Securmática 2011, XXII edición del Congreso español de Seguridad de la Información organizado por la revista SIC, tendrá lugar los días 12, 13 y 14 de abril en su tradicional sede del Campo de las Naciones de Madrid

La gestión de riesgos -en concreto los de seguridad, y especialmente los de seguridad de la información-, que en última instancia es una componente de la gestión de los negocios y actividades, se enfrenta hoy con requisitos más precisos de cumplimiento legal, y con un entorno tecnológico complejo que ha propiciado que las filtraciones de datos, los ataques contra la disponibilidad de servicios, la deslealtad de empleados, proveedores y terceros, y el fraude sean noticia diaria.

Ante este panorama, Securmática presenta un programa en el que se van a analizar razonablemente las nuevas circunstancias de naturaleza legal (Código Penal) que al respecto del uso de sistemas tecnológicos de tratamiento de información, afectan a apoderados y administradores empresariales y a directivos (incluidos los que cumplen la función de CIO, CSO, CISO, CLO...) y terceros. También se realizará un análisis del alcance de algunos aspectos cuya inclusión pudiera contemplarse en la modificación de la Directiva de protección de datos personales, al tiempo que se debatirá sobre un asunto capital: “El control del uso de privilegios sobre la información por los usuarios autorizados”, que está en la raíz de muchos de los acontecimientos divulgados y no divulgados de fugas de información.

También el Congreso será escenario de aportaciones en varios frentes: gestión tecnológica del riesgo, profundidad de la función de seguridad y proyectos concretos de naturaleza tecnológica: cumplimiento de políticas, gestión operativa, seguridad gestionada, desarrollo seguro desde la “nube”, control de acceso a la red corporativa, reputación...

El XXII Congreso también incluye en su programa conferencias sobre dos iniciativas de interés notable: la tarjeta de ciudadano de Portugal (no olvidemos al respecto que España ha sido un país pionero en materia de DNI-e, y siempre conviene contrastar lo aquí hecho con otras experiencias de país) y el proyecto STORK para la aceptación transfronteriza de identidades electrónicas europeas.

Finalmente, este año se han reservado dos espacios para tratar sendas tipologías de proyectos clave en el ámbito de la seguridad de la información: uno por su implicación directa, el Esquema Nacional de Seguridad -acerca del cual se presentarán dos experiencias de plan de adecuación-, y otro porque sigue siendo la asignatura pendiente de muchas organizaciones, y porque tiene repercusiones decisivas en seguridad: la gestión de usuarios e identidades, un campo en constante evolución del que se presentarán tres experiencias.