PONENCIA Pedro A. de Alarcón Sánchez. Gerente Big Data & AI en Core Innovation – Chief Digital Officer (Telefonica)
El Congreso Security Forum ha arrancado con uno de los conceptos más de moda del momento, y que promete transformar el mundo digital tal y como lo conocemos: el metaverso. Pedro A. de Alarcón Sánchez, Gerente Big Data & AI en Core Innovation – Chief Digital Officer de Telefonica ha sido el encargado de explicar en qué consiste este nuevo concepto. Para empezar, ha explicado los 7 elementos que componen el metaverso, que debe ser descentralizado, componible, garantizar la autosoberanía de la identidad, debe gestionar adecuadamente los derechos, abierto u open source, debe ser gestionado por la propia comunidad que lo apoya, y, su característica más conocida, debe tener un componente de inmersión social.
Pedro A. de Alarcón también explicó qué es la Web3 y qué características principales hay que tener en cuenta, especialmente en lo que ha seguridad se refiere. Así, la correcta gestión de la identidad o la protección frente a sites fraudulentos serán pilares fundamentales sobre los que se deberá de apoyar el metaverso para que su uso sea seguro para empresas y usuarios.
PONENCIA CARLOS SEISDEDOS (hecho sin su ponencia)
Y otro de los temas de absoluta actualidad que centró la atención de los asistentes corrió a cargo de Carlos Seisdedos, Responsable de Ciberinteligencia en Internet Security Auditors, quien abordó «Amenazas híbridas: Ciberseguridad, Ciberterrorismo y Ciberguerra». Y es que las guerras de hoy en día han evolucionado, no librándose únicamente por tierra, mar, aire o espacio, también se desarrollan en el ciberespacio, el quinto dominio de la guerra. Un nuevo tipo de conflictos que se caracterizan por ser híbridos con nuevos escenarios como la guerra de la Información o/y Fake News, y nuevas dificultades, como es la atribución.
Pero, tal y como explico Seisdedos en su intervención, estas batallas virtuales, aunque llevan produciéndose muchos años, son ahora las empresas y organizaciones objetivo prioritario de cibercriminales, ciberterroristas o grupos patrocinados por Estados.
PONENCIA JUDIT DURAN:(HECHO CON SU PONENCIA)
La digitalización se ha visto acelerada tras la pandemia, por lo que disponer de una identidad digital oficial que demuestre quiénes somos y nos permita operar como lo haríamos en el mundo físico es fundamental. Pero esto entraña sus retos. Judit Durán, Senior Sales Manager en Redtrust, profundizó en esta materia con una intervención sobre «Identidad digital segura mediante la centralización y gestión de certificados digitales».
Pero, ¿qué es la identidad digital? Durán comenzó su ponencia despejando dudas al explicar que se trata del «conjunto de elementos que nos identifica en el mundo online«. Y puso un sencillo ejemplo: «Si en el mundo físico nos acredita el DNI, en el entorno online nos autentica el certificado digital«. Tras enumerar algunos de los beneficios que ofrece el certificado digital -mecanismo de control más seguro técnica y legalmente, indispensable para realizar transaccione seguras, emitido por autoridades de certificación, etc.-, la ponente destacó en la importancia de asegurar la identidad digital, ahora mucho más expuesta, debido al incremento de la movilidad de la información, y las brechas de seguridad que exponen a los certificados.
Para finalizar, Judit Durán alertó de que las organizaciones se enfrentan a un importante reto: proteger, gestionar, controlar y, por lo tanto, optimizar el uso de sus certificados digitales.
PONENCIA ALBERTO ALGARRA:(HECHO CON SU PONENCIA)
Y si desde hace unos meses nos levantamos desayunando con informaciones sobre Pegasus, qué mejor escenario que el Congreso Security Forum para conocer en profundidad qué es Pegasus, por qué es tan peligroso, y cuáles son sus objetivos. Esto y mucho más fue lo que abordó Alberto Algarra, Sales Executive Security de Ivanti, durante su intervención sobre “Defenderse de Pegasus con la herramienta certificada por el CCN”.
