El congreso anual de ISACA Madrid sobre riesgos tecnológicos congrega a unos 250 profesionales

El cine Proyecciones de Madrid acogió la tercera entrega de la saga High Level Conference on Assurance (#HLCA18) que reunió a unos 250 profesionales de auditoría de sistemas, ciberseguridad, gestión de riesgos tecnológicos y del gobierno de las TIC, quienes disfrutaron de contenidos sobre la actualidad y el futuro de la ciberseguridad, en un divertido entorno relacionado con el mundo del cine.

La HLCA congregó a directores de auditoría, directores de (Ciber)Seguridad, DPOs, Compliance Officers, certificados en materia de ciberseguridad (CROs, CIOs, CTOs, CISOs), y otros profesionales del sector interesados en escuchar y conocer de primera mano las novedades, tendencias, retos y tecnologías de los próximos años.

La opinión pública en internet

Uno de los riesgos de mayor incidencia actualmente es la desinformación, la información falsa o “fake news” y la manipulación de la sociedad a través, principalmente, de las Redes Sociales. El primero de los debates de la jornada, “El impacto de la opinión pública en Internet en las organizaciones; nuevos riesgos”, contó con la participación Ángel Gómez de Ágreda, analista del Ministerio de Defensa, Julio San José, Partner Cibersecurity & IT Risk Transformation de EY, Román Ramírez, colaborador en Propaganda.is y Clara Jiménez Cruz, fundadora de Maldita.es.

El cisne negro; riesgo que no se ve venir

Andrés de Benito, Senior Manager en Business Security Solutions de Pricewaterhouse Coopers S.L. Riesgo tecnológico y ciber en el mapa global de riesgo de las organizaciones habló de los sistemas para la gestión del riesgo tecnológico y de cómo desde su empresa se aplica el ICT Risk, desarrollado por la Asociación de Banca Europea (EBA). También  explicó qué son los Cisnes negros; sucesos altamente improbables, que tienen un gran impacto y que se ven o racionalizan “a posteriori”.

La ciberinteligencia;  el presente

José María Blanco, Director de Ciberinteligencia Estratégica de Prosegur se encargó de explicar cómo se enfrentaban desde su compañía a  hacker y cibercrimen en general; con ciberinteligencia.  En la actualidad para cometer crímenes solo hace falta tener acceso y dominio de la tecnología, y ya hay empresas que ofrecen como servicio el crimen, el ciberdelito.

La protección de infraestructuras críticas

La mesa de especialistas en la seguridad de todas aquellas empresas que son básicas porque ofrecen servicios esenciales a la población (electricidad, telefonía, gas, etc)  habló de las dificultades, retos y soluciones para mantenerlas  a salvo de cualquier peligro.  El grupo estuvo compuesto Óscar Pastor, Gerente de seguridad de Isdefe, Ricardo Cañizares, Director de Consultoría de Eulen Seguridad, David Villalba de Benito, Responsable de Protección de Infraestructuras Críticas de Seguridad ENDESA, Rafael Pedrera Macías, Jefe de Prospectiva de la Oficina de Coordinación Cibernética OCC del Centro Nacional de Protección de infraestructuras y Ciberseguridad (CNPIC), y moderado por Adolfo Hernández, Subdirector y cofundador de Thiber.

El negocio de la ciberseguridad en vehículos

El ganador del Call for Papers 2018, Adolfo Ranero, presentó su Automotive Cybersegurity,  un producto que enclavó en la cuarta revolución industrial, que también llamó “La era de la digitalización total” cuyas características son la hiperconectividad, la interoperabilidad y la cyberseguridad.

Cambios en el concepto “perímetro de protección”

Borja Alcedo, Gerente Risk Advisory de Deloitte inició su intervención “VISPER y el cambio en el concepto de perímetro de protección” recordando como la antigua seguridad física era presencial y se evidenciaba, por ejemplo en cómo se defendían los castillos (foso, muros, etc), como el avance de las Ti y la revolución tecnológica ha cambiado hasta llegar a los 8.400 millones de dispositivos conectados entre sí, lo que ha supuesto un cambio de paradigma.

Network; Implicaciones de la nueva ‘Ley NIS’

Joaquín Castellón, Director Operativo del Departamento de Seguridad Nacional (DSN), Ángel León, Vocal asesor de la SG de Servicios de Sociedad de la Información del Ministerio de Energía, Turismo y Agenda Digital (MINETAD), Manuel Carpio, Consultor independiente y Javier Candau, Jefe del Dpto. de Ciberseguridad del Centro Criptológico Nacional (CCN-Cert),
moderados por Luis Fernández, Editor de la Revista SIC, protagonizaron esta mesa de trabajo sobre la directiva NIS y la ambición de unificar las distintas normativas europeas en materia de seguridad de la información.

El peligro del internet de las cosas

La experta abogada Paloma Llaneza nos ilustró sobre los peligros que nos acechan a través del entorno evolutivo de los distintos dispositivos y wearables que nos rodean y utilizamos habitualmente.  Con una simpática acusación sobre las decisiones de los ingenieros a la hora de dar capacidades de dominio a las máquinas, evidenció que esta hiper-conexión  aumenta y genera posibilidades de ataques cibernéticos por doquier.

Merecidos premios ISACA Madrid

El congreso contó con el patrocinio de empresas y consultoras como DeloittePricewaterhouse Coopers, S.L y Prosegur, AurenEulenEY, e Innotec, y Elzaburu, y finalizó con la entrega de los premios Goya de ISACA Madrid; los Premios ISACA 2018, con estatuillas únicas realizadas por el artista David Hebra, en las categorías…

  • Premio especial a  la Legión 501 capítulo español(Star Wars) por su contribución humanitaria derivada de un hobby que se convierte en un voluntariado con fines benéficos y orientados a la infancia apoyando a pequeños con autismo, síndrome de Down y otras afecciones
  • Logro Excepcional; A la unidad central de Ciberdelincuencia de la Policía Nacional, y recogió el premio el Inspector Jefe de la unidad Rafael Pérez Pérez.
  • Liderazgo Inspirador; al CISO de Endesa, por haber formado parte de las primeras juntas de ISACA, y haber contribuido al lanzamiento de la asociación.
  • Excelencia en el Desempeño; Al BBVA por su apuesta en la foración de sus empleados en materia de seguridad. Recogieron el premio Vanesa Gil, responsable de seguridad y José Vidal responsable de auditoría.
  • Conocimiento; A David Barroso, el español que protege los datos del Ibex 35.