ISMS Forum Spain celebró el pasado miércoles 28 de noviembre en Barcelona su XII Jornada Internacional de Seguridad de la Información, que contó con la asistencia de alrededor de 300 profesionales y la intervención de representantes de primer nivel de organizaciones y empresas como ENISA, Guardia Civil, INTECO, ISSA, NCSA, ISACA, BBVA, Check Point, FCC Group, Ferrovial, ECIX Group, HP, IBM (X Force), Kaspersky, McAfee, Novagalicia, Renfe, Symantec, Telefónica, Trend Micro y Zurich Financial Services.
Bajo el título “Cyber Security Awareness”, las intervenciones y mesas redondas giraron principalmente en torno a cómo afrontar o mejorar la lucha contra el cibercrimen, al tiempo que se promueve un adecuado conocimiento y compromiso con relación a la ciberseguridad.
La conferencia inaugural corrió a cargo de Howard Schmidt, ex Coordinador de Ciberseguridad y Asistente Especial del Presidente Obama y Presidente de la Information Systems Security Association (ISSA). Schmidt exhortó a la industria privada a tomar medidas decididas en materia de ciberseguridad. Señaló además que el “papel del Gobierno no es regular la vida privada, sólo deberían ofrecer protección y mantener nuestra sociedades libres del crimen, incluyendo el cibercrimen”. Schmidt también explicó su experiencia en la Administración estadounidense y aludió a los principales retos de la privacidad y la seguridad, incidiendo en que “hay que avanzar en la gestión de identidades digitales, aprovechando la tecnología que ya existe pero no se suele usar y apostando por la innovación, para generar confianza” y así hacer más seguras las comunicaciones.
En opinión de Javier Carbayo, Gerente de GRC de ECIX Group, “aun insistiendo en la configuración de la concienciación en ciberseguridad como uno de los principales pilares en la lucha contra el cibercrimen, dos materias de marcado carácter jurídico atravesaron el discurso de gran parte de los ponentes y panelistas: la incapacidad de la legislación para responder a las nuevas (actuales y futuras) ciberamenazas, y la necesidad de que la lucha contra la ciberdelincuencia no se haga en menoscabo de la privacidad de las personas y contraviniendo la normativa que la regula.”
En la mesa dedicada a la concienciación participaron representantes de EEUU y la Unión Europea, junto a empresas de referencia como Trend Micro y Symantec. En este sentido, los ponentes se mostraron de acuerdo en considerar que es necesario establecer asociaciones público privadas para llevar a cabo campañas eficaces de concienciación. Michael Kaiser, director de la National Cyber Security Alliance (NCSA) comentó que ese trabajo “colaborativo” es clave para “unificar el mensaje y no duplicar esfuerzos”. Ilias Chantzos, Senior Director of Government Affairs EMEA, Symantec, incidió en que hay que hacer más consciente al consumidor final pero también a “los que toman las decisiones”, políticos, empresarios, fuerzas de seguridad, etc. Por su parte, Manel Medina, Asesor de Relaciones Institucionales y subdirector del departamento de Competencia Técnica de la Agencia Europea para la Seguridad de la Información y de las Redes (ENISA) hizo mención al Mes Europeo de la Seguridad que tuvo lugar en octubre y destacó que el mayor problema es “cómo poder medir el impacto de estas campañas de concienciación”.
Durante la tarde se informó de la publicación del “Estudio de impacto y comparativa con normativa española de la propuesta de reglamento de protección de datos de la UE”, del Data Privacy Institue (DPI). El estudio, que cuenta con Javier Carbayo como Coordinador y ha sido publicado con el apoyo de ECIX Group, incluye los detalles de los aspectos regulados en esta normativa comunitaria, el resultado de su comparación con la normativa española vigente y el posible impacto sobre las entidades públicas o privadas. Carlos Alberto Saiz, Vicepresidente de ISMS Forum, Subdirector del DPI, y Socio del Área de GRC de ECIX Group, destacó “con este trabajo queremos fomentar un debate y reflexión sobre donde nos lleva el futuro Reglamento de la UE”.
