redseguridad 071

asociaciones noticias Éxito de las Jornadas Técnicas de ISACA Madrid Las Jornadas Técnicas ISACA Madrid de este año abordaron todos los temas que hoy en día manejan los profesionales de la ciberseguridad, como la gestión de la seguridad en la cadena de suministro, la calidad de los datos, las infraestructuras crí- ticas, los nuevos informes de audi- toría… Para ello, los responsables de la asociación se esforzaron por traer ponentes destacados como Alejandra Frías, magistrada, asesora en el Ministerio de Justicia y vocal del Consejo Nacional de Ciberseguridad; Alfonso Matesanz, representante del Centro Nacional de Protección de las Infraestructuras Críticas (CNPIC); Andrés Diego, director del Área de Riesgos Tecnológicos de PwC; o Ignacio García Hernández, gerente de Riesgos Tecnológicos de Deloitte, entre otros. Además, estuvo presente Christos Dimitriadis, presidente de ISACA Internacional, quien dio una ponen- cia sobre el estado global de la ciberseguridad; y se celebraron tres sesiones "Call for Papers". En pala- bras de Antonio Ramos vicepresi- dente de ISACA Madrid, "en ellas cualquier asociado tiene la oportu- nidad de exponer su punto de vista sobre un tema relacionado con la seguridad. En esta ocasión, se han presentado veinte propuestas, pero lamentablemente sólo tres podían exponer". Concretamente, las elegi- das giraron en torno a la protección en infraestructuras críticas frente a ataques dirigidos a sistemas ciber- físicos, testing para hacer ciberejer- cicios, y cómo la información que se comparte en la vida personal y profesional puede suponer un riesgo de seguridad. A juicio de Ramos, los temas más valorados por los asistentes fueron los que se trataron en las mesas redon- das. Una de ellas fue Mujeres en TI, RRHH y la Gestión del Talento , que contó con la presencia exclusiva de cinco mujeres, las cuales pusieron de manifiesto las dificultades que tienen las empresas de ciberseguridad para conseguir recabar talento, ponerlