Securmática 2014> Crónica

Más de 300 asistentes en la XXV edición.

SECURMÁTICA 2014 analiza presente y futuro de la protección del negocio
en la nueva etapa de conformación normativa.



Félix Sanz Roldán


Una cita histórica para los momentos históricos que se están viviendo en todo lo relacionado con la ciberseguridad y la privacidad. Ésta fue la filosofía de la XXV edición de Securmática, celebrada en Madrid los pasados días 22, 23 y 24 de abril, con un apoyo incondicional por parte de los más de 300 asistentes y de un excelso elenco de ponentes que fotografiaron el presente y el futuro de la protección del negocio en el actual momento.





La seguridad de la información y la ciberseguridad se encuentran en un momento marcado por la formalización normativa, organizativa y operativa en los estados, y eso está influyendo en todo lo que rodea al sector, que ha asistido en pocos meses al nacimiento de la Estrategia de Ciberseguridad Nacional y a la constitución del Consejo Nacional de Ciberseguridad. Antes estos primeros pasos, que seguramente marquen un antes y un después en la historia, surgen numerosas dudas. Preguntas como “¿cuáles serán los límites que los organismos tendrán en sus competencias?” o “¿cómo ha de ser la colaboración entre los estamentos públicos, el sector privado y la ciudadanía?” jalonan una actualidad que los pasados días 22, 23 y 24 de abril Securmática reflejó en la edición de 2014, la número 25 desde que se pusiera en marcha allá por 1990, cuando nadie hablaba no ya de ciberseguridad, sino de seguridad informática.



Las bodas de plata del Congreso Español de Seguridad de la Información tuvieron una conferencia inaugural a la altura de tan significativa fecha. Félix Sanz Roldán, Secretario de Estado Director del CNI y Presidente del Consejo Nacional de Ciberseguridad, dio el pistoletazo de salida con un discurso directo y fluido que se centró en dos ideas clave: un sincero reconocimiento al periplo de Securmática a lo largo del último cuarto de siglo, destacando “el servicio que ha prestado a España y los españoles”, y el objetivo de hacer que el ciudadano se sienta seguro mediante un “buen esquema orgánico” sobre el que ejecutar los procesos que “nos permitan dirigir la defensa ante los ataques cibernéticos en nuestro espacio”.



Joaquín Castellón

Sanz dio paso a una primera parte del congreso centrada en el trabajo institucional, habida cuenta de los cambios que se están produciendo a escala normativa, tanto nacional como internacionalmente. De ahí que el primero en intervenir fuera Joaquín Castellón, Director Operativo del Departamento de Seguridad Nacional, en cuya ponencia “Estrategia de Ciberseguridad Nacional: un punto de partida”, señaló el hito que supone la ECSN y la necesidad del trabajo conjunto entre el ámbito público y el privado.



Javier Candau Fernando Sánchez

Sobre esta colaboración también incidieron Javier Candau, Jefe del Área de Ciberseguridad del Centro Criptológico Nacional, durante su ponencia “Acciones programas para la protección del Patrimonio Tecnológico español”; Fernando Sánchez, Director del CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas), en su intervención “Calendario de materialización de los Planes Estratégicos Sectoriales”; Antonio Alcolea, Vocal Asesor en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Energía y Turismo, que analizó las “Novedades regulatorias para la gestión de incidentes de ciberseguridad”; Enrique Cubeiro, aportando su visión sobre los Ejercicios de Ciberdefensa en las Fuerzas Armadas, y Miguel Rego, Director General de INTECO, en su ponencia “Modelo de indicadores de ciberresiliencia”.



Antonio Alcolea Enrique Cubeiro Miguel Rego Fernández

A continuación, se entró de lleno en sendos casos de interés llevados a cabo en el sector público. El primero de ellos trató el despliegue de nuevas capacidades en torno a la ciberseguridad industrial en el CSIRT-CV de la Comunidad Valenciana, en colaboración con S2 Grupo. Y en el segundo se comentó el proyecto que el Ministerio de Industria ha puesto en marcha con Indra y Symantec para mejorar la prevención, la detección y la recuperación ante incidentes.