Y es que trabajar con la confianza de que las medidas de seguridad están disponibles para proteger la información corporativa en todos los dispositivos móviles de los usuarios, es en estos tiempos fundamental. «Todos podemos ser espiados, ya que nuestra información es muy valiosa», insistió Algarra, no sin antes explicar que Pegasus es un software espía comercial, que se encuentra en constante evolución y utiliza vulnerabilidades Zero Day. Además, detalló cómo funciona -12 técnicas utiliza Pegasus para explotar diferentes vulnerabilidades-, cuáles son sus víctimas -directivos, periodistas, políticos, famosos…-, pero también pautas a tomar en una organización para evitar estos ataques.
En efecto, el ponente destacó la existencia de una solución diseñada para estos dispositivos, Ivanti Mobile Threat Defense -recomendada y certificada desde 2019 por el Centro Criptológico Nacional (CCN)- que utiliza algoritmos de aprendizaje automático optimizados para ejecutarse continuamente en el dispositivo, «detectando amenazas incluso cuando el dispositivo está fuera de línea». Y es que tal y como apuntó, «No esperes a salir en la prensa para buscar culpables. Tu privacidad es importante, protégete».
PONENCIA CARLOS ÁNGELES (hecho con su ponencia)
La utilización de la nube en nuestro día a día a día se ha convertido en una realidad. Porque ¿quién no utiliza nubes de vídeo -HBO, Netflix…-, de juegos, de almacenamiento -Drobpox-, etc.? Las ventajas de sostenibilidad, eficiencia energética, coste y rendimiento justifican que muchos aspectos de nuestra vida cotidiana estén migrando a la nube. Pero también aspectos relacionados con la seguridad y la videovigilancia.
Y así lo analizo Carlos Ángeles, DPO y director para España y Portugal de Eagle Eye Networks, en su ponencia «La nube para alojar imágenes de seguridad ciudadana y monitorización de tráfico de forma sostenible y segura», quien, tras explicar qué es una nube -«La nube no es una entidad física, sino una red enorme de servidores remotos de todo el mundo que están conectados para funcionar como un único ecosistema»-, analizó cómo aplicar la nube para gestionar imágenes de videovigilancia, sin olvidarse de aspectos como la ciberseguridad, fiabilidad, legalidad y ventajas de usar una nube en este ámbito.
Tras explicar las características de una nube segura focalizado en aspectos de seguridad de la información, de tecnología y de las personas, el ponente compartió con los asistentes datos concretos de la nube de Eagle Eye Networks, que cuenta con 11 Data Centers mundiales y 50 PB de volumen de almacenamiento, y que ha sido diseñada especialmente para videovigilancia, y en la que se ha cuidado la «compatibilidad, rendimiento, disponibilidad, confidencialidad e integridad» apuntó.
Para finalizar, Carlos Ángeles analizó casos de éxito de entidades privadas y públicas que ya utilizan la nube, así como con una visión de futuro todo lo que nos puede ofrecer la tecnología en este campo.
PONENCIA JOSE RIBA (HECHO CON SU PONENCIA)
José Riba-Vidal, Socio en RIBA VIDAL Abogados, se subió al escenario del Congreso Security Forum para ofrecer una ponencia donde profundizó sobre «La responsabilidad penal del director de Seguridad». El director de seguridad asume, en función del cargo, -según explicó el ponente- unas obligaciones que le impone por un lado la ley, por otro las normas que regulan el funcionamiento interno de la empresa y también su especifica situación contractual. Del contenido de estas obligaciones se puede determinar una posición de garante a los efectos de responsabilidad penal.
Una actitud activa, y sobre todo omisiva en la realización de dichas funciones, caso de producirse un resultado lesivo sobre los bienes jurídicos a proteger (vida, integridad de las personas y patrimonio), puede derivar en una responsabilidad penal del director de seguridad. Durante su intervención, José Riba puso el foco en concienciar a este colectivo de los riesgos a los que se enfrentan y establecer unas pautas de actuación para eludir o minimizar sus consecuencias.
Para finalizar, apuntó que el director de Seguridad deberá convertirse en los próximos años «en un elemento básico, al más alto nivel de la estructura orgánica de la compañía, acorde con lo que por funciones ya le otorga la actual Ley de Seguridad Privada».
POR LA TARDE DÍA 1 DE JUNIO
Ya por la tarde representantes de las FF. y CC. de Seguridad protagonizaron el panel de ponencias y mesas de debate. Para comenzar, el Inspector Tomás Copete Vidal, jefe del Área de Seguridad en Tecnologías de la Información de la Policía de la Generalitat-Mossos d´Esquadra, centró su intervención sobre «Ciberseguridad y el nuevo horizonte de la PG-ME»,…………………………………………………………………………………………………………………………………………………………………………………………………………………………………….
A continuación, la Ertzaintza compartió algunos de los proyectos de Investigación, Desarrollo e Innovación en los que participa, así como de los retos, desafíos e implicaciones que ello conlleva. Bajo el título «La Ertzaintza y la Innovación: De la participación en proyectos de innovación a su implementación. Proyectos INGENIOUS; S4ALLCities; y FLEX-CONTROL.
Iosu Alonso Velasco, Intendente Jefe de Unidad UBM……….
Mikel Larrañaga Negro, Unidad de Electrónia y Comunicaciones de IK4 Tekniker……
Albert Algans, CEO de Nuuk………
MESA DE DEBATE POLICIA
Y para finalizar, los nuevos retos de comunicación y coordinación entre la Seguridad Pública y la Seguridad Privada, congregó en una mesa de debate a Francisco Llaneza, Jefe de la Unidad de Seguridad Privada de la Ertzaintza; Carles Catellano, Subjefe del Área Central de Policía Administrativa de Mossos d´Esquadra; Manuel Yanguas, Jefe de la Unidad Central de Seguridad privada de la Policía Nacional; y Humberto Urruchi, Jefe del Servicio de Protección y Seguridad de la Guardia Civil, quienes abordaron de manera aspectos relacionados con la digitalización, el futuro de la seguridad, nuevos modelos de colaboración o, como no podía faltar, el tan esperado nuevo reglamento de seguridad privada. COMPLETAR CON DECLARACIONES DE ELLOS
SEGUNDO DÍA 2 DE JUNIO
11:00 DIÁLOGO CON…..
Y la digitalización fue la protagonista del primer análisis de la segunda jornada del congreso en un formato «Diálogo con…» organizado por la Asociación Española de Empresas de Seguridad, AES, que contó con las intervenciones de Andrés Martínez, Director de Seguridad de Banco Sabadell, y Julio López Moreno, CISO de CIB (Corporate and Investment Banking) del BBVA, que contestaron a las cuestiones planteadas por los moderadores Julio Pérez, Área de Seguridad Electrónica; Manuel Rodríguez, Área de Ciberseguridad; Manuel Sánchez, Área de Ingeniería, Asesoramiento y Planificación; e Íñigo Ugalde, Área de Seguridad Física, de AES……………………………………………………………………………………………………………………………………………………………………………………………………………………………………….
PONENCIA ALFONSO GONZÁLEZ (hecho sin su ponencia)
A continuación Alfonso González Blázquez, Business Development Manager, Access & Video Systems de Tyco Security Product, abordó «Ciberseguridad y continuidad de negocio, elementos críticos para un sistema de seguridad actual».
Y es que la ciberseguridad y su impacto en el negocio no es un debate nuevo, no obstante, queda mucho todavía por aprender ahora que la transformación digital es una realidad imparable. Durante su intervención explicó cómo hoy en día los sistemas de seguridad electrónica se enfrentan a retos tecnológicos en el ámbito de las tecnologías de la información (TI) que van más allá de la electrónica clásica. Estos posibles riesgos en ciberseguridad de los sistemas o de asegurar un funcionamiento 24/7 se reflejan en mecanismos de control, encriptación, autoprotección y resiliencia presentes en las soluciones más avanzadas en el mercado. Tal es la importancia de la ciberseguridad, que según González, el coste aproximado de ciberataques en todo el mundo asciende a 600.000 millones de dólares.
También destacó algunos de los problemas más habituales que se presentan tras un ciberataque, como la reducción o eliminación de los sistemas de seguridad, el acceso a datos sensibles o la toma de control de los accesos. Lo cual, no es un problema aislado, insistió el representante de Tyco Security Product, sino que tiene repercusión en el resto de la compañía, provocando daños en los distintos sistemas, daños en terceros, secuestrando la organización, perdiendo datos, dañando su reputación o incluso llegando a parar su actividad.
