NOTICIAS

Principales conclusiones de la VII Jornada Internacional de ISMS Forum

 

Principales conclusiones de la VII Jornada Internacional de ISMS Forum
La importancia de no frenar el desarrollo de la seguridad de la información y la difícil labor de continuar innovando en tiempos de crisis
Por: Laura Díaz Bettarel

La necesidad de generar confianza en la nube y de promover la innovación, la formación y la colaboración global como gran motor para el desarrollo en materia de seguridad, fueron los principales mensajes de la VII Jornada internacional de la Asociación Española para el Fomento la Seguridad (ISMS Forum) en la que más de 280 profesionales del sector debatieron sobre la “Seguridad de la Información: ¿Cómo innovar en tiempos de crisis?”. Una jornada que contó con un prestigioso panel de expertos nacionales e internacionales.

Soluciones globales
“Los desafíos para la seguridad de la información hoy también son globales. Todos sabemos que no hay fronteras para las amenazas y estas pueden llegar desde cualquier punto del planeta”, fueron las palabras con las que Gianluca D’Antonio inauguró el evento en el que se analizó la innovación como factor clave para garantizar la seguridad de la información.

¿Cómo innovar si estamos en crisis?
Udo Helmbrecht, director general de la Agencia Europea  de Seguridad de las Redes y de la Información (ENISA) fue el encargado de hablar sobre “Cómo innovar en Seguridad de la Información en tiempos de crisis”. La técnica de Enisa: innovar a través de la investigación.
Helmbrecht repasó las iniciativas y estudios puestos en marcha por ENISA con el fin de combatir la inseguridad desde la prevención y la preparación. Por ello, han realizado estudios sobre el tratamiento de datos. Entre los más reciente citó “Procent” sobre las prioridades de estudio en seguridad de las tecnologías de la información y cuyas líneas de investigación son el “cloud computing” la detección y diagnosis en tiempo real, los futuros canales de comunicación wireless, los sensores de canales y la integridad de la cadena de suministro.
Otro de las investigaciones de ENISA es “Flying 2.0” sobre los problemas de seguridad y privacidad asociados al tráfico aéreo, y “Cloud Computing” que analiza los riesgos de los servicios que ofrece la “nube”.
Para Helmbrecht Internet ofrece muchas oportunidades para desarrollar negocios en tiempos de crisis, pero también tiene riesgos como el robo bancario “por eso innovar en seguridad será siempre un buen negocio”. Además, no se debe olvidar que los “atacantes” siempre están buscando nuevas vías para penetrar los sistemas de seguridad. Respecto a la tarea pendiente de las empresas e instituciones destacó la necesidad de armonizar las normas de seguridad.

Alto coste del acceso a las tecnologías de la información
Irene Mía, directora del Foro Económico Mundial, habló del posicionamiento de España según el Informe Global de Tecnologías de la Información. Para establecer el índice de preparación tecnológica de los países, o “Networked Readiness Index”, el Foro evalúa 68 variables, que combinan datos y la percepción que tienen los altos cargos de empresas del país sobre la innovación tecnológica. Estas variables analizan aspectos del entorno como puede ser la existencia de capital semilla o la eficacia del marco legal, aspectos relacionados con la preparación como la calidad de la educación en ciencias y matemáticas o las tarifas de la conexión telefónica. También estudia aspectos ligados al uso como el número de personas con teléfonos móviles, el número de internautas o la capacidad para la innovación.
Respecto a los factores más problemáticos del ambiente de negocios para los empresarios españoles, de acuerdo con el estudio del Foro Económico Mundial, son “la dificultad del acceso a la financiación, lo restringido de las leyes en materia laboral y la ineficiencia de la burocracia gubernamental”.
Según este índice España se ha mantenido en la posición número 34 en los últimos años (se analizan 133 países). “Lo más problemático es la preparación individual y el coste del acceso a las tecnologías de la información” explicó Mia, que entre las ventajas competitivas de nuestro país incluyó el desarrollo de la infraestructura, la preparación empresarial y el marco legal.

Cloud Computing
Christopher Coggrave, director de EMEA de Cloud Services de HP, habló del “Cloud computing como método para innovar y mejorar la eficiencia”.
Coggrave empezó por definir la nube, pues considera que hay mucha confusión sobre qué es y qué no es la nube. “Los servicios de la nube son altamente escalables y con tecnología que se puede adaptar a las necesidades del demandante. Se consume en Internet y sólo se paga por los servicios que se usan”. Las tres principales nubes: La pública como pueden ser Google o Amazon, la privada a la que se accede solo a través de invitación, y la interna o establecida por las organizaciones.
“Estas tres nubes tienes implicaciones diferentes en términos de seguridad y el intercambio de información.  En la pública te diriges al mercado masivo; la eficiencia, efectividad y el coste son críticos. En las nubes privadas e internas hay más interés en los servicios específicos y por poder controlar las tecnologías de la información”. De hecho, por ello “actualmente muchas organizaciones desconfían del área de la nube pública y están mirando hacia el área privada e interna”.
Coggrave destacó los beneficios que ofrece la nube como el hecho de disponer de muchos servicios y solo pagar por los activos que se usan, la facilidad de manejo, la reducción de costes, la flexibilidad y que se trata de servicios escalables y con alto grado de adaptación, así como la posibilidad de seleccionar las fuentes de manera selectiva. En este sentido, “la organización tiene que saber qué servicios debe y puede dar y cuáles se pueden obtener externamente teniendo en cuenta los riesgos”.
Entre los aspectos negativos del Cloud Computing para Coggrave está la longevidad ¿Qué pasa si el operador cierra? Pero el riesgo más importante, sin duda, la seguridad, puesto que cualquier problema en este sentido “puede dañar la imagen y disminuir la eficiencia de una organización”.
En definitiva “todo se reduce a tener un buen entendimiento sobre lo que el proveedor de servicios puede ofrecer, pero tiene que haber un cierto grado de confianza y hacer un ajuste en términos de cuánto riesgo se está dispuesto a asumir”.

Página 2

 

“Los desafíos para la seguridad de la información hoy también son globales. Todos sabemos que no hay fronteras para las amenazas y estas pueden llegar desde cualquier punto del planeta”
G. D´Antonio, Presidente de ISMS Forum
«Innovar en seguridad será siempre un buen negocio».
U. Helmbrecht, Director General de ENISA
“Lo más problemático es la preparación individual y el coste del acceso a las tecnologías de la información”
I. Mia, Foro Económico Mundial
“todo se reduce a tener un buen entendimiento sobre lo que el proveedor de servicios puede ofrecer, pero tiene que haber un cierto grado de confianza y hacer un ajuste en términos de cuánto riesgo se está dispuesto a asumir”
C. Coggrave, HP

Global Gold Sponsor

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

• Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum Spain, incluyendo las dos Jornadas Internacionales de Seguridad de la Información anuales.
• Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum Spain, como cursos o seminarios.
• Accederás a descuentos exclusivos para socios de ISMS Forum en distintos eventos y cursos organizados por colaboradores de la Asociación.
• Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer una o varias certificaciones (CCSK, CDPP, CIMS, CISA, CISSP, L.A. ISO 27001, etc.).
• Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum Spain u otros de especial interés para el sector.
• Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
• Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), cursos de formación, etc.), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

• Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
• Tendrán la capacidad para nombrar a ocho trabajadores de la empresa como socios de pleno derecho.
• Si eres microempresa, de menos de 10 trabajadores, podrás nombrar hasta dos trabajadores como socios de pleno derecho.
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

Sobre ISMS Forum
Vídeo corporativo