NOTICIAS

Listado de noticias

Para que la seguridad también acompañe al usuario

  • 01/12/2015

 

Los dispositivos móviles forman parte de nuestra vida cotidiana desde hace tiempo, pero cada vez utilizamos más y de diferentes tipos. Primero fueron los portátiles, después los teléfonos móviles y posteriormente surgieron otros con los teléfonos inteligentes (wereables), la última gran novedad mundial. Todos ellos nos hacen la vida más fácil porque nos conectan con Internet en cualquier lugar, hacen posible que accedamos a nuestros datos y permiten descargar múltiples aplicaciones. Todo ello a dos toques de pulgar.

Miembros del Comité Operativo del Centro de Estudios en Movilidad

Miembros del Comité Operativo del Centro de Estudios en Movilidad

Sin embargo, parece que todas estas posibilidades han dejado en un segundo plano un aspecto tan importante como es la seguridad. Los informes de los fabricantes de soluciones de seguridad en la Red alertan sobre los peligros de un uso inseguro de estos dispositivos, pero el mensaje no cala en la sociedad. Prima la accesibilidad, la comodidad y el disfrute.

De ahí la importancia de iniciativas como la emprendida a mediados de este año por ISMS Forum Spain, que ha creado el Centro de Estudios de Movilidad (CEM). Un proyecto cuyos principales objetivos son “promover el uso seguro de los dispositivos móviles y el Internet de las Cosas, y trasladar a la sociedad cómo éstos pueden ayudar a la seguridad de manera global”, explica Francisco Lázaro, CISO de Renfe, que lidera el centro. En definitiva, fomentar en la sociedad una “cultura de la seguridad” sobre estas tecnologías.

Esta iniciativa no va dirigida únicamente a profesionales de la seguridad TIC sino a toda la población. “En este campo primero hay que sensibilizar a toda la sociedad y pasar de la esfera personal a la profesional. Si nos paramos a pensar, muchos directivos están opinando en sus empresas sobre la seguridad en los móviles en base a su experiencia, con lo cual su experiencia personal se traslada a directrices profesionales. Y si la experiencia profesional fuera segura no tendríamos nada que decir, pero todavía queda bastante por hacer”, sostiene Lázaro.

Los cuatro grupos del CEM

Según explica Lázaro a RED SEGURIDAD, el CEM está formado por un Comité Operativo, “que ayuda a marcar la estrategia”, y cuatro grupos de trabajo, que son:

  1. Privacidad y legal. Liderado por Paloma Llaneza, socia directora de Razonalegaltech, este grupo se encargará de los aspectos legales, con especial foco de atención en la privacidad. “Para regular hay que concienciar, porque si elaboramos mal la regulación será ineficaz”, sostiene. Para esta profesional, la vía legal y la regulación interna en las empresas es fundamental para evitar el uso inseguro de los productos.
  2. Buenas prácticas y controles. Este grupo está coordinado por Javier García Carmona, CISO de Iberdrola, y se encargará de analizar los aspectos técnicos, de análisis y de gestión de la seguridad en los dispositivos móviles. Sus acciones se dirigirán en tres direcciones, según explica Carmona: el usuario final, con el objetivo de estudiar “cómo puede ayudar la tecnología”; el mundo empresarial, para ver “de qué manera se puede desarrollar una cultura de seguridad y ver cómo la tecnología puede ayudar al mundo empresarial a cumplir una líneas de mínimos”; y el ámbito regulador, “para que se entienda cómo la tecnología de seguridad puede ayudar a que haya un entorno más seguro en el Internet de las Cosas”.
  3. Seguridad en Internet de las Cosas. El grupo (cuyo coordinador aún está por definir) se centrará específicamente en la salud y la automoción para analizar la seguridad de los dispositivos móviles en este ámbito. “Los hospitales cuentan con elementos médicos con conectividad que tienen más bien pocas medidas de seguridad”, sostiene Juan Manuel Zarzuelo, jefe de Proyecto en GrupoCMC, que afirma además que “es complejo evaluar la seguridad en los dispositivos que se emplean en la sanidad”. Con la automoción sucede algo parecido, especialmente tras descubrirse el fraude de Volkswagen o el proyecto para poner en marcha taxis no tripulados en Japón a partir del año que viene. Este grupo se aplicará en el futuro hacia otros entornos como las infraestructuras críticas o los wereables, según apunta Zarzuelo.
  4. Amenazas y sensibilización. Se trata del grupo “clave” dentro de la estructura del CEM porque desde él se concienciará a la sociedad sobre las amenazas que se ciernen sobre los dispositivos móviles. Román Ramírez, uno de los fundadores de RootedCon, explica que esta área se ocupará de explicar las principales brechas de seguridad, los riesgos asociados a la movilidad o las vulnerabilidades. “De acuerdo con lo que estén haciendo los otros grupos, crearemos escenarios de demostración para meter la cosas en la cabeza a la gente”, indica Ramírez, que coordina el grupo.

Además de estos grupos, el Comité Operativo del CEM está formado por José Antonio Perea, miembro de la Unidad de Innovación, Gestión Tecnológica y Movilidad de la Dirección de Tecnologías de la Información y de las Comunicaciones de la Secretaría de Estado de Administraciones Públicas; Julio San José, Socio en EY; y Rafael Santos, jefe de Área de Seguridad de la Subdirección General de Tecnologías de la Información y Administración Electrónica del Ministerio de Fomento.

Actividades del Centro

“Nuestro mundo depende de la tecnología, pero no se están teniendo en consideración criterios de seguridad que en otros entornos son naturales. Hay mucho desconocimiento y falta contenido”, advierte Francisco Lázaro.

Para revertir esa situación, el CEM trasladará a la sociedad sus conclusiones y análisis a través de diversas vías. La principal será la web de ISMS Forum, donde se ha habilitado una página dedicada al centro donde publicarán contenidos como noticias o informes. Lo grupos de trabajo elaborarán trabajos de “fácil lectura”, cuyos contenidos tendrán tres niveles de especialización: “uno general dirigido a todo el mundo, otro para los responsables de la toma de decisiones y otro para los responsables de seguridad y TI”, asegura Lázaro.

Los miembros del CEM llevarán a cabo reuniones anuales en las que se plantearán estudios, tendencias y otros contenidos.

Publicado por Enrique González en Red Seguridad el 02/11/2015. Enlace directo.  

Global Gold Sponsor

logo Atos
A10
logo_Acronis
ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
logo_Cribl
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
delinea
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
Dordio & Associates Logo
elastic
entrust-1421665994898
Logo_ESET
extrahop
f5
fastly
forcepoint
formalize
fortinet1584959160
fujitsu
glueckkanja
group-ib
hashicorp
LOGO_Huawei
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
insside-142x531694532390
Integrity360
Izertis
keyfactor_logo_charcoal
logo_Knowmad
KPMG
Kymatio
kyndryl_logo_R_Black_RGB
leet-security
mandiant
riskrecon-mastercard
microsoft1421636982759
mimecast
netskope1421542790367
logo_Neverhack
nextvision-1421678725138
okta-142x531690371671
onetrust
OpenText
logoox-Security
paloalto1421664436588
logo_Picus
ping-identity
primix-142x531690198289
qualys-subir1520939472
recorderfuture1421636531854
red-sift-142-21668078952
Rubrik
Sailpoint
samsung-subir14912155251502970957
logo_Salesforcepng
saviynt
Schwarz IT KG_LOGO
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelone
sia1613034479
logo_Silverfort
smartfense
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
logo_Synergy
telefonica tech
tenable-142x531690369729-1
Tier8
transmitsecurity
TRC
trustworks
logo_Upwind
wallix
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscale

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.