La seguridad y las infraestructuras críticas españolas ante los ciberataques

Fecha: Lun, 28/11/2011 - 14:45

La seguridad y las infraestructuras críticas españolas ante los ciberataques

La X Jornada Internacional de ISMS Forum reunirá a expertos, profesionales, instituciones y empresas de primer nivel para abordar la Ciberseguridad y la protección de la Infraestructuras Críticas de España

"Ciberdefensa y Ciberseguridad: La evolución de la amenaza frente a la protección de las infraestructuras críticas" es el título de la X Jornada Internacional de Seguridad de la Información de ISMS Forum Spain que se celebrará en la Ciudad de las Artes y las Ciencias de Valencia mañana martes 29 de noviembre. Se abordarán los principales retos de un sector que se enfrenta a un nuevo panorama de ciberamenazas, derivado del rápido progreso tecnológico, y donde se podrían poner en peligro servicios esenciales para la sociedad, provistos por las denominadas Infraestructuras Críticas del país. El tema tiene una relevancia máxima, pues como consecuencia de fallos de seguridad, o de ciberataques terroristas, se podrían producir, además de millones de euros en pérdidas, víctimas humanas.
Por este motivo, en su compromiso por fomentar la cultura de la Seguridad de la Información en España, ISMS Forum ha dedicado la décima edición de su Jornada Internacional a analizar el estado de la Ciberseguridad y Ciberdefensa, desde una perspectiva internacional y local. La X Jornada Internacional de ISMS Forum cuenta con la participación de representantes de todos los actores implicados: expertos, profesionales, instituciones y empresas de primer nivel. De este modo participarán académicos como Deirdre K. Mulligan, profesora de Derecho y Directora de la Facultad de Derecho y Tecnología en la Universidad de California en Berkeley (UC Berkeley School of Information); instituciones públicas como el Centro Criptológico Nacional (CCN) y el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC); multinacionales que lideran el I+D de seguridad como Check Point, HP, IBM, Juniper Networks, Kaspersky, KPMG, McAfee, Symantec, Trend Micro, Verizon Business Security; y empresas españolas de referencia como Bankia, Bankinter, Gas Natural Fenosa, Grupo FCC, Prosegur o Telefónica.
La jornada se abrirá con la bienvenida de Enrique Verdeguer,  Conseller de Economía, Industria y Comercio de la Generalitat de Valencia y Gianluca D’Antonio, Presidente de ISMS Forum Spain; Chief Information Security Officer (CISO) del Grupo FCC; Miembro del Consejo de Expertos (PSG) de ENISA.

Ciberseguridad como Bien Público
La ponencia inaugural de la X Jornada Internacional de ISMS Forum correrá a cargo de la profesora Deirdre K. Mulligan, directora de la Facultad de Derecho y Tecnología de la Universidad de Berkeley, quien expondrá por primera vez en España su Doctrina de la Ciberseguridad Pública, según la cual ésta debe ser considerada un Bien Público. Mulligan realiza un análisis de las doctrinas anteriores sobre Ciberseguridad y hace una analogía con otro Bien Público, la Salud Pública. Concluye que es imprescindible tomar medidas de promoción, prevención, vigilancia para el fomento de la seguridad en estado positivo y gestión de la inseguridad, una vez que los riesgos se han materializado. Para ello, es necesario involucrar a todos los agentes, incluyendo a los estados, quienes deben incentivar, subsidiar y garantizar una Ciberseguridad para todos los ciudadanos y empresas, ya que su uso no conlleva rivalidad ni es excluyente. “Aunque el problema reside en las tecnologías, la solución requiere políticas”, asevera Mulligan.

Ciberseguridad en España
El pasado 24 de junio, el Gobierno de España en su Consejo de Ministros aprobó la Estrategia Española de Seguridad con el fin de actualizar el marco español de análisis y de respuesta ante las nuevas dimensiones de la seguridad en España, incluyendo las Ciberamenazas. Se prevé el futuro desarrollo de Estrategias de segundo nivel, entre ellas una Estrategia Española de “Ciberseguridad” y la protección de los sistemas de gestión y comunicación de las infraestructuras y los servicios críticos.
España necesita contar con una estrategia de Ciberseguridad, orientada a garantizar la seguridad y la protección de los derechos y libertades de los ciudadanos en el ciberespacio. Esta estrategia deberá definir unas metas y objetivos claros, a la par que aspectos clave como: cuál es el bien protegido, a quién se protege, contra qué amenazas; con qué medios técnicos, educativos, regulatorios; y bajo qué modelo de financiación. En este evento, Javier Candau, Subdirector General Adjunto del Centro Criptológico Nacional, CCN, será el encargado de presentar unas reflexiones sobre los aspectos que podría contemplar la estrategia española en materia de Ciberseguridad.

