Seguritecnia 467

evento SEGURITECNIA SEGURITECNIA Septiembre 2019 49 evento SEGURITECNIA Pero, lejos de conformarse con lo ma- terializado hasta la fecha, el ponente avanzó que el próximo año será muy importante para el Instituto. “En 2020 celebraremos nuestro décimo aniver- sario. Y lo haremos fusionando Conti- nuam con Sigeco, organizando un gran evento de referencia, creando una red negocio y la resiliencia en las organi- zaciones, suscrito acuerdos con aso- ciaciones, fomentado la colaboración público-privada, creado el Observato- rio de Seguridad Integral, Gestión de Emergencias y Continuidad Operativa (Sigeco), desarrollado la app Resilium, etc.”, expuso. un Foro Nacional de Ciberseguridad que no tardará en ponerse en marcha y actuará en la potenciación y creación de sinergias público-privadas, particu- larmente en la generación de conoci- miento sobre las oportunidades y los desafíos y las amenazas a la seguridad en el ciberespacio”, detalló. Y en materia de ciberseguridad tam- bién hizo referencia a la transposición de la Directiva NIS, “que obliga a los operadores de servicios esenciales a notificar los ciberincidentes que regis- tren a las autoridades competentes y los CSIRT de referencia”. Construyendo resiliencia Tras la entrega de los Trofeos TIC y del almuerzo en el parqué del Palacio de la Bolsa de Madrid, Pedro Pablo Ló- pez Bernal explicó qué es y a qué se dedica el Instituto de Continuidad de Negocio (Continuam), del que es pre- sidente. “Desde su creación, Conti- nuam ha difundido la continuidad de A la izquierda, Pedro Pablo López (Continuam); a la derecha, Miguel Merino (Fundación Borredá). Pedro Navalpotro (Axis Communications). La seguridad y el control de los sistemas Pedro Navalpotro , Key Account Manager en Axis Communications, fue el encargado de reali- zar una ponencia sobre el control de los sistemas de seguridad. Para ello comenzó contextua- lizando la situación actual: “los sistemas vienen siendo cada vez más autónomos y queremos exigirles más. ¿Pero quién controla todo? Realmente no se sabe qué equipo lo haría. Adicional- mente, lo que hoy es seguro posiblemente mañana no lo sea, por lo que aquí comienza a tener importancia la confianza en el dispositivo”, afirmó. En definitiva, tal y como explicó Navalpotro, desde Axis Communications ven la ciberseguri- dad como tres capas de protección: gestión de vulnerabilidades, aprendizaje y colaboración y gestión de seguridad. “El tiempo de respuesta ante una vulnerabilidad tiene que ser instantá- neo, de un día para otro, y debe comunicarse tanto a clientes finales como a los integradores que hayan realizado la instalación de seguridad. Por tanto, la comunicación y la transparencia son fundamentales”, declaró en este sentido el interviniente. “Las organizaciones cuentan con distintos sistemas de seguridad, pero sin duda la protección va a ir definida por el tamaño del proyecto. Además, estos dispositivos han de seguir la política de IT ( Information Technology ) y utilizar herramientas para su configuración de forma robusta y eficaz”, complementó. Por último, y haciendo alusión al hacker Kevin Mitnick, el panelista concluyó poniendo el foco en las personas: “las organizaciones nos podemos gastar muchos millones de dólares en ciber- seguridad, pero el eslabón más débil de la cadena es la gente que utiliza y administra los orde- nadores y los dispositivos de seguridad”. Axis Communications