Con estos peligros en mente, González expuso un modelo con distintas fases para proteger una compañía que pasan por realizar unos desarrollos más seguros, facilitar un soporte para su implementación y tener en marcha un plan de respuesta rápida ante las amenazas diseñado conforme a los estándares ISO.
12:00 PONENCIA ÁLVARO GARCÍA ANAYA, director comercial de Alai Secure (Hecho sin su ponencia, con una nota de prensa que mandaron)
Y la tecnología, de nuevo fue la protagonista de la intervención de Álvaro García Anaya, director comercial de Alai Secure, quien expuso aquellas tecnologías hoy necesarias para prestar un servicio de calidad, poniendo el foco en los sistemas de anti-inhibición. En efecto, bajo el título «Nuevas tecnologías en Seguridad para competir por valor: sistema anti-inhibición CONECT3», el ponente analizó las ventajas diferenciales de este nuevo sistema compatible con los principales sistemas de alarma del mercado
“CONECT3 permite a las CRAs disponer de una vía adicional de comunicaciones seguras. Ha sido diseñado como backup de comunicaciones, para reforzar el sistema de alarmas actual de la CRA frente a intentos de sabotaje por inhibición de la señal GSM o por cortes del cableado de la línea telefónica, Internet o de la misma corriente eléctrica”, subrayó Anaya
12:20 PONENCIA TONI POLO, SALES DIRECTOR EMEA DE SCATI.
Y con dos aplicaciones prácticas fue como Toni Polo, Sales Director EMEA de Scati, explicó cómo el vídeo puede convertirse en palanca transformadora del negocio…………………………………………………………………………………………………………………………..
12:40 PONENCIA MONTSERRAT IGLESIAS (hecho con lo que mando sin su ponencia)
Explicar cómo la comunicación puede ser un elemento estratégico de la seguridad, fue el objetivo de la intervención de Montserrat Iglesias, directora de Prevención y Seguridad Integral de la Escola de Prevenció i Seguretat Integral (EPSI) de la Universitat Autònoma de Barcelona.
En el transcurso de su ponencia se centró en destacar la comunicación como una herramienta indispensable para generar seguridad. También analizó las diferentes estrategias que se pueden desarrollar para fortalecer dicha seguridad, poniendo el acento tanto en las políticas de comunicación ad intra como ad extra de la organización.
MESA DE DEBATE EDUARD zamora
Bajo el tema «Tendencias de gestión de la Seguridad en Grandes Corporaciones», una nueva mesa de debate congregó Jerónimo Robledo Morales, Director de Seguridad, Autoprotección y Prevención de Riesgos de Renfe; Rubén Franco, Director de seguridad para España de Inditex; Jordi Silvestre García, Director Seguridad y Protección Arco Mediterráneo de Telefónica; y Juan José Cantero Lara, Head of Security and Health & Safety Department Property Management de CBRE……………………………………………………………………….
PONENCIA 13:40 MUJER Y SEGURIDAD (HECHO CON SU PONENCIA)
Las mujeres profesionales del sector de la seguridad estuvieron presentes en el Congreso Security Forum, a través del Observatorio Mujer y Seguridad, institución creada el pasado año, que presento en el I Estudio: Mujer y Seguridad.
Montserrat Iglesias, presidenta; Paloma Velasco, vicepresidenta primera; Cristina Manresa, vicepresidenta segunda; y Anna Aisa, secretaria general del Observatorio Mujer y Seguridad, fueron las encargadas de presentar el informe, entre cuyas conclusiones destacaron que las mujeres «no representan el 20% del número de efectivos globales de seguridad», el sector de la seguridad no es un sector profesional que atraiga a las mujeres, dado que el «71,42% de las encuestadas han llegado a la profesión de la seguridad privada por casualidad», o la «falta de perspectiva de género en los planes profesionales de las empresas».
Pero las representantes de Observatorio y Seguridad plantearon también una serie de propuestas como incluir en los planes formativos y programas académicos materias específicas relacionadas con la mujer y la seguridad; el desarrollo por parte de las Administraciones públicas de campañas específicas en las que se visualice el papel de la mujer en el ámbito de la seguridad para hacerla atractiva y destaque su contribución a la seguridad; o la introducción de la perspectiva de género en los planes, políticas o proyectos de seguridad, ya sean públicos o privados.