Protección de las Infraestructuras Críticas
Las Infraestructuras Críticas son las redes, instalaciones, servicios, equipos físicos de tecnología de la información tales como centrales y redes de energía; tecnologías de la información y las comunicaciones; banca, inversiones, embalses, aeropuertos, puertos, redes de transporte público, materiales químicos, biológicos, nucleares, redes de información o los  monumentos nacionales cuya  obstaculización o destrucción puede ser un atentado de extremada gravedad para la seguridad,  la economía y el funcionamiento de un estado.
Durante la jornada se debatirá sobre la situación de la seguridad de la Infraestructuras Críticas de España respecto al resto de Europa, Estados Unidos o Canadá y los retos con relación a la recién aprobada normativa que regula estas infraestructuras. Será analizada por Fernando Sánchez Gómez, Director del Centro Nacional de Protección de Infraestructuras Críticas, CNPIC; Manuel Canalejas, Director de Consultoría, Prosegur; Manuel Carpio, Director de Seguridad de Insfraestructuras y Prevención del Fraude, Telefónica; y José Luís Bolaños, Director de Seguridad y Protección, Gas Natural Fenosa; en un debate conducido por  José de la Peña, director de la revista SIC. En esta mesa se tratarán temas relacionados con la implantación de la normativa, el nivel de madurez de las empresas españolas en seguridad, marcos de control del Sistema de Gestión de la Seguridad de la Información (SGSI) y su aplicabilidad, y la necesaria interlocución público-privada.

Nuevas Ciberamenazas
El progreso tecnológico y los nuevos usos generan nuevas amenazas de seguridad. De gran actualidad son aquellas vinculadas a la tendencia de la movilidad, y el denominado cloud computing, que permite  almacenar información  en servidores de Internet de forma permanente que puede ser consultada a través de múltiples dispositivos. Así se ha generalizado la deslocalización de la información y las transferencias internacionales. Por ello, surgen riesgos de robo de la información o ciberataques, además de los problemas para acceder a la información, lo cual puede suponer problemas graves en las empresas.
La X Jornada Internacional de ISMS Forum abordará este nuevo panorama de Ciberamenazas, destacando los ataques dirigidos y los riesgos derivados de la movilidad y de la implantación de modelos de Cloud Computing dentro de las organizaciones. Además de analizar otros tipos de ataques como los de denegación de servicios (DDOS) o ataques persistentes (APT), las vulnerabilidades del software. Todos estos aspectos serán examinados en una mesa con Manuel Cornejo, Director de Ingeniería de Sistemas, Juniper Networks; Javier Sevillano, Responsable de Seguridad Tecnológica, Bankia; Félix Martín, Lead Solution Consultant, HP; Vicente Gonzalbo, Tivoli Security Software Spain Sales Leader, IBM; en un debate conducido por Jesús Milán, Director de Seguridad, Bankinter, y miembro de la Junta Directiva de ISMS Forum.
Los retos de la Seguridad de la Información para la próxima década serán debatidos por Bruno Darmon, Vicepresidente, Checkpoint; Ilijana Vanvan, Directora Corporativa en Europa, Kaspersky; Simon Young, Director General, EMEA, Trend Micro, en un debate conducido por Ramón Poch, Head of IT Advisory, KPMG.
Por su parte, Jelle Niemantsverdriet, principal Consultant Forensics and Investigative Response, Verizon Business Security; analizará las principales causas de la materialización de brechas de seguridad en las organizaciones: quién está detrás de ellas, cómo ocurren y hacia dónde se deben orientar los esfuerzos para evitarlas, presentando las principales conclusiones del “Data Breach Investigations Report 2011”.
En un contexto en el que las ciberamenazas crecen y se trasforman y que tiende a estar cada vez mas regulado, se hace imprescindible analizar las oportunidades de la industria de la Seguridad de la Información en el contexto nacional, un aspecto que será debatido por Joaquín Reixa, Director General para el sur de Europa, Checkpoint; Jesús Sánchez, Director General para España y Portugal, McAfee; Gabriel Martín, Director General para España y Portugal, Symantec, en un debate conducido por Gianluca D’Antonio, Presidente de ISMS Forum Spain; Chief Information Security Officer (CISO) del Grupo FCC; Asesor y Miembro del Consejo de Expertos (PSG) de ENISA.
Por último, se ha reservado un espacio al profesional de la Seguridad de la Información, en el que se debatirá sobre qué perfiles requieren estos nuevos retos a los que se enfrentan los profesionales y directivos del mundo de la Seguridad. Estos deberán ser capaces de diseñar estrategias globales, que aglutinen a la seguridad física, a la seguridad lógica, al conocimiento normativo y de gestión de riesgos, y sobre todo, al conocimiento del negocio, para garantizar la continuidad de los servicios críticos. Se ha contado con un especialista en Recursos Humanos, Miguel Portillo, Associate Director, Michael Page Executive Search, quien explicará cuál es la demanda actual del mercado laboral.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar