La celebración del 14° Encuentro de la Seguridad Integral (Seg2) volvió a categorizarse como éxito. Los más de 30 ponentes de organizaciones públicas, privadas y asociaciones, junto a los más de 2.000 conectados, así lo corroboran. Todos ellos se reunieron para hablar sobre la situación de la ciberseguridad, tecnologías disruptivas, normativa, colaboración público-privada y un largo etcétera.
La primera mesa redonda, titulada «Seguridad integral en el marco de la tormenta perfecta», abordó temas como la concienciación, la preparación y la situación de la seguridad. En ella se reunieron Xabier Mitxelena, Accenture Security lead para España, Portugal e Israel; José María Rico, jefe del Departamento de Seguridad Corporativa de Redeia; Fernando de la Mata, Global Head of Cybersecurity Discipline de BBVA; Esther Mateo, directora general de Seguridad, Procesos y Sistemas Corporativos de Adif; y Agustín Muñoz Grandes, CEO de S21sec. Guillermo Llorente, director corporativo de Seguridad de Mapfre y presidente del Consejo Técnico Asesor de Red Seguridad, fue el moderador.
Todos ellos mostraron sus puntos de vista sobre el entorno VUCA (volatilidad, incertidumbre, complejidad y ambigüedad, por sus siglas en inglés). Aunque Rico fue más allá: «El entorno VUCA está siendo superado. Nos encontramos en un entorno BANI [frágil, ansioso, no lineal e incomprensible], donde se ve que todo se puede romper».
Por su parte, Fernando de la Mata, del BBVA, explicó que su organización trabaja asumiendo que ha sufrido un ciberataque. Por ello, explicó, «entrenamos a nuestros equipos y generamos una concienciación y una sensibilidad de que este escenario ha cambiado a todos los stakeholders».
Concienciación de la alta dirección
Esther Mateo puso también el foco en los trabajadores: «El éxito no está en que la alta dirección esté concienciada, que también, sino en que lo estén los empleados», opinó.
Y Xabier Mitxelena advirtió que «nos encontramos en un cambio de modelo» en el que «el nivel de riesgo es alto». De ahí que «debamos ir hacia la gestión integral de riesgos, donde la parte pública y privada, así como los ciudadanos, estamos obligados a jugar un partido juntos». Además, el representante de Accenture Security puso el foco en las pequeñas y medianas empresas: «Son las que mayor riesgo tienen», expuso.
Finalmente, Agustín Muñoz Grandes instó a «conocer el adversario». Un cibercriminal cuya principal arma es el ransomware. «Este malware es la principal amenaza por su afectación, número de casos e impacto. Y para ello, la persona sigue siendo el punto de entrada principal», completó. Asimismo, el representante de S2sec avisó de que, en lo que va de año, se han gestionado el doble de ataques con un alto impacto en las infraestructuras críticas que en todo 2021.
Gestión de eventos críticos
A continuación, José Manuel Villanueva, Sales Manager para España y Portugal de Everbridge abordó la gestión de eventos críticos. Unas situaciones estas últimas que «ocurren todos los días», señaló. Precisamente para su gestión, Everbridge cuenta con una Plataforma de Gestión de Eventos Críticos que trata de solucionar este tipo de coyunturas a través de cuatro etapas: evaluación, localización de las personas afectadas, ejecución del plan de respuesta y análisis final.
Por su parte, Enrique Bilbao, responsable de la Línea de Seguridad Física y Emergencias de Deloitte Advisory reflexionó sobre la ciberseguridad: «La ciberseguridad ha llegado a un nivel muy alto de madurez. De hecho, todos escuchamos que se encuentra en el top 5 de preocupaciones en las áreas de riesgos«, afirmó.
Ciberseguridad y 5G
El 5G y su relación con la ciberseguridad fue otro de los puntos fuertes del 14° Encuentro de la Seguridad Integral. Una tecnología que para Francisco Javier Marcos, PMO Manager de Cellnex, «más que una disrupción va a ser una revolución». Tema compartido por José Ramón Monleón, CISO de Orange España, quien se pronunció sobre la seguridad en la quinta generación: «El 5G toma la seguridad por diseño. Con ella se han corregido las vulnerabilidades de tecnologías anteriores y se brinda un producto al mercado con altos niveles de seguridad», explicó.
«El operador se encarga de todos los aspectos de la seguridad en la red de 5G. Y el proveedor de la seguridad de las aplicaciones. Por tanto, existe una mayor colaboración entre todas estas figuras; porque la seguridad es una sola», completó Carlos Valderrama, Senior Cybersecurity de Huawei.
‘Zero Trust’, monitorización y seguridad integral
Otro de los temas destacados del evento fue el Zero Trust. A través de una ponencia de Martin Frid, WatchGuard-Cytomic estableció como uno de los principales pilares de esta política la nula confianza predeterminada en ningún caso. Además, el Strategic Accounts Director de esta compañía advirtió que «el Zero Trust debe abarcar todos los componentes de la organización, procesos y endpoints». Por tanto, «el objetivo no es solo reaccionar, sino detectar las amenazas proactivamente».
