Los pasados 12, 13 y 14 de abril, el Congreso Español de Seguridad de la Información, Securmática, que organiza anualmente la Revista SIC congregó en su ubicación habitual del Campo de las Naciones de Madrid a cerca de 300 profesionales del ámbito de la seguridad TIC, para evaluar el estado del arte, compartir experiencias y avanzar en los retos que impone este campo en la actividad diaria de las organizaciones.

En este sentido, a lo largo de la tríada de sesiones se desarrolló un programa conformado por presentaciones y conferencias a cargo de reputados expertos con responsabilidades tanto en España como en ocasiones fuera de nuestras fronteras, sobre algunos de los aspectos de actualidad de mayor interés para las entidades, como los nuevos desafíos de naturaleza legal en el uso de sistemas tecnológicos de tratamiento de información, la gestión tecnológica del riesgo, el control del uso de privilegios sobre la información por parte de usuarios autorizados -raíz de recientes y ampliamente divulgados episodios de fugas de información crítica-, la evolución de la gestión de identidades, la seguridad integral, la seguridad gestionada y desde “la nube”, o la adecuación al Esquema Nacional de Seguridad, entre otros.

En lo concerniente a los nuevos desarrollos en el ámbito normativo que afectan al sector, el evento contó con las contribuciones, una de Rafael García Gozalo, de la Agencia Española de Protección de Datos, y otra de Paloma Llaneza, Presidenta de AEDEL y Socio de Razona Legaltech en torno a los puntos clave en la Reforma de la Directiva sobre Protección de Datos Personales y la reforma operada en el Código Penal en materia de delitos relacionados con el uso de sistemas de información tecnológicos, respectivamente. Igualmente, se celebró un animado debate sobre las responsabilidades de la persona jurídica en el Código Penal y los delitos por “culpa in vigilando”, en el que tomaron parte Ignacio Alamillo (Astrea La Infopista Jurídica), Miguel Rego (Ono), Francisco Javier García Carmona (Iberdrola) y Carlos Alberto Sáiz (Ecija).

Espacios monográficos

Como novedad, en esta edición de Securmática se reservaron dos espacios monográficos a tipologías de proyectos clave en los ámbitos de la evolución de la gestión de usuarios e identidades y la adecuación de las organizaciones al Esquema Nacional de Seguridad (ENS). Así, al primero correspondieron las aportaciones efectuadas por PwC en un proyecto desarrollado para Telefónica España, el despliegue de este tipo de tecnologías en Ejie, Sociedad Informática del Gobierno Vasco, por parte de HP, y la implantación del proyecto de IBM España para Rioja Salud. En el segundo epígrafe, el congreso contó con las experiencias de la Diputación de Castellón y la Dirección de Informática y Telecomunicaciones del Gobierno Vasco en su adaptación al ENS con la ayuda de GMV y Nextel, S.A., respectivamente.

También desde la perspectiva de las organizaciones usuarias se presentaron los siguientes casos de éxito: el servicio integrado de auditorías de cumplimiento de políticas del Centro de Telecomunicaciones y Tecnologías de la Información (CTTI) de la Generalitat de Cataluña (en colaboración con Ernst & Young); el modelo de seguridad integral de Mapfre; el enfoque y la gestión operativa de riesgos de seguridad en servicios en Arsys; la protección de los sistemas de información y plataformas críticas de comunicaciones e Internet de la Guardia Civil (en colaboración con Telefónica); el servicio de desarrollo de código seguro desde “la nube” de Endesa (en colaboración con Ecija); el control de accesos a la red facilitando la movilidad de los usuarios en Grupo Banco Popular (en colaboración con Bull España); la estrategia de Sara Lee Corporation en torno a la gestión de la presencia en la red y los riegos asociados (en colaboración con Blueliv); y la aproximación a la Seguridad TI efectiva por parte de élogos (en colaboración con Grupo Gesfor).

El congreso también quiso contar con dos reputados profesionales como Tomás Roy Catalá, nuevo Director General de CESICAT; y Santiago Moral Rubio, Director de Seguridad de la Información del Grupo BBVA, para ahondar, en sus respectivas ponencias, en los nuevos escenarios a los que se enfrenta la función de seguridad dentro de las corporaciones y en la nueva disciplina de la Gestión Tecnológica del Riesgo. GTR.

El cierre de estas sesiones se desarrolló en torno a una mesa de debate, con las aportaciones de Javier Candau Romero, Subdirector General Adjunto del CCN; Jorge Dávila Muro, profesor de la Facultad de Informática de la UPM; Manuel Carpio Cámara, Director de Seguridad de la Información y Prevención del Fraude de Telefónica; Juan Cobo Páez, Jefe del Departamento de Seguridad de la Información y Continuidad de Negocio de Ferrovial; y Javier del Riego Fernández, CISO de Vodafone España, sobre el control del uso de privilegios sobre la información por parte de los usuarios autorizados.

Como en sus citas anteriores, y en coincidencia con la jornada central del congreso, tuvo lugar la celebración de la cena que cada año organiza SIC para reunir a todos los actores y partes implicadas en el mundo de la protección TIC, evento durante el cual tuvo lugar el acto de entrega de la octava edición de los Premios SIC de Seguridad de la Información.

Securmática 2011 estuvo copatrocinada por las firmas Accenture, blueliv, Bull, Ecija, Ernst &Young, GMV, Grupo Gesfor, HP, IBM, Indra, Nextel, S.A., PwC y Telefónica.