sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
REPORTAJE Foro SICUR

SICUR Cyber: la seguridad TIC en el foco del debate

La feria organiza por primera vez este espacio, con la colaboración de la asociación isms forum 12/03/2018 - Por David Marchal
SICUR y la asociación especializada en seguridad de la información ISMS Forum Spain organizaron SICUR Cyber, un nuevo espacio en la feria en el que participaron distintos expertos para difundir entre los asistentes la necesidad de fomentar la ciberseguridad en el entorno empresarial. En ellas se abordaron aspectos relacionados con este ámbito, como la transformación digital, los ciberriesgos, la nueva normativa de protección de datos, la movilidad, el cloud o el IoT.

La ciberseguridad cobró relevancia en SICUR. La asociación ISMS Forum Spain celebró durante todas las mañanas que duró la feria una serie de jornadas enmarcadas en SICUR Cyber, un nuevo espacio para tratar esta materia. Varios especialistas abordaron principalmente cuatro aspectos relacionados con la protección tecnológica: la ciberseguridad como eje de la transformación digital; el nuevo reglamento de protección de datos; el cloud, la movilidad y el IoT; y la concienciación, tanto de empresas como de usuarios.

El primero de estos aspectos lo trató en su ponencia Daniel Largacha, director del Cyber Security Center de ISMS Forum, para quien “si la ciberseguridad no es capaz de aportar confianza, no habrá transformación digital”. Para ello hay que apoyar esta idea a través de cuatro pilares: “simplificar el uso y reducir el coste de las tecnologías de seguridad, reducir la intervención humana para poder dedicarse a lo que realmente aporta valor; mejorar la visibilidad de estas tecnologías; y crear una cultura de la ciberseguridad”.

De todo ello también se habló en la mesa redonda posterior (en la imagen superior). En ella participó Elena García, responsable de servicios de Ciberseguridad para empresas del Instituto Nacional de Ciberseguridad de España (Incibe), quien recalcó que “la ciberseguridad no es una opción. Este año el cibercrimen moverá el uno por ciento del PIB mundial, por lo que supone una oportunidad de negocio para los ‘malos’. Y aunque llegamos tarde, porque sabíamos que esto iba a pasar, ya hay políticas públicas para atajarlo”.Por su parte, Roberto Elizalde, representante de Cepyme, hizo hincapié en que el incremento de los ciberriesgos y el cibercrimen perjudica especialmente a las pequeñas y medianas empresas. “Las pymes tienen miedo y desconocimiento, porque da la sensación de que no es posible luchar contra un pirata”, señaló; y subrayó la falta de información que existe al respecto.

Sobre ello también se pronunció Jesús Mérida, CISO de Técnicas Reunidas, para quien es importante “trasladar toda esa información a las pymes, apoyarlas y que puedan desarrollarla con garantías”. Para ello, en palabras de Rafael Bauer, director comercial desarrollo negocio Mapfre, “lo primero es conocer los riesgos”. En este sentido, el directivo comentó el reciente lanzamiento por parte de la Fundación Mapfre de una guía en la que se recogen “recomendaciones que deberán tener en cuenta las empresas a la hora de redactar sus protocolos de ciberseguridad, especialmente aquellas que recopilan, tratan y gestionan datos de carácter personal para su actividad”.  

Protección de datos

Precisamente, la protección de datos fue otro de los temas importantes que se trataron en SICUR Cyber, sobre todo por la inminente aplicación, el próximo 25 de mayo, del nuevo Reglamento General de Protección de Datos (RGPD) de la UE. Noemí Brito, abogada y miembro del comité operativo de ISMS Forum, dio algunas pinceladas de las novedades que traerá esta normativa, señalando especialmente el hecho de que “ahora el cumplimiento habrá que demostrarlo” y la obligación de conseguir “el consentimiento inequívoco” de los usuarios para la gestión de sus datos.  Ambas afirmaciones se complementaron más tarde con la opinión de otros ponentes durante la celebración de una mesa redonda.

Para Roberto Baratta, director de Prevención de Pérdida y Continuidad de negocio y Seguridad en Abanca, ahora “habrá que definir de qué manera se necesita ese consentimiento. Esto tiene una complejidad tremenda, porque supone interactuar con todos los clientes y diseñar una fórmula adecuada para recabarlo”, afirmó.Para conseguirlo, Carlos Saiz, director del Data Privacy Institute y socio de Ecix Group, recomendó “usar de manera ágil los canales de relación con los clientes”, “hablar con la gente de ‘negocio’ para saber qué tipo de clientes tienen”, “conocer las posibilidades que todo esto ofrece” y “ver cómo almacenar y custodiar la evidencia de eso”.