Por su parte, Alberto Alonso, Solution Engineer de Axis Communications, habló sobre la ciberseguridad de los dispositivos de seguridad: «Los dispositivos de seguridad, tradicionalmente, no estaban conectados a las redes y no les preocupaba la ciberseguridad. Pero se van conectando a ellas y son puertas abiertas. No puede ser que estemos protegiendo los edificios de manera física y añadiendo a la vez ciberamenazas», denunció en este sentido.
Enrique Polanco Abarca, director general de Global Technology habló del rol del centro de operaciones de ciberseguridad (SOC). Durante su ponencia, mostró que su compañía, antes de trabajar con un cliente determinado, le hace una serie de preguntas «que molestan y que son difíciles de contestar». Por ejemplo: ¿Cuántos dispositivos tienes conectados a la red OT? ¿Cuánto tiempo tardaríamos en identificar al equipo adecuado, en contenerlo, en erradicarlo y en comunicarlo?
Posteriormente, Roberto Hermida, jefe técnico de Servicios de Resiliencia de Eulen Seguridad, desgranó las siglas ‘VUCA’ y dio unas pinceladas sobre la seguridad integral: «Todos tenemos un único objetivo: conseguir la seguridad integral. Y para ello, algo muy básico y operativo es cómo conjugar la parte de riesgos físicos y lógicos», señaló.
Luis Fernando Hernández, jefe del Área Técnica de la Jefatura de información de la Guardia Civil, habló sobre el ciberterrorismo: «El ciberterrorismo es una amenaza emergente de baja probabilidad, pero de alto impacto. No en vano, en estos momentos la acciones en el ciberespacio han tomado un potencial riesgo nunca antes visto», afirmó.
Colaboración público-privada
La última mesa redonda del encuentro estuvo protagonizada por la colaboración público-privada. Para abordar este tema, representantes de la Administración Pública se juntaron para mostrar qué se está haciendo en esta materia. Ejemplo de ello es la normativa, abordada por Andrés Ruiz, consejero de ciberseguridad del Departamento de Seguridad Nacional (DSN). Una legislación que «ha tenido que saber adaptarse rápidamente» debido, entre otras cosas, al reto que supone el ciberespacio. No en vano, «el ciberespacio como dominio estratégico es fundamental desde el punto de vista de la seguridad nacional», advirtió.
A continuación, José Luis Pérez Pajuelo, director del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), opinó durante su ponencia que «el talento, la formación constante, la actualización y la sencillez procedimental son fundamentales».
Asimismo, Miguel Ángel Cañada, responsable de Relaciones Institucionales y Estrategia del Instituto Nacional de Ciberseguridad, destacó, entre otras cosas, el ejemplo de colaboración público-privada que supone el Foro Nacional de Ciberseguridad. Y Leandro Gobierno, jefe de Sección de la Oficina de Coordinación de Ciberseguridad, habló sobre la cibercriminalidad. «Esta práctica creció un 29 por ciento en 2020 respecto al año anterior. Es preocupante. Además, en 2015 costó 5,5 billones de euros, y ahora esta cantidad será bastante mayor», expuso.
Por último, Pablo López, jefe de Normativa del Centro Criptológico Nacional, abordó el nuevo Esquema Nacional de Seguridad: «Es el marco de referencia que permite implementar seguridad. Aporta luz, criterio y orden para ser más eficiente y maximizar los recursos en función de la situación y el momento», destacó.
Así opinan los expertos
El evento también contó con un gran elenco de expertos que expusieron sus puntos de vista sobre temas como la situación de la ciberseguridad, las tecnologías disruptivas, la seguridad en los móviles, el metaverso, la computación cuántica o la relación entre seguridad y pymes.
Estos profesionales fueron, en concreto, Adrián Belmonte, experto de ciberseguridad de la Agencia de la Unión Europea para la Ciberseguridad (Enisa); Raúl Jiménez, director gerente de la Agencia Digital de Andalucía; Irene Hernández, de Women4Cyber Spain; Carlos Seisdedos, responsable de Ciberinteligencia de Isec Auditors; Tomás García, responsable de Proyectos Blockchain de Worldline Iberia; Rosalía Esquivel, de la División de Inteligencia Artificial y Big Data de GMV y Coordinadora del Proyecto CUCO; Vanesa Gil, presidenta de Isaca Madrid; José Valiente, director del Centro de Ciberseguridad Industrial; Gricell Garrido, presidenta de la Comisión de Seguridad de la Confederación Empresarial de Madrid; Jorge Alonso, coordinador de Ciberseguridad de la Federación Nacional de Asociaciones de Trabajadores Autónomos; y Carlos López, presidente de la Comisión de Digitalización de la Cámara de Comercio de España.
Te interesa: La Fundación Borredá celebra 10 años «al servicio de la seguridad»
Archivado en:
