NOTICIAS

Conclusiones de la VIII Jornada Internacional de ISMS Forum

El pasado 30 de noviembre de 2010, el auditorio de la Torre Agbar de Barcelona acogió la VIII Jornada Internacional de ISMS Forum Spain bajo el título “The Future of Information Security”. El evento, al que asistieron casi 300 personas, sirvió de punto de encuentro de grandes empresas e instituciones que intercambiaron experiencias y puntos de vista sobre el estado actual y futuro de la seguridad de la información.

La nueva era del “Networked Intelligence”

Gianluca D’Antonio, Presidente de ISMS Forum Spain y Chief Information Security Officer (CISO) del Grupo FCC, inauguró la VIII Jornada explicando el papel que la información y el conocimiento han tenido a lo largo de la historia como armas al servicio del poder y cómo los  medios de información tradicionales han sido desplazados por los medios cibernéticos. Para D’Antonio, la era de la colaboración de masa implica un ‘networked intelligence’. En el entorno actual, donde los ordenadores se parecen cada vez más a las personas y las redes a las sociedades, el reto es alcanzar un modelo de seguridad simple y transparente, aunque este planteamiento pueda resultar paradójico en un mundo cada vez mas complejo.


Seguridad de la Información: Una estrategia en alza

La primera intervención del acto corrió a cargo de Dave DeWalt, CEO y Presidente de McAfee, quien, entrevistado por Antonio Ramos, Presidente de Isasa Madrid, puso sobre la mesa aspectos de máxima actualidad relacionados con la seguridad de la información, como la publicación de información sensible por parte de Wikileaks que ha incrementado la preocupación y el interés en la seguridad de la información. Según DeWalt, este interés en preservar un área tan vulnerable ha ido aumentando con el tiempo, de lo que es una clara muestra el crecimiento del sector de la seguridad en Silicon Valley durante los últimos 25 años. DeWalt explicó que al margen de las diferencias entre países y regiones del mundo con respecto a la seguridad, la inversión en la protección del ciberespacio y el desarrollo de nuevas armas defensivas en este ámbito demuestra la importancia que se está otorgando globalmente a la estrategia en seguridad de la información. Para el ejecutivo, las industrias de infraestructuras son las más conscientes y preparadas para protegerse de las diferentes formas de amenazas, que han evolucionado de los iniciales hackers, que accedían desde un sótano a los sistemas ajenos por diversión, a las organizaciones sofisticadas que pueden diseñar malware complejos y orquestar fuertes ataques de phishing. Las nuevas tecnologías y dispositivos como móviles o pads se desarrollan de manera vertiginosa, de la misma manera que aumentan los niveles de vulnerabilidad, aspecto que se convierte en el objetivo de los criminales cibernéticos. DeWalt expuso la necesidad de que existan plataformas que permitan la conexión de todos los proveedores para poder comparar y relacionar las amenazas existentes entre sí. “En McAfee”, comentó, “recibimos al día alrededor de 5 billones de inputs que contienen algún tipo de malware.”


Las ventajas y los retos del modelo de Cloud Computing

El tema abordado en la primera mesa redonda, que contó con la participación de Archie Reed, Chief Technologist for Cloud Security de HP; Olivier Colinet, Head of Technical Sales & Services EMEA de Google y Raimund Genes, Chief Technology Officer (CTO) de Trend Micro, fue el modelo de Cloud Computing y la forma en que transformará a la empresa.

A este respecto, Olivier Colinet, explicó que Google está trabajando para desarrollar transparencia y confianza en materia de Cloud Computing para lo que en 2009 lanzó el dashboard, o cuadro de mandos, así como nuevos niveles de seguridad en los servicios.

Por su parte, Raimund Genes comentó las diferencias existentes entre la protección de datos europea y la norteamericana y señaló la debilidad que supone para Europa el hecho de que las directivas no estén unificadas entre sí. Esta realidad supone, según Genes, que no exista un acuerdo en el modo de fijar los estándares para el uso de las nubes y su regulación.

Archie Reed aclaró que la gestión desde la nube de dispositivos móviles como los pads, teléfonos móviles o blackberries, es diferente según incorporen distintas aplicaciones que puedan cambiar el aparato. Esto presenta un reto, que consiste en cómo gestionar todos estos dispositivos y sus aplicaciones sobre una base web o nube.

Tras una primera intervención, los aspectos debatidos en la mesa se centraron en la definición del Cloud Computing, sus características, beneficios y desventajas.

Genes definió el término como “la posibilidad de tener todos los datos y el software donde uno quiera y cuando quiera”, lo cual, en sus palabras, supone la “consumerización” de la informática. Sin embargo, pese a esta ventaja, las empresas se muestran en ocasiones reacias a utilizar este modelo, por lo que solicitan nubes privadas, explicó Genes. La recomendación del CTO de Trend Micro para estas empresas es el uso de nubes híbridas y de multipropiedad, aunque con el tiempo se impongan las de tipo público. En este punto, Reed indicó que las nubes privadas no permiten aprovechar todos los beneficios de las nubes, aunque sirven para desarrollar su conocimiento y acostumbrarse a la tecnología.

 

 

Global Gold Sponsor

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

• Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum Spain, incluyendo las dos Jornadas Internacionales de Seguridad de la Información anuales.
• Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum Spain, como cursos o seminarios.
• Accederás a descuentos exclusivos para socios de ISMS Forum en distintos eventos y cursos organizados por colaboradores de la Asociación.
• Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer una o varias certificaciones (CCSK, CDPP, CIMS, CISA, CISSP, L.A. ISO 27001, etc.).
• Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum Spain u otros de especial interés para el sector.
• Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
• Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), cursos de formación, etc.), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

• Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
• Tendrán la capacidad para nombrar a ocho trabajadores de la empresa como socios de pleno derecho.
• Si eres microempresa, de menos de 10 trabajadores, podrás nombrar hasta dos trabajadores como socios de pleno derecho.
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

Sobre ISMS Forum
Vídeo corporativo