Esto se consigue, a juicio de Félix Rodríguez, director de seguridad de Triodos Bank, con “una combinación de medidas técnicas, organizativas y hablando con los empleados y los clientes”; a lo que hay que sumar “actividades de formación y concienciación del riesgo que supone hacer esa gestión de forma no adecuada”, apuntó.

‘Cloud’, movilidad e IoT

Otra de las áreas clave que se abordó durante el evento fue la relacionada con la nube, la movilidad y el Internet de las Cosas, todas ellas unidas entre sí y con un papel cada vez más preponderante en las empresas. Así lo dejó claro en su ponencia Josep Bardallo, CISO de Grupo Recoletas y miembro de Cloud Security Alliance, quien expuso los resultados del “V Estudio Estado del Arte de Seguridad Cloud”. Las principales conclusiones acerca de la robustez de este entorno indican que las expectativas de los usuarios en cuanto a la seguridad son máximas antes de subir información a la nube –logrando unos porcentajes muy elevados en las encuestas al respecto–, pero van a menos cuando empiezan a utilizar realmente los servicios cloud. En otras palabras, tal y como señaló el directivo, “se están creando unas mayores expectativas que la satisfacción real de los usuarios”. 

Este tema, aplicado al ámbito del IoT, también se trató en la mesa redonda posterior. Jorge Hurtado, vicepresidente S21sec y miembro del Centro de Estudios en Movilidad e IoT del ISMS Forum, planteó la cuestión desde distintos puntos de vista. “Por un lado, el consumidor, cuando va a comprar un producto, desconoce las medidas de seguridad que se han implementado; compra a ciegas. Por otro, los fabricantes no tienen gran concienciación, porque no suelen trabajar con este tipo de tecnología”, comentó. Por este motivo, el directivo desveló que desde el Centro de Estudios en Movilidad e IoT están impulsando “una marca de ciberseguridad que, de aparecer junto al producto, significará que el artículo cumple con los 88 controles establecidos y, por tanto, puede exhibir ese distintivo. Eso servirá al cliente para saber que ha pasado unos controles de seguridad”.

Por otro lado, según comentó Rafael Santos, jefe del área de Seguridad de la Información del Ministerio de Fomento, las Administraciones Públicas también están poniendo de su parte para regular el ecosistema IoT. “Ese sello podría ser posible para productos que sean menos sensibles o representar menos problemas para los usuarios. En cambio, para los más sensibles o con más riesgos, como un marcapasos, se exigirá una certificación que permita conocer la evolución completa de los productos desde el punto de vista de la seguridad”. Además, confirmó que, en unos meses, esperan poder tener listo el primer borrador del acta de esas certificaciones.

Internet de los riesgos

Ya en el último día de SICUR Cyber, Francisco Lázaro, como director del Centro de Estudios en Movilidad e IoT, llamó la atención sobre la necesidad de crear tecnologías seguras y hacer un buen uso de ellas en el entorno del Internet de las Cosas. Cada vez habrá más equipos conectados, algunos tan vitales como los utilizados para la salud, pero igualmente “tienen unos riesgos asociados”.

Por ello “hay que poner soluciones ahora porque hay cosas que van a durar muchos años y debemos hacerlas seguras; de lo contrario tendremos problemas”. Especialmente significativo, destacó, será la confidencialidad, dado que en el escenario del IoT se suministra una ingente cantidad de datos que deben estar protegidos. La fórmula de este profesional para afrontar el reto pasa por la concienciación, regulación, buenas prácticas y principios de seguridad y privacidad.

Las jornadas entraron en la recta final con una explicación sobre los peligros en la nube por parte de Diego Bueno, miembro de Cloud Security Alliance de ISMS Forum. La fuga de datos, la débil gestión de la identidad, vulnerabilidades de sistemas, APT, pérdidas de información o la denegación de servicio son solo algunos de los riesgos que se dan en este entorno, según enumeró el ponente. “El cloud ha venido para quedarse, por lo que tenemos que conocerlo dado que es el soporte de muchas tecnologías, y debemos darle seguridad para estar protegidos.Como colofón, Álvaro Castellanos, responsable del laboratorio IoT de Orange, incidió en la necesidad de proteger este entorno y explicó la labor que desarrolla el área en la que trabaja.

Volver