El auditorio de la sede de Naturgy en Madrid fue el escenario donde se dieron cita más de un centenar de profesionales del sector para asistir a la II Jornada sobre Inteligencia y Seguridad, que contó con el patrocinio de Accenture Security, Áudea, Cyrity, Eulen Seguridad y S21Sec|Nextel. Tras una breve bienvenida por parte de Ana Borredá, directora de RED SEGURIDAD y SEGURITECNIA y presidenta de la Fundación Borredá, tomó la palabra José Luis Bolaños, director de Seguridad Corporativa de Naturgy, quien subrayó que la ciberinteligencia desempeña un papel destacado en los departamentos de Seguridad Corporativa. «Se trata de un vector de crecimiento que permite aportar valor añadido a las organizaciones en un contexto caracterizado por una gama de riesgos cada vez más amplia e intensa», señaló. En este sentido, Bolaños definió este concepto como «el conocimiento útil o valioso para la toma de decisiones en los ámbitos de responsabilidad de las empresas». Un conocimiento, añadió, esencial en fases tan decisivas como las de prevención de riesgos, la respuesta ante incidentes o la prospección de mercados.
Obtención de información
A continuación se dio paso al primer panel de la jornada, que estuvo moderado por César Álvarez, coordinador de Proyectos de la Fundación Borredá, y que contó con la presencia de Valentín Martínez Valero, fundador y primer director del Centro de Inteligencia de las Fuerzas Armadas (CIFAS), que basó su intervención en las fuentes de información empleadas en el Ciclo de Inteligencia; el teniente coronel Carlos Hermosa, jefe del departamento de Estrategia y Apoyo Técnico de la Unidad Técnica de Policía Judicial de la Guardia Civil, que se ocupó de la ciberinteligencia de fuentes abiertas (OSINT, por sus siglas en inglés); y José Manuel Díaz-Caneja, teniente coronel del Ejército de Tierra, que se centró en la ciberinteligencia en redes sociales (SOCMINT, por sus siglas en inglés) y, de manera especial, en una de sus dos vertientes: el análisis de redes sociales o social network analysis.
Estas intervenciones se complementaron con la ponencia de Rodrigo Quintero, director de Global Risk Advisory de Prosegur, quien se refirió a la fase de obtención de información como el esqueleto sobre el que se construyen los procedimientos de prevención y mitigación de riesgos, siendo claves en dicho proceso tanto las fuentes como la información obtenida.
Desinformación
El segundo panel del evento se centró en la desinformación y corrió a cargo de Eugenio Morales, director de Operaciones de Cyrity, y el periodista y sociólogo Javier Gállego. El primero se centró en la manipulación como herramienta e invitó a reflexionar sobre el intercambio de roles entre el emisor y el receptor de las noticias, la degradación de las estructuras sociales y la irrupción de Internet como gran fuente de información de acceso libre. Por su parte, Gállego alertó sobre la manipulación de la información que se produce en una sociedad tan digitalizada como la nuestra, algo con lo que tienen que lidiar diariamente los profesionales de la seguridad lógica.
Protección de la información
Tras una pausa para el café, se inició la segunda parte de esta jornada con un panel dedicado a la protección de la información. En él intervinieron cinco expertos del sector: Nieves Ortega, responsable del Área de Relaciones Internacionales de la Oficina Nacional de Seguridad, quien analizó la importancia de salvaguardar los datos; Antonio Martínez, Business Development Manager de Áudea Seguridad de la Información, que reflexionó sobre los análisis de riesgos; José Alemán, Cybersecurity Presales Engineer en S21sec|Nextel, quien abordó el tema de las demandas de las empresas públicas y privadas en ciberinteligencia y cómo ha sido su evolución en los últimos años; Ricardo Cañizares, entonces jefe de Consultoría de Eulen Seguridad, que habló sobre las empresas de seguridad 2.0, caracterizadas por no establecer una separación entre el mundo real y el ciberespacio; y Xabier Mitxelena, director de Accenture Security, que hizo una defensa de la seguridad corporativa desde un punto de vista integral y la importancia de construirla no en el perímetro de la organización, sino de dentro hacia afuera.
Las unidades de Inteligencia
Para cerrar la jornada se celebró el panel «La unidades de Inteligencia en las empresas«, moderado por Francisco Muñoz Usano, patrono de la Fundación Borredá. El primer ponente en intervenir fue José Márquez, Global Head Security Risk & Resilience de Naturgy, quien explicó qué están haciendo en su empresa en el tema de la seguridad corporativa y cuáles son sus prioridades en este ámbito.
Después le tocó el turno a Santiago Cuadro, responsable de la unidad de Inteligencia e Investigaciones de Seguridad Corporativa de Repsol, que explicó cuáles son las principales labores de sus departamento.
El siguiente experto en intervenir fue Francisco Blázquez Sarro, director de Seguridad de Iberdrola en España y Portugal, que desveló cómo integraron la ciberinteligencia en su estrategia de seguridad corporativa.
Finalmente, el último profesional en tomar la palabra en este panel fue Joaquín del Toro, que expuso los aspectos más destacados del libro publicado por la Fundación Borredá «La Inteligencia Empresarial en España», del que es coautor en colaboración con Gustavo Díaz, José Villena y Manuel Bernardino. En concreto, esta obra aporta las claves para impulsar la cultura de la ciberinteligencia en las empresas y las instituciones públicas.
'Estudio de Ciberseguridad en el ámbito de las tecnologías disruptivas'
Este es el título del informe que dio pie a la celebración de la penúltima ponencia de la jornada, que corrió a cargo de Miguel Ángel Thomas, vicepresidente de Ciberseguridad de everis Aeroespacial y Defensa. Este profesional explicó la estructura en la que se dividía este documento impulsado por la Fundación Borredá en colaboración con su empresa: «una primera, donde se habla de cuáles son las tecnologías disruptivas (Internet de las Cosas, Big Data, machine learning, cloud computing y blockchain); una segunda, en la que se tratan temas legislativos y regulatorios; y una tercera, que aborda la integración entre IT (Information Technology) y OT (Operational Technology)», explicó.
En cuanto a las conclusiones del estudio, Thomas subrayó el hecho de que existe una opinión unánime de que las tecnologías disruptivas van a impulsar y mejorar la ciberseguridad en todos los sectores analizados. Dentro de ello, «Big Data y cloud computing son percibidas como las tecnologías más maduras en la actualidad; e Internet de las Cosas, blockchain y machine learning como las menos maduras, pero con mayor proyección», apuntó.
Por otro lado, el documento confirma que, en general, «existe preocupación sobre la seguridad, aunque no todas las organizaciones están implementando las medidas necesarias, pero sí creen que con las que están implantando cubren en un alto grado la seguridad exigida por las regulaciones», comentó. Ahora bien, esta preocupación no se refleja en los presupuestos destinados a la ciberseguridad, ya que tres de cada cuatro responsables o no saben el presupuesto que tienen o es inferior a 50.000 euros.
Archivado en: