El Capítulo Español de Cloud Security Alliance (CSA-ES) celebró el pasado 5 de junio el II Encuentro Cloud Security Alliance España, en el marco de la XI Jornada Internacional de Seguridad de la Información de ISMS Forum. El evento reunió a más de 70 asistentes y a ponentes procedentes de destacados actores de la industria de la seguridad en la Nube y organizaciones de referencia: HP, Symantec, BT, ISACA Madrid y La Caixa.

El leit motiv del II Encuentro de Cloud Security Alliance España giró en torno a los mecanismos que actualmente se encuentran en la agenda de los reguladores y de la propia industria en aras de generar confianza para el uso del Cloud Computing.

Luis Buezo, Presidente del Capítulo Español Cloud Security Alliance, y Nathaly Rey, Directora General de ISMS Forum Spain, hicieron un repaso las iniciativas del capítulo, entre la que destaca el próximo lanzamiento de la certificación profesional en castellano sobre Seguridad de la Información en Cloud Computing, el Certificate Of Cloud Security Knowledge (CCSK), esta certificación ha sido adaptada para promover la especialización de profesionales hispanohablantes de la seguridad, en España y Latinoamérica, y pretende ser otro motor de confianza en el Cloud Computing. Asimismo, se hizo un llamamiento a todos los profesionales interesados para que se involucren como expertos en los nuevos proyectos, como la adaptación al castellano de la nueva guía de seguridad en Cloud Computing.

La conferencia inaugural del segundo encuentro de CSA-ES corrió a cargo de Jim Reavis, director de CSA Global, quien reflexionó sobre el presente y futuro de Seguridad Cloud; repasó las distintas iniciativas y contribuciones de CSA y abogó por una  industria de la Seguridad de la Información “reinventada” que defina la seguridad como un servicio. “Sentimos que la innovación dentro de la seguridad como un servicio tiene la posibilidad de resolver muchas objeciones para la adopción del Cloud Computing”. CSA ha desarrollado una guía que puede ser descargada de su web donde se desarrollan las 10 categorías clave para abordar la seguridad en la Nube de una forma responsable.   

Jorge Laredo, Delivery Manager IT Assurance & Security de HP en su ponencia aseguró, que la nueva regulación de protección de datos europea estará más adaptada a los entornos Cloud, al flexibilizar la regulación de las transferencias internacionales, potenciar de las Binding Corporate Rules, y articular el régimen  de Data Breach Notifications.

Cómo asegurar los datos que se tratan en la nube es uno de los grandes retos para los próximos años, un aspecto que centró las intervenciones de Javier Drake, Security Business Manager de Symantec y José Francisco Pereiro, Head of Assure Iberia de BT, quien ofreció la ponencia titulada “¿Proteger la nube o emplear la nube para proteger?. Drake incidió en las tecnologías para proteger la información que ya está en la nube, controlar lo que los empleados suben a la nube, gestionar la movilidad y el cumplimiento de políticas. Por su parte, Pereiro explicó las oportunidades que brinda la nube para mejorar en seguridad.

La última sesión de II Encuentro fue una mesa redonda cuyo nombre era “Transformación a la nube ¿Qué, cómo, con quién?”. Fue presidida por Ramón Miralles, Junta Directiva de CSA-ES. Coordinador de Auditoria y Seguridad de la Información, Autoridad Catalana de Protección de datos y contó con la participación de Antonio Ramos, Presidente de ISACA Madrid; Carles Solé, Chief Information Security Officer de La Caixa; Daniele Dattedu, Managing Director, Europe and Middle East, Cloud Security Alliance, y Javier Carbayo, Data Privacy Institute. Hubo acuerdo en destacar que la generación de confianza en el uso y desarrollo de los servicios Cloud tiene que ver más con “actitudes” y “percepciones” que con soluciones técnicas y que uno de los elementos claves de la generación de confianza, y captación de usuarios, es la transparencia, que ha de proporcionar una percepción clara de las prácticas de los proveedores de los servicios Cloud.

Consulta el programa del evento, aquí.

II Encuentro de cloud security alliance ESpaña

   5 de junio de 2012. Madrid

   “Generación de Confianza para el uso del Cloud Computing ¿Hacia dónde vamos?”