El II Foro del Instituto Español de la Ciberseguridad (SCSI, en sus siglas en inglés), reunió el pasado 29 de octubre a cerca de 125 profesionales de la seguridad de la información en el IE Business School de Madrid, con la presencia de instituciones y empresas, para abordar la formación y los mecanismos de defensa en la lucha nacional contra las ciberamenazas.

Como en su primera edición, el Foro congregó a organismo públicos, como el Instituto Nacional de Tecnologías de la Comunicación (INTECO), el Mando Conjunto de Ciberdefensa, el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), o la Comisaría General de Policía Judicial-UDEF; junto a la Universidad Politécnica de Madrid y el IE Business School; y a empresas como Akamai, Deloitte, Ecix Group, ONO, Grupo SIA, S21sec, Gas Natural Fenosa y BT.

El Director del Instituto, Miguel Rego, como es habitual, presidió la sesión. Comenzó dando la bienvenida y el agradecimiento institucional a todos los asistentes a la segunda edición de este Foro, que ya duplica el número de asistentes. Continuó comentando la marcha del Instituto con iniciativas como la próxima certificación en ciberseguridad (CCIM), de la que en breve se publicará más información; el Estudio-análisis la situación actual en España en clave de estructura organizativa de ciberseguridad, para establecer una comparativa con otros países y extraer conclusiones que hagan eco de la necesidad de contar con medidas estatales que incentiven la adopción de mecanismos de protección en materia de ciberseguridad; o la Infografía de próximo lanzamiento que pretende dar cuenta del tratamiento que reciben las redes sociales en las empresas.

Pero sin duda, Miguel Rego hizo especial mención a la II Edición de los ejercicios de ciberseguridad, CYBER-EX 2013, que el SCSI organiza junto a INTECO, y en colaboración con Deloitte, SIA y S21SEC, para analizar y mejorar la capacidad de respuesta de las organizaciones ante posibles ciberataques a sus sistemas informáticos e infraestructuras críticas. Un total de 14 compañías participantes han puesto sus defensas a prueba para demostrar su responsabilidad para garantizar la seguridad de sus servicios y generar confianza en las TIC.

A continuación, el turno fue para Adolfo Hernández, coordinador del área de formación-certificación del SCSI, en una conferencia sobre las cibercélulas como una capacidad para la ciberseguridad y la ciberdefensa nacionales. Adolfo presentó el concepto de cibercélulas como herramientas estratégicas de gran importancia en la ciberdefensa de una nación, que han de tenerse en cuenta para “complementar las capacidades de ciberseguridad y ciberdefensa existentes”.

El tercer bloque temático de la sesión, correspondió a un panel de expertos, moderado por el vicepresidente de ISMS Forum Spain, Carlos A. Saiz, y formado por Álvaro Arenas, en representación del IE Business School, y Víctor Villagrá, por parte de la Universidad Politécnica de Madrid. Se trataron aspectos relacionados con la capacitación y las competencias en ciberseguridad, y se presentaron acciones formativas y de concienciación. Todos estaban de acuerdo, sin duda, en que aún queda mucho trabajo por desarrollar en la formación de profesionales, en la concienciación de los gestores y de la alta dirección, y en la difusión de buenas prácticas para los ciudadanos, en especial, en el uso de las nuevas tecnologías y redes sociales por parte de los jóvenes.

Tras una pequeña pausa para el café, el Foro profundizó de la mano de Daniel Shugrue, experto de Akamai, en la necesidad de revisar el nuevo panorama de ciberamenazas para garantizar la seguridad web. Daniel Shugrue argumentó que la nacionalización, la industrialización y la socialización de los hackers, han generado una “tormenta perfecta” que siembra de amenazas el entorno empresarial y nacional. Todo ello, supone la necesidad de buscar un nuevo enfoque que gire en torno al manejo de las herramientas de las que se sirven los hackers como medio para hacer frente a las ciberamenazas.

De nuevo entraron en escena los ciberejercicios, en una mesa redonda integrada por INTECO, además de algunas de las compañías que se han sumado a la segunda edición en marcha, como S21sec y Grupo SIA, en el lado de los atacantes, y Gas Natural Fenosa y ONO, en el lado de las empresas atacadas. Moderada por Miguel Rego, la mesa centró su discurso en la necesaria concienciación corporativa en materia de ciberseguridad, como entrenamiento ante la posible gestión de incidentes.

El cierre de esta sesión lo protagonizaron representantes de organismos públicos como Néstor Ganuza (Mando Conjunto de Ciberdefensa), Miguel Ángel Abad (Centro Nacional de Protección de Infraestructuras Críticas (CNPIC)), y José Rodríguez Fuentes (Comisaría General de Policía Judicial-UDEF). En esta mesa redonda moderada por José Francisco Pereiro, coordinador del área de formación-certificación del SCSI, destacaron la necesidad de contar con un marco de actuación coordinado entre los distintos actores implicados en dar respuesta ante ciberataques, con el objetivo de reducir el impacto de las ciberamenazas en la Administración.

Una iniciativa del Instituto Español de Ciberseguridad

El II Foro de la Ciberseguridad es una iniciativa del Instituto Español de Ciberseguridad (SCSI, Spanish Cyber Security Institute) de ISMS Forum puesta en marcha para fomentar la colaboración entre los principales actores y expertos implicados en la Ciberseguridad en España. Un aspecto que resulta vital para resguardar las Infraestructuras Críticas, que proveen servicios esenciales a la sociedad (electricidad, gas, sistema financiero, administración…), y para garantizar la buena marcha de la economía y el bienestar social.