El próximo jueves 28 de noviembre, la XIV Jornada Internacional de ISMS Forum Spain (que tendrá lugar en el Palacio de Ferias y Congresos de Málaga) abordará el importante y controvertido asunto de la ciberseguridad de la Administración e intentará dar respuesta a qué está ocurriendo en las empresas españolas en materia de ciberespionaje y competitividad.

La seguridad nacional e internacional hace tiempo que saltó los límites de lo tangible para adentrarse en el complejo terreno del ciberespacio. De este modo, son muchos los países de todo el mundo que destinan gran cantidad de recursos tanto económicos como humanos a proteger sus infraestructuras en este ámbito contra posibles ataques; mientras que otras naciones han optado por el ciberespacio en su lucha por el liderazgo, mediante una estrategia ofensiva que podríamos calificar de ‘beligerante’.

Dentro de este mapa, países como Estados Unidos o Israel, e instituciones como la ONU o la misma OTAN, se sitúan dentro del primer grupo; mientras, otras naciones como China, Irán o Rusia, por citar algunas, se ubicarían en el segundo grupo. Los ciberataques se revelan de múltiples maneras: desde protagonizados por los propios estados, hasta producto del denominado ciberterrorismo, pasando por acciones perpetradas por el crimen organizado.

Tampoco las empresas y los ciudadanos se quedan fuera de esta amenaza. Y si bien las grandes empresas no han tardado en comprender la importancia de la ciberseguridad y han ‘armado’ a sus organizaciones con departamentos orientados específicamente a su salvaguarda; no ocurre igual con las pequeñas y medianas empresas y autónomos que, aún constituyendo el 99% del tejido empresarial español, se encuentran en su mayor parte en una situación de completa indefensión ante posibles ciberataques, debido a sus escasos recursos tanto económicos como humanos para hacer frente a esta amenaza.

En este contexto, la demanda de una Administración Pública que vele por la seguridad tanto de empresas como de ciudadanos (no hay que olvidar el alto índice de penetración a día de hoy de la sociedad de la información en la ciudadanía en forma de comercio electrónico, uso de redes sociales, etc.) se antoja una necesidad de primer orden. Sin embargo, España carece de una legislación específica al respecto (más allá del Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica) que regule este asunto, y coordine los distintos órganos que por otro lado sí existen a día de hoy destinados a la gestión de la ciberseguridad desde distintos ámbitos.

Tal es el caso del Instituto Nacional de Tecnologías de la Comunicación (Inteco); el Centro Nacional para la Protección de Insfraestructuras Críticas (CNPIC); el Grupo de Delitos Informáticos de la Guardia Civil y la Unidad de Investigación de la Delincuencia en la Tecnología de la Información de la Policía Nacional; la Agencia Española de Protección de Datos (AGPD); y el Centro Criptológico Nacional (CCN) que, dependiente del Centro Nacional de Inteligencia (CNI) se encarga de gestionar la seguridad del espacio a nivel tanto estatal, como autonómico y local.

En representación de este último organismo, acudirá a la XIV Jornada Internacional del ISMS Forum Spain Javier Candau, Jefe del Área de Ciberseguridad del CCN, quien abordará en su ponencia el tema de la ciberseguridad en la Administración desde dos perspectivas bien diferenciadas: por un lado, la necesaria colaboración entre administraciones y empresas y, por otro, la ciberinteligencia en la lucha contra el fraude y el cibercrimen. Y es que los recientes casos de espionaje en el ciberespacio apuntan ya a un cambio de modelo que sitúan al ciberespionaje y el cibercrimen por delante de la piratería y el tráfico de drogas en cuanto a la rentabilidad del delito.

Por otra parte, y del lado de las empresas privadas, se registra ya un crecimiento acelerado de la industria española relacionada con la ciberseguridad. Así, y según el último ‘Catálogo de empresas y soluciones de seguridad’ realizado por el Instituto Nacional de Tecnologías de la Comunicación (Inteco), existen en a actualidad en España más de un millar de empresas relacionadas con este ámbito. De hecho, en 2009 las principales se agruparon ya en el que se vino a denominar Consejo Nacional Consultor sobre Ciber-Seguridad (CNCCS) con el objetivo fundamental de fomentar la defensa del ciberespacio.

Ante esta creciente amenaza contra la ciberseguridad, la competitividad en este ámbito por parte de las empresas españolas se sitúa como uno de sus principales retos, apoyado ya desde la Administración Pública desde el Plan Avanza, pero cuyo respaldo todo apunta habrá de ir incrementándose progresivamente. Sobre qué está pasando en este aspecto en las empresas españolas debatirán con conocimiento de causa en el marco de la XIV Jornada del próximo 28 de noviembre los siguientes expertos: Chema Alonso, Chief Executive Officer en Eleven Paths; Javier Candau, Jefe del Área de Ciberseguridad del CCN; David Sancho, Investigador Senior anti-malware de Trend Micro; y Vicente Díaz, Analista Senior de Malware de Kaspersky. Un interesante debate que contará con Carlos A. Saiz, Vicepresidente del ISMS Forum Spain, como moderador.

XIV Jornada Internacional de ISMS Forum

Cyber Threats Situational Awareness - Thinking Forward

¡Inscríbete ya!

28 de noviembre de 2013

Palacio de Ferias y Congresos de Málaga

Avda. Ortega y Gasset, 201 Málaga.

De 09.00 a 18.00 h.

Patrocinadores Oro: