El pasado 11 de mayo de 2017 más de 600 profesionales de la ciberseguridad y la protección de datos se dieron cita en el mayor congreso privado nacional para profesionales del Sector en el Círculo de Bellas Artes de Madrid.

Bajo el título "Protecting and securing the Data in the Digital Jungle", durante toda la jornada se sucedieron hasta 60 ponencias y debates con la presencia de reconocidos expertos y autoridades, nacionales e internacionales, que nos ayudaron a entender mejor las claves para afrontar con éxito la Transformación Digital. Como principales temas, se abordaron los riesgos y amenazas que presenta la automatización y la digitalización de procesos en el entorno corporativo, y el papel de la ciberseguridad como eje fundamental y garantía de la transformación digital en empresas y en la sociedad en general.

Entre las instituciones presentes, la División de Ciberseguridad de la Organización del Tratado del Atlántico Norte (OTAN), el Grupo Europeo de Protección de Datos del Artículo 29, y el Supervisor Europeo de Protección de Datos; mientras que en el plano nacional participaron el Instituto Nacional de Ciberseguridad, el Centro Nacional para la Protección de Infraestructuras Criticas, el Instituto Nacional de Ciberseguridad (INCIBE), el Departamento de Seguridad Nacional, el Centro Criptológico Nacional y la Agencia Española de Protección de Datos.

En la ponencia inaugural, Bruce Schneier, apodado “Gurú de la Seguridad” por The Economist, e internacionalmente reconocido como experto en ciberseguridad, habló del futuro “inseguro” de los dispositivos conectados (IoT). Según Bruce, el problema radica en que la Industria funciona en torno a las premisas FAST (rápido), CHEAP (barato) y EASY (fácil) como forma de responder a la demanda el mercado, pero deja a un lado la seguridad desde el diseño y por defecto.

Otra de las ponencias fue la de Andy Purdy, CSO de Huawei USA, en la que manifestó que "las amenazas existentes en el ciberespacio requieren que los líderes de la Administración y del sector privado deben tener un firme compromiso para abordar los riesgos de seguridad y privacidad cibernéticos de una manera comprensiva y confiable, para lo que deben utilizar mecanismos de gestión de riesgos y estándares internacionales y mejores prácticas”.

ISMS Forum presentó durante la jornada el proyecto de Compartición de indicadores de compromiso (IOC´s, en sus siglas en inglés) como forma de industrializar la defensa frente a ataques, de modo que, si una empresa recibe un ciberataque de cualquier índole, el resto de empresas obtendrán anónimamente esa información para protegerse y estar alerta y preparados para ello.

Además, también se presentó el proyecto de Gestión de Crisis Cibernéticas, un simulacro gamificado en el que participaron multitud de empresas y cuya finalidad es generar concienciación sobre los riesgos existentes a todos los niveles, reforzar la comunicación y la coordinación (interna y externa) y, en definitiva, entrenar a las empresas en la gestión de ciber-crisis.

Asimismo, se desarrollaron interesantes debates que conectaron a los primeros niveles de los principales proveedores de seguridad en torno a la manera de hacer frente a una brecha de seguridad en la nueva ERA digital, la protección del dato en la Nube y la gestión de identidades, o la generación de ciber inteligencia a partir del análisis de ciberamenazas.

También hubo espacio para los workshops y hacking, en donde el equipo de Amenazas y Sensibilización del Centro de Estudios en Movilidad e Internet de las Cosas de ISMS Forum demostró la facilidad con la que la seguridad de los dispositivos conectados como un móvil, una cámara de seguridad o una alarma del hogar, puede ser violada y caer bajo el control del hacker.

La XIX Jornada Internacional de Seguridad de la Información fue sido posible gracias a la colaboración institucional del Departamento de Seguridad Nacional, el Instituto Nacional de Ciberseguridad, el Centro Nacional de Protección de las Infraestructuras Críticas, el Centro Criptológico Nacional y la Embajada Británica. Gracias también al apoyo de los patrocinadores: Akamai, CA Technologies, Check Point, Cloudflare, Deloitte, Forcepoint, Fortinet, HPE, Huawei, IBM, Kaspersky, McAfee, OneTrust, Panda Security, Proofpoint, Prosegur, Sailpoint, Symantec, Trend Micro y Virtual Forge.