El ámbito financiero marca el camino

El ámbito financiero volvió a dejar patente su músculo para ofrecer a sus clientes garantías de seguridad y su cintura para bandear las múltiples amenazas a las que continuamente está expuesto. Los responsables tecnológicos de las principales entidades bancarias del país expusieron, en ocasiones junto a sus socios tecnológicos, sus estrategias y visiones en interesantes ponencias.




En este sentido, Bankia ha trabajado con IBM Security Systems en la puesta en marcha del SIEM de cuarta generación que esta entidad emplea para mejorar la protección del negocio. De igual modo, CaixaBank ha confiado en la experiencia de HP Enterprise Security Services Iberia para la prestación de servicios gestionados de seguridad a sus clientes; al tiempo que el Grupo BBVA ha desplegado la ‘securización’ de los cajeros de su red internacional con tecnología de la española GMV.


Julio San José Santiago Moral

Sobre elementos más propios de la estrategia empresarial se pronunciaron Julio San José, Gerente de Riesgos Tecnológicos de Bankinter (que aprovechó la ocasión para anunciar su reciente fichaje por EY), debatiendo si Seguridad y Riesgos Tecnológicos han de ser equivalentes; Santiago Moral, Director de Riesgo IT, Fraude y Seguridad del Grupo BBVA, señalando tanto la necesidad de estar en la nube como la preponderancia de los departamentos de seguridad para el devenir del propio negocio; y, por parte del Banco Santander, Idoia Mateo, Directora Global de Riesgos Tecnológicos y Seguridad de Produbán, y Carlos Moreno, Director de Inteligencia y Análisis del Área Corporativa de Seguridad, que compartieron a dos bandas la estrategia que esta entidad financiera tiene para aunar los medios físicos y lógicos a fin de lograr una protección a la medida de los procesos de negocio.


Idoia Mateo Carlos Moreno

Estrategias en el sector privado

En esta XXV edición también hubo tiempo para que las grandes compañías aportaran su experiencia en el momento de impulsar medidas, no sólo para estar preparadas ante cualquier incidente, sino también para situarse en la vanguardia y ofrecer a sus clientes y terceros garantías de seguridad y adecuación a las leyes y normativas.



Daniel Barriuso

En este punto destacaron BP, que dio a conocer sus diversas estrategias en materia de protección, y BT, que trabaja en mejorar los procesos de otras organizaciones, como es el caso de Mutua Universal, cuya gestión técnica de seguridad se presta desde el SOC de la propia operadora.


Por su parte Mapfre y PwC mostraron un ejercicio práctico de gestión de crisis en la aseguradora, mientras que Repsol y EY apostaron por exponer un ejercicio de grabación de riesgos y continuidad de negocio como ejemplo para mostrar cómo la planificación, el realismo y la concienciación son claves en cualquier organización.


Alfredo Zorzo José Ramón Monleón

Dos excelentes profesionales de Orange España, concretamente su CISO y su Responsable de Seguros, pronunciaron conjuntamente una conferencia en la que pusieron al día la realidad emergente de las pólizas de seguros de ciberriesgos, en tanto que Telefónica Global compartió con la audiencia la decisión de confiar en blueliv como solución para obtener inteligencia basada en la nube.


Ricard Martínez Paloma Llaneza

Securmática concluyó con las ponencias de tres solventes profesionales en el ámbito jurídico. En primer lugar, Ricard Martínez, Presidente de APEP (Asociación Profesional Española de Privacidad), compartió con los presentes sus amplios conocimientos sobre la nueva normativa europea de datos personales en discusión oficial, específicamente en lo tocante a la notificación de incidentes. A continuación, Paloma Llaneza, Abogada y Socia Directora de Razona Legaltech, cuestionó la legalidad de algunas funcionalidades existentes en los sistemas de seguridad TIC comerciales, así como su posible colisión con los derechos fundamentales de la persona.



Elvira Tejada

Finalmente, la conferencia de clausura corrió a cargo de Elvira Tejada, Fiscal de Sala Coordinadora en Materia de Criminalidad Informática de la Fiscalía General del Estado, en cuya intervención apostó por construir soluciones que permitan al Estado una mayor eficacia en la lucha contra los ciberdelitos, sin limitar los derechos y libertades, al tiempo que insistió en la obligatoriedad de disponer de evidencias en el ciberespacio obtenidas siempre de forma legal.