Securmática 2007> Crónica


securmática 2007

La XVIII edición reunió a 350 profesionales bajo el lema “Seguridad, transparencia y sencillez”.

Securmática 2007 puso el acento en la ‘mutación’ de la función de seguridad, el cumplimiento, las herramientas de ayuda en la toma de decisiones y la continuidad de negocio.


La XVIII edición de Secumática tuvo lugar en su tradicional emplazamiento del hotel Novotel del Campo de las Naciones en Madrid, durante los días 24, 25 y 26 del pasado abril. Organizado por la revista SIC, y bajo el lema “Seguridad, transparencia y sencillez” en su edición de 2007, el Congreso español de Seguridad de la Información acogió a 350 profesionales de la seguridad de todo el país, que se dieron cita en unas jornadas que año tras año ofrecen una visión panorámica y actualizada del estado de la seguridad TIC y la protección de la información en sus aspectos técnicos, organizativos y legales.

En esta ocasión, más de una decena de entidades expusieron proyectos y experiencias llevados a cabo en distintos frentes de la seguridad TIC y la auditoría de seguridad de sistemas; fue el caso de Banco Popular, Caja de Ahorros del Mediterráneo, Ejie, Grupo BBVA, Grupo FCC, IGAE, Instituto Catalán de Salud, RBC-Dexia, Telefónica España y Universidad Complutense de Madrid.


Entre los asuntos del máximo interés que centraron esta edición cabe resaltar el desarrollo de dos debates: uno dedicado a la incidencia del “cumplimiento normativo” en la función de los responsables de seguridad de la información y, por otro, a la necesidad y ulterior idoneidad o no de disponer de herramientas de ayuda a la toma de decisiones en seguridad de la información.

Asimismo, en este contexto también concitaron gran atención la ponencia sobre el proyecto de reglamento de desarrollo de la LOPD, brindada por Agustín Puente, Abogado del Estado Jefe del Gabinete Jurídico de la AEPD; la conferencia sobre la credibilidad del CISO impartida por Santiago Moral, Director de Seguridad Lógica Corporativa del Grupo BBVA; la conferencia sobre el proyecto SIM, pronunciada por Javier García Carmona, Director de Seguridad de la Información y las Comunicaciones de Iberdrola; la ponencia de Jesús Milán y Julio San José, ambos miembros del departamento de Seguridad Informática de Bankinter, sobre el SGSI certificado ISO 27001 de la entidad, y la impartida por Carlos Bachmaier, responsable de Gestión de Riesgos en Sistemas Técnicos de Loterías, sobre continuidad de negocio.

Otro tema que suscitó considerable interés fue la exposición conjunta de Juan Ignacio Sánchez Chillón y José Mª González, Jefe y Responsable del área internacional, respectivamente, del Departamento de Seguridad de la Información del Grupo Mapfre, la cual se centró en el Plan de Concienciación y Sensibilización de Seguridad de la Información llevado a cabo por esta multinacional aseguradora y dirigido a todo su personal.

Igualmente, el devenir y necesaria singularidad de los Planes Directores de Seguridad fueron puestos de manifiesto con la exposición de proyectos con diferente casuística sectorial: en el ámbito universitario (Universidad Complutense de Madrid), financiero (Banco Sabadell) y sanitario (Departamento de Salud de la Generalitat de Cataluña).



También los planes de continuidad de negocio centraron la atención de los asistentes, pues no en vano el advenimiento de nuevos estándares internacionales para su gestión –en tanto un sistema más de gobierno– evidencian un importante paso hacia su madurez. En este contexto, el desafío de su despliegue con un alcance mundial centró la exposición impartida por el Grupo BBVA.

Por su carácter novedoso, fueron igualmente destacables las exposiciones sobre los nuevos Centros de Respuesta ante Incidentes de Seguridad en España, conducidas por Enrique Martínez, Director General del Instituto Nacional de Tecnologías de la Comunicación (INTECO) y por Javier Candau, Jefe del Área de Políticas y Servicios del Centro Criptológico Nacional (CCN), respectivamente. En la primera ponencia se habló sobre el CERT que el INTECO ha puesto en marcha al servicio de pymes y ciudadanos, en tanto que el segundo lo hizo sobre el desarrollado por el CCN, destinado a las Administraciones Públicas.



También en el Congreso se hizo hincapié en las experiencias en los servicios de seguridad gestionada, asunto al que se dedicaron tres conferencias de gran altura.

Securmática 2007 estuvo copatrocinado por las compañías Deloitte, Ernst & Young, Germinus-Grupo Gesfor, GMV Soluciones Globales Internet, HP, IBM, Indra, KPMG, PricewaterhouseCoopers, S21sec, SIA, Siemens y Telefónica.

Cabe mencionar que en el ecuador del congreso, y coincidiendo con el mismo, tuvo lugar la ya tradicional celebración de la cena que organiza la revista SIC para reunir a todos los actores y partes implicadas en el mundo de la seguridad de la información y las comunicaciones, durante la cual se hizo entrega de los cuartos Premios SIC.