La X Jornada Internacional de ISMS Forum reúne en Valencia a expertos, profesionales, instituciones y empresas de primer nivel para abordar la Ciberseguridad y la protección de la Infraestructuras Críticas de España.

29 de noviembre de 2011. Ciudad de las Artes de Valencia.

La X Jornada Internacional de Seguridad de la Información de ISMS Forum Spain ha reunido a expertos, profesionales, instituciones y empresas de primer nivel para debatir sobre “Ciberdefensa y Ciberseguridad: La evolución de la amenaza frente a la protección de las infraestructuras críticas" en la Ciudad de las Artes de Valencia, donde se ha abordado uno de los retos más relevantes que se presentan para los próximos años en España y en todo el mundo: cómo protegerse de los ciberataques.

El Presidente de ISMS Forum Spain, Gianluca D’Antonio, ha resaltado en su presentación que la Ciberseguridad es “un deber de Estado”, que consiste en garantizar la seguridad y la protección de los derechos y libertades en el ciberespacio. En este sentido, España necesita de una estrategia de ciberseguridad que defina unas metas y objetivos claros, y en la que se establezcan aspectos clave como: A quién se va a asegurar, contra qué amenazas; con qué medios técnicos, educativos, regulatorios; y bajo qué modelo de financiación. La ciberseguridad debe ser considerada como un Bien Público, equiparable a la Salud Pública, y como tal, el Estado debe asumir papel rector, estableciendo un marco para el fomento del estado positivo de la seguridad y para la manejar la inseguridad, una vez que las ciberamenzas se han materializado.

Durante toda la jornada se abordaron las principales empresas del sector frente a un nuevo panorama de ciberamenazas, derivado del rápido progreso tecnológico, y donde se podrían poner en peligro servicios esenciales para la sociedad, provistos por las denominadas Infraestructuras Críticas del país. El tema tiene una relevancia máxima, pues como consecuencia de fallos de seguridad, o de ciberataques terroristas, se podrían producir, además de millones de euros en pérdidas, víctimas humanas.

Por este motivo, en su compromiso por fomentar la cultura de la Seguridad de la Información en España, ISMS Forum dedica la décima edición de su Jornada Internacional a analizar el estado de la Ciberseguridad y Ciberdefensa, desde una perspectiva internacional y local. La X Jornada Internacional de ISMS Forum cuenta con la participación de representantes de todos los actores implicados: expertos, profesionales, instituciones y empresas de primer nivel. De este modo participan; instituciones públicas como el Centro Criptológico Nacional (CCN) y el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC); multinacionales que lideran el I+D de seguridad como Check Point, HP, IBM, Juniper Networks, Kaspersky, KPMG, McAfee, Symantec, Trend Micro, Verizon Business Security; y empresas españolas de referencia como Bankia, Bankinter, Gas Natural Fenosa, Grupo FCC, Prosegur o Telefónica.

La estrategia española en materia de Ciberseguridad

La jornada se ha abierto con la bienvenida de Gianluca D’Antonio, Presidente de ISMS Forum Spain; Chief Information Security Officer (CISO) del Grupo FCC; Miembro del Consejo de Expertos (PSG) de ENISA; y de Bruno Broseta Dupré, Secretario Autonómico del Sector Empresarial, en representación de la Generalitat Valenciana.

El Subdirector General Adjunto del Centro Criptológico Nacional, CCN, Javier Candau, ha repasado la Estrategia Española en materia de Ciberseguridad destacando se ha realizado una mención expresa por primera vez a ciberamenaza como riesgo para la seguridad. Hace falta concienciación y también necesidad de investigación e innovación, aunque “todo pasa por recursos materiales y económicos”. Con respecto a la mención a la Infraestructuras Críticas también comentó que es tan necesario proteger además de éstas, los sectores considerados estratégicos por los grandes problemas a la sociedad general que podrían causarse.

Nuevas Ciberamenazas

El progreso tecnológico y los nuevos usos generan nuevas amenazas de seguridad. De gran actualidad son aquellas vinculadas a la tendencia de la movilidad, y el denominado cloud computing, que permite almacenar información en servidores de Internet de forma permanente que puede ser consultada a través de múltiples dispositivos. Así se ha generalizado la deslocalización de la información y las transferencias internacionales. Por ello, surgen riesgos de robo de la información o ciberataques, además de los problemas para acceder a la información, lo cual puede suponer problemas graves en las empresas.

La X Jornada Internacional de ISMS Forum aborda este nuevo panorama de Ciberamenazas, destacando los ataques dirigidos y los riesgos derivados de la movilidad y de la implantación de modelos de Cloud Computing dentro de las organizaciones. Además de analizar otros tipos de ataques como los de denegación de servicios (DDoS) o ataques persistentes (APT), las vulnerabilidades del software. Todos estos aspectos son examinados en una mesa con Manuel Cornejo, Director de Ingeniería de Sistemas, Juniper Networks; Javier Sevillano, Responsable de Seguridad Tecnológica, Bankia; Félix Martín, Lead Solution Consultant, HP; Vicente Gonzalbo, Tivoli Security Software Spain Sales Leader, IBM; en un debate conducido por Jesús Milán, Director de Seguridad, Bankinter, y miembro de la Junta Directiva de ISMS Forum.
Los retos de la Seguridad de la Información para la próxima década son debatidos por Bruno Darmon, Vicepresidente, Checkpoint; Ilijana Vanvan, Directora Corporativa en Europa, Kaspersky; Simon Young, Director General, EMEA, Trend Micro, en un debate conducido por Ramón Poch, Head of IT Advisory, KPMG. Por su parte, Jelle Niemantsverdriet, principal Consultant Forensics and Investigative Response, Verizon Business Security; analizará las principales causas de la materialización de brechas de seguridad en las organizaciones: quién está detrás de ellas, cómo ocurren y hacia dónde se deben orientar los esfuerzos para evitarlas, presentando las principales conclusiones del “Data Breach Investigations Report 2011”.
En un contexto en el que las ciberamenazas crecen y se trasforman y que tiende a estar cada vez mas regulado, se hace imprescindible analizar las oportunidades de la industria de la Seguridad de la Información en el contexto nacional, un aspecto que es debatido por Joaquín Reixa, Director General para el sur de Europa, Checkpoint; Jesús Sánchez, Director General para España y Portugal, McAfee; Gabriel Martín, Director General para España y Portugal, Symantec, en un debate conducido por Gianluca D’Antonio, Presidente de ISMS Forum Spain; Chief Information Security Officer (CISO) del Grupo FCC; Asesor y Miembro del Consejo de Expertos (PSG) de ENISA.

La protección de las Infraestructuras Críticas Españolas

La sesión de tarde se abría con un debate sobre la situación de la seguridad de la Infraestructuras Críticas de España respecto al resto de Europa, Estados Unidos o Canadá y los retos con relación a la recién aprobada normativa que regula estas infraestructuras (Ley 8/2011 por la que se establecen medidas para la Protección de las Infraestructuras Críticas y R.D. 704/2011 por la que se aprueba el Reglamento para la Protección de las Infraestructuras Críticas).
En la mesa han participado: Fernando Sánchez Gómez, Director del Centro Nacional de Protección de Infraestructuras Críticas, CNPIC; Manuel Canalejas, Director de Consultoría, Prosegur; Manuel Carpio, Director de Seguridad de Insfraestructuras y Prevención del Fraude, Telefónica; y José Luís Bolaños, Director de Seguridad y Protección, Gas Natural Fenosa; en un debate conducido por José de la Peña, director de la revista SIC. Se trataron temas relacionados con la implantación de la normativa, el nivel de madurez de las empresas españolas en seguridad, marcos de control del Sistema de Gestión de la Seguridad de la Información (SGSI) y su aplicabilidad, y la necesaria interlocución público-privada.

Las Infraestructuras Críticas son las redes, instalaciones, servicios, equipos físicos de tecnología de la información tales como centrales y redes de energía; tecnologías de la información y las comunicaciones; banca, inversiones, embalses, aeropuertos, puertos, redes de transporte público, materiales químicos, biológicos, nucleares, redes de información o los monumentos nacionales cuya obstaculización o destrucción puede ser un atentado de extremada gravedad para la seguridad, la economía y el funcionamiento de un estado.

Por último, se ha reservado un espacio al profesional de la Seguridad de la Información, en el que se debatirá sobre qué perfiles requieren estos nuevos retos a los que se enfrentan los profesionales y directivos del mundo de la Seguridad. Estos deberán ser capaces de diseñar estrategias globales, que aglutinen a la seguridad física, a la seguridad lógica, al conocimiento normativo y de gestión de riesgos, y sobre todo, al conocimiento del negocio, para garantizar la continuidad de los servicios críticos. Se ha contado con un especialista en Recursos Humanos, Miguel Portillo, Associate Director, Michael Page Executive Search, quien explicará cuál es la demanda actual del mercado laboral.