seguritecnia 429

40 SEGURITECNIA Marzo 2016 U na de las jornadas sobre ci- berseguridad fue la organi- zada por la asociación Foro EFITEC, bajo el título La Ciberseguridad y el nuevo modelo de seguridad corpo- rativo. Experiencias. En ella participaron profesionales como Javier Santos, direc- tor del Área de Ciberseguridad e IT Advi- sory de KPMG España; Alfonso Bilbao, di- rector General de CuevaValiente; Manuel Carpio, director de Seguridad de la Infor- mación y Prevención del Fraude de Te- lefónica; y José Luis Bolaños, director de Seguridad de Gas Natural Fenosa. Javier Santos explicó aspectos rela- cionados con la inteligencia en el en- torno de las TIC. Le acompañó Juan An- tonio Calles, Cyber Security Senior Mana- ger en KPMG España, quien desentrañó en qué consiste el proceso de inteligen- cia y algunos de los medios que utili- zan los analistas para llevar a cabo su tra- bajo. Las fases del análisis de inteligen- cia con fuentes abiertas comienzan por el encargo y a continuación la selección de fuentes, la recopilación de la informa- ción, procesar mediante algoritmos, el análisis inteligente y los resultados. Para ello se emplean técnicas de Footprint, que sirven para buscar información pú- blica en Internet. Por su parte, Alfonso Bilbao habló de la evolución que ha experimentado la se- guridad a lo largo de los últimos años. Para este profesional, la dependencia tec- nológica ha afectado sobre todo a las empresas, que han visto que la seguri- dad debe ser parte estratégica de su ac- tividad. Si antes los departamentos de Se- guridad estaban ocultos en la empresa, ahora forma parte del negocio, apuntó. ISMS Forum organizó por su parte una sesión titulada Novedades y aspec- tos prácticos para las empresas: protec- ción de datos, ciberseguridad, Internet de las Cosas y Big Data, en la que cuatro ponentes desgranaron estas tenden- cias y cómo afectan a la seguridad en las empresas. En el ámbito de la protec- ción de datos intervino Javier Carbayo, miembro del comité operativo del Data Privacy Institute. El directivo analizó la próxima publicación en junio del Re- glamento de protección de datos de la UE, del que aclaró que su aplicación no se producirá hasta dentro de dos años. Después detalló algunos aspectos con- trovertidos, como la obligación de reali- zar análisis de protección de datos para las empresas o la capacidad de las or- ganizaciones de demostrar el cumpli- miento en este ámbito. Julio San José, miembro del comité operativo del Ciber Security Center, abordó el ámbito de la ciberseguridad, también en el punto de mira por la inmi- nente salida de la directiva europea NIS al respecto, la cual “quiere homogenei- zar las medidas de seguridad en la UE” para sectores esenciales. El problema que planteó San José es “cómo pueden protegerse estas empresas obligadas a cumplir la directiva si sus proveedores no lo están”. Y lo malo es que la norma- tiva establecerá una serie de multas para las organizaciones incumplidoras. Por otra parte, José Antonio Alonso, miembro del comité operativo del Centro de Estudios en Movilidad, ha- bló de la importancia que ha adqui- rido en nuestros días los dispositivos re- lacionados con el Internet de las Co- sas (IoT), y los riesgos de seguridad que esto puede suponer. Conminó a go- biernos, organizaciones, departamentos de TI, fabricantes y ciudadanos a traba- jar en la idea de regular, impulsar, flexi- bilizar, desarrollar y exigir seguridad en el entorno del IoT. Por último, tomó la palabra Mariano J. Benito, coordinador del comité técnico operativo de Cloud Security Alliance Es- paña, quien reveló el auge que el Big Data tiene hoy en día en las organizaciones. De hecho, comentó, “cada segundo se crean 2,9 millones de correos electrónicos en el mundo”. Ante este volumen de informa- ción, expuso las implicaciones de seguri- dad que esto tiene. Hubo otras jornadas relacionadas con la ciberseguridad como la ofrecida por el Instituto Nacional de Técnica Aeroespacial (INTA) en la que se explicó los servicios que presta el organismo relacionados con la ciberseguridad, como auditoría, análisis de datos y una extensa lista de otros. S Foro SICUR: ciberseguridad Seguridad en la Red, gran reto para las empresas La ciberseguridad cobra cada vez más protagonismo en las políticas de seguridad de las compañías. Sin duda, es- tamos ante uno de los retos más preocupantes que, además, cada año es más peligroso, más amplio y más sofisti- cado. El Foro SICUR abordó este tema a través de varias jornadas técnicas. Alfonso Bilbao (Cuevavaliente) y el presidente de Foro EFITEC, Juan Manuel Zarco.