Conclusiones de nuestra participación en la III Jornada de Ciberseguridad de Galicia

Conclusiones de nuestra participación en la III Jornada de Ciberseguridad de Galicia

El pasado jueves, 31 de mayo, tuvimos el placer de participar en la III Jornada de Ciberseguridad de Galicia que organizó el Colegio Profesional de Ingeniería Informática de Galicia (CPEIG) en la Escuela Gallega de Administración Pública (EGAP), en Santiago de Compostela.

Como en ediciones anteriores, este encuentro persigue conectar con el reto de la seguridad y la privacidad, una de las principales preocupaciones de ciudadanos, empresas y administraciones públicas. En esta ocasión, la organización no dudó en contar con la intervención y el patrocinio de BE: SEC, división de ciberseguridad de Emetel.

Hoy os traemos aquí las principales conclusiones que extrae Rafael Ave, Director del Área de Ciberseguridad de BE:SEC, sobre la jornada. La primera de ellas es que la innovación constante se convierte en la clave para generar en la comunidad gallega talento capaz de jugar un papel importante en la economía digital a nivel nacional e internacional. En este sentido, es loable la labor que deben realizar las tres universidades gallegas y los centros tecnológicos y la propia administración. Son piezas clave para desempeñar estrategias de ciberseguridad satisfactorias.

Tras una bienvenida en la que intervinieron representantes del propio CPEIG, Abanca, Amtega-Xunta de Galicia y Emetel, tuvo lugar un panel protagonizado por miembros de diferentes administraciones públicas, como INCIBE, el Consejo General de la Abogacía Española o el Centro Criptológico Nacional y que moderó BE:SEC. Fruto de estas ponencias se puso de manifiesto el gran esfuerzo que el ámbito regulador está realizando para que empresas y administraciones notifiquen incidencias de seguridad, especialmente las más graves o de mayor impacto. UN primer paso para facilitar una pronta y eficaz respuesta para su resolución.

Para dar respuesta a estos incidentes, hubo unanimidad en la importancia de la colaboración público-privada. Un ejemplo de ello es la iniciativa CSIRT.es de la que la Amtega, con CSIRT.gal, ya forma parte. Dado que la fecha en la que se celebró esta jornada tiene muy reciente el comienzo de aplicación del nuevo Reglamento General de Protección de Datos (RGPD), fue inevitable no abordar este tema. Todos los ponentes coincidieron en afirmar que este nuevo reglamento es más flexible al permitir que cada organización gestione la seguridad de acuerdo a sus posibilidades, teniendo en cuenta el coste de la técnica, de la aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, entre otros. Más flexibilidad, sí. Pero también cierta subjetividad, a criterio del inspector.

A este panel le siguieron una serie de intervenciones de representantes de Google, Microsoft, Symantec RootedCON. Google y Microsoft avanzaron su apuesta por proporcionar a usuarios y empresas una nube segura que se convierta en una alternativa de futuro real. Sin embargo, no es posible hablar de una sola empresa para ello, como afirmó el representante de Symantec. El escenario real es mucho más variado y debemos disponer de mecanismos de seguridad que entiendan esto.

¿El papel de los CISOs? Fundamental para saber evaluar cómo garantizar la seguridad en este nuevo entorno en el que nos encontramos, junto con la amplia gama de dispositivos (BYOD, IoT, IIoT,…) y el inevitable avance de la digitalización. En el futuro será vital la gestión de la identidad digital y de los derechos sobre documentos y activos digitales en general. Todo ello en un escenario en el que no es posible levantar muros en los que ubicar recursos críticos, pues éstos están hiperconectados y distribuidos.

  

05 de junio de 2018
Volver