información (SGSI) y su aplicabilidad, y la necesaria interlocución público-privada.

Nuevas Ciberamenazas

El progreso tecnológico y los nuevos usos generan nuevas amenazas de seguridad. De gran actualidad son aquellas vinculadas a la tendencia de la movilidad, y el denominado cloud computing, que permite  almacenar información  en servidores de Internet de forma permanente que puede ser consultada a través de múltiples dispositivos. Así se ha generalizado la deslocalización de la información y las transferencias internacionales. Por ello, surgen riesgos de robo de la información o ciberataques, además de los problemas para acceder a la información, lo cual puede suponer problemas graves en las empresas.

La X Jornada Internacional de ISMS Forum abordará este nuevo panorama de Ciberamenazas, destacando los ataques dirigidos y los riesgos derivados de la movilidad y de la implantación de modelos de Cloud Computing dentro de las organizaciones. Además de analizar otros tipos de ataques como los de denegación de servicios (DDOS) o ataques persistentes (APT), las vulnerabilidades del software. Todos estos aspectos serán examinados en una mesa con Manuel Cornejo, Director de Ingeniería de Sistemas, Juniper Networks; Javier Sevillano, Responsable de Seguridad Tecnológica, Bankia; Félix Martín, Lead Solution Consultant, HP; Vicente Gonzalbo, Tivoli Security Software Spain Sales Leader, IBM; en un debate conducido por Jesús Milán, Director de Seguridad, Bankinter, y miembro de la Junta Directiva de ISMS Forum.

Los retos de la Seguridad de la Información para la próxima década serán debatidos por Bruno Darmon, Vicepresidente, Checkpoint; Ilijana Vanvan, Directora Corporativa en Europa, Kaspersky; Simon Young, Director General, EMEA, Trend Micro, en un debate conducido por Ramón Poch, Head of IT Advisory, KPMG.

Por su parte, Jelle Niemantsverdriet, principal Consultant Forensics and Investigative Response, Verizon Business Security; analizará las principales causas de la materialización de brechas de seguridad en las organizaciones: quién está detrás de ellas, cómo ocurren y hacia dónde se deben orientar los esfuerzos para evitarlas, presentando las principales conclusiones del “Data Breach Investigations Report 2011”.

En un contexto en el que las ciberamenazas crecen y se trasforman y que tiende a estar cada vez mas regulado, se hace imprescindible analizar las oportunidades de la industria de la Seguridad de la Información en el contexto nacional, un aspecto que será debatido por Joaquín Reixa, Director General para el sur de Europa, Checkpoint; Jesús Sánchez, Director General para España y Portugal, McAfee; Gabriel Martín, Director General para España y Portugal, Symantec, en un debate conducido por Gianluca D’Antonio, Presidente de ISMS Forum Spain; Chief Information Security Officer (CISO) del Grupo FCC; Asesor y Miembro del Consejo de Expertos (PSG) de ENISA.