MÁS DE 600 PROFESIONALES SE DIERON CITA EN LA XIX JORNADA INTERNACIONAL DE SEGURIDAD DE LA INFORMACIÓN DE ISMS FORUM
El pasado 11 de mayo ISMS Forum reunió en el Círculo de Bellas Artes de Madrid a más de 600 profesionales de la ciberseguridad y la protección de datos en el mayor congreso privado nacional para profesionales del Sector.
Bajo el título «Protecting and securing the Data in the Digital Jungle» se sucedieron hasta 60 ponencias y debates con la presencia de reconocidos expertos y autoridades, nacionales e internacionales entre ellas, la División de Ciberseguridad de la Organización del Tratado del Atlántico Norte (OTAN), el Grupo Europeo de Protección de Datos del Artículo 29, y el Supervisor Europeo de Protección de Datos; mientras que en el plano nacional participaron el Instituto Nacional de Ciberseguridad, el Centro Nacional para la Protección de Infraestructuras Criticas, el Instituto Nacional de Ciberseguridad (INCIBE) el Departamento de Seguridad Nacional, el Centro Criptológico Nacional y la Agencia Española de Protección de Datos.
Como principales temas, se abordaron los riesgos y amenazas que presenta la automatización y la digitalización de procesos en el entorno corporativo, y el papel de la ciberseguridad como eje fundamental y garantía de la transformación digital en empresas y en la sociedad en general.
La bienvenida vino de mano de Enrique Sánchez De León, director general de la Asociación para el Progreso de los Directivos, y Gianluca D’Antonio, presidente de ISMS Forum, quienes dieron por iniciada la jornada.
En la ponencia inaugural, Bruce Schneier, apodado “Gurú de la Seguridad” por The Economist, e internacionalmente reconocido como experto en ciberseguridad, habló del futuro “inseguro” de los dispositivos conectados (IoT).
Posteriormente, Andy Purdy,CSOde Huawei USA. Purdy, manifestó durante su ponencia la necesidad de que los líderes de la Administración y del sector privado tengan un firme compromiso para abordar los riesgos de seguridad y privacidad cibernéticos
Óscar Serrano, desde OTAN, explicó los esfuerzos que están llevando a cabo en torno a la compartición de información e indicadores de compromiso como forma de generar alertas tempranas y, en última instancia, el refuerzo de la ciber-inteligencia frente a las amenazas.
A destacar, la intervención de Isabelle Falque – Pierrotin, presidenta del CNIL y del Artículo 29 quien nos habló de la gran labor que hacen desde WP29 y nos advirtió de los cambios que se avecinan en los próximos meses debido al nuevo Reglamento Europeo de Protección de Datos.
Michael Shaulov, CheckPoint, titulada “The spy in your pocket” donde nos explicó los riesgos desconocidos a los que estamos expuestos únicamente por estar conectados y la importancia de proteger a los usuarios sin perjudicar su experiencia.
José Selvi, Senior Security Research at Global Research & Analysis Team de Karspersky, nos mostró la importancia de poder localizar las APTs con anterioridad al ataque para poder neutralizarlas antes de que ocasionen cualquier problema. Por parte de Peter Maier-Borst, CEO de Virtual Forge Iberia, se abordó cinco propuestas para lograr hackear SAP y estar preparados para evitar y atajar estos ataques.
Más tarde, Javier Guerra, System Engineer de Cloudfare, y Maurizio Monti, Costumer and Partner Development Manager for EMEA de Cloudflare, explicaron la evolución de los ataques DDoS y las implicaciones para las empresas, advirtiendo la importancia de soluciones seguras en cloud que prevengan la sobrecarga de los servidores.
Junto con la canción de Rocky llego el debate; “CISO´s vs. CISO´s views on cybersecurity and Data Protection” presidida por Gianluca D´Antonio e integrada por Eduardo Di Monte, CISO de AGBAR; Francisco Lázaro, CISO de Renfe; Cristina Alvarez, CIO de Telefónica; y Paloma Peinado, CIO de AIRBUS. En ella se abordaron los diferentes puntos de vista para CIOs y CISOs en ciberseguridad y protección de datos en la que como conclusión, los panelistas determinaron que la clave está en que el CIO y el CISO tengan independencia suficiente para agilizar todas las gestiones relacionadas con cualquier unidad de negocio.
La sesión de tarde comenzó con la intervención de otro de los ponentes más destacados, Giovanni Buttarelli, Supervisor Europeo de Protección de Datos. En su discurso abordó los retos del nuevo marco normativo europeo para la protección de datos. Al hilo de la ponencia de Buttarelli, la Agencia Española de Protección de Datos junto con ISMS Forum presentaron el Código de Buenas Prácticas en Protección de Datos para proyectos de Big Data. Mar España, Directora de la AGPD, junto Carlos A Saiz, Vicepresidente de ISMS Forum Spain y Director del Data Privacy Institute, fueron los encargados de presentar esta guía.
Mar España, en su intervención, afirmó que cuando hay un mayor volumen de datos, es evidente que existe un mayor riesgo y, por tanto, un mayor esfuerzo para los responsables de la protección de datos, y recordó que es mucho mayor el daño reputacional que una brecha de seguridad puede hacer a una empresa que la multa económica que puedan tener.
Por su parte, Carlos A Saiz, explicó que utilizar grandes cantidades de información no es un problema en sí mismo, pero hay que utilizarlo de la manera correcta y aportando las garantías necesarias para una correcta protección de los datos de las personas interesadas.
También hubo espacio para los workshops y hacking, en donde el equipo de Amenazas y Sensibilización del Centro de Estudios en Movilidad e Internet de las Cosas de ISMS Forum, demostró la facilidad con la que la seguridad de los dispositivos conectados como un móvil, una cámara de seguridad o una alarma del hogar, puede ser violada y caer bajo el control del hacker.
Asimismo, se presentó el proyecto de gestión de crisis cibernéticas, un simulacro gamificado en el que participaron multitud de empresas y cuya finalidad es generar concienciación sobre los riesgos existentes a todos los niveles, reforzar la comunicación y la coordinación (interna y externa) y, en definitiva, entrenar a las empresas en la gestión de ciber-crisis.
La XIX Jornada Internacional de Seguridad de la Información ha sido posible gracias a la colaboración institucional del Departamento de Seguridad Nacional, el Instituto Nacional de Ciberseguridad, el Centro Nacional de Protección de las Infraestructuras Críticas, el Centro Criptológico Nacional y la Embajada Británica. Gracias también al apoyo de los patrocinadores: Akamai, CA Technologies, Check Point, Cloudflare, Deloitte, Forcepoint, Fortinet, HPE, Huawei, IBM, Kaspersky, McAfee, OneTrust, Panda Security, Proofpoint, Prosegur, Sailpoint, Symantec, Trend Micro y Virtual Forge.
A quién va dirigido
Círculo de Bellas Artes, Calle Alcalá 42 (Acceso por Calle Marqués de Casa Riera nº 2).
La inscripción a este evento está cerrada.
Seleccione la opción deseada para realizar la inscripción:
• Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum Spain, incluyendo las dos Jornadas Internacionales de Seguridad de la Información anuales.
• Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum Spain, como cursos o seminarios.
• Accederás a descuentos exclusivos para socios de ISMS Forum en distintos eventos y cursos organizados por colaboradores de la Asociación.
• Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer una o varias certificaciones (CCSK, CDPP, CIMS, CISA, CISSP, L.A. ISO 27001, etc.).
• Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum Spain u otros de especial interés para el sector.
• Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
• Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), cursos de formación, etc.), y participar directamente en el desarrollo de sus actividades.
• Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
• Tendrán la capacidad para nombrar a ocho trabajadores de la empresa como socios de pleno derecho.
• Si eres microempresa, de menos de 10 trabajadores, podrás nombrar hasta dos trabajadores como socios de pleno derecho.
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.