Los expertos piden considerar la ciberseguridad como inversión

La asociación de expertos en Ciberseguridad y Protección de Datos ISACA Madrid Chapter ha celebrado la conferencia CiberTodos, que ha contado con 225 asistentes y en la que se ha puesto de manifiesto la necesidad de considerar la ciberseguridad como una inversión y no como un gasto.

ciberseguridad como inversión

Los participantes también han expuesto y debatido aspectos como la ciberdefensa, la certificación en ciberseguridad, herramientas de análisis y simulación de ciber ataques, los niveles conseguidos de concienciación y la implicación política en esta materia.

La jornada, incluida dentro del Mes Europeo de la Ciberseguridad, por iniciativa de la Agencia Europea de Seguridad de las Redes y de la Información (EINSA), arrancó con la intervención de Enrique Cubeiro, Jefe del Estado Mayor del Mando Conjunto de Ciberdefensa (MCCD) , quien realizó un repaso del estado de la ciberseguridad tanto a nivel nacional como internacional, habló de conceptos como la guerra asimétrica, la guerra híbrida, y los esfuerzos que está realizando el mando conjunto de ciberseguridad de los Cuerpos y Fuerzas de la Seguridad del estado, y organismos afines, para tener bien organizada la defensa nacional en materia de sistemas.

Personas y herramientas certificadas

Sobre esquema europeo de certificaciones en Ciberseguridad expusieron sus argumentos Javier Candau, Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN-CERT),  Félix Barrio, Gerente de Talento, Industria y apoyo a la I+D+i en INCIBE, Borja Larrumbide, Head of Cybersecurity Regulations en BBVA, moderados por Andrés Ruiz Vázquez, Responsable de Operaciones, Área de Ciberseguridad del Departamento de Seguridad Nacional (DSN).

La mesa mostró su consenso en que la regulación que se está implantando suponen un conjunto de medidas de protección por parte de la UE para garantizar que otros países, como EEUU, que ofrecen al mercado de la prevención y gestión de la ciberseguridad productos más baratos, pero que no garantizan realmente la seguridad de que cumplan los estándares impuestos por Europa en materia de Protección de datos y de derechos fundamentales relacionados con las nuevas tecnologías.

Tras la intervención de Luis Alonso Albir, desarrollador de la herramienta para el Análisis y Simulación Global de Ataques y Riesgos Dinámicos (ASGARD) y Ganador del RetoISACA 2018, de Sandra Menasalvas, analista de inteligencia de Eulen Seguridad, mostrando la experiencia empresarial actual en la materia, Adelardo Sánchez, Knowledge Management Expert Digital Change y Jorge Uyá, Director de Operaciones de Innotec (Grupo Entelgy), analizaron qué es lo que no se está haciendo correctamente para concienciar en materia de ciberseguridad.

La política de la ciberseguridad

La mesa redonda más esperada fue la protagonizada por los expertos en materia de ciberseguridad y nuevas tecnologías de los cuatro principales partidos políticos del arco parlamentario.

Así, Ana Belén Vázquez (PP), Óscar Galeano (PSOE), Txema Guijarro (Unidos Podemos) y Luis Salvador (Cs) moderados por Moisés Barrio, Letrado del Consejo de Estado. Experto en Derecho Digital. Abogado-Árbitro y Consultor, explicaron que en materia de ciberseguridad y de los retos tecnológicos, normativos y presupuestarios que plantea, existía un inusitado consenso entre todas las formaciones políticas.

Los partidos en el mundo ciber

Tanto Salvador como Txema Guijarro presumieron de pertenecer a partidos que han nacido y crecido en internet, y con las nuevas tecnologías, por lo que manifestaron que en eses sentido, en sus formaciones estaban no solo concienciados, si no también cubiertos en materia de ciberseguridad.

Guijarro explicó que desde el Parlamento se daban cuenta que nuestro país ha llegado con 9 meses de retraso en lo que se refiere a la legislación para aplicar la directiva europea NIS, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la UE (en vigor desde agosto de 2017, y con plazo hasta el pasado mayo para trasladarla a los diferentes ordenamientos jurídicos de los Estados miembros).

Luis Salvador mostro su preocupación de que el futuro de esta legislación no se viera afectado en contra del bien común necesario “por los interesas de los partidos nacionalistas, quienes siempre reclaman competencias de gestión, hasta en cuestiones tan universales como la que nos ocupa”.

Ana Belén Vázquez también aludió al consenso de los grupos parlamentarios que trabajan en la Comisión de Seguridad Nacional , y explicó que existe cierta dificultad de unir en un presupuesto común las necesidades de los diferentes actores institucionales “porque cada organismo implicado depende de un ministerio distinto (INCIBE al Ministerio de Industria y Energía, CNPI al de Interior, Mando Conjunto de Ciberdefensa al Mº de Defensa…).

Galeano, por su parte, hizo constar las diferencias en ese sentido con los países de nuestro entorno, como Reino Unido, donde existía dotación presupuestaria común para todos los organismos implicados en el desarrollo de esta materia, y reconoció que falta concienciación “mientras que por un lado no se valora los datos personales que cedemos en internet, hay zonas en nuestro país donde todavía no llega la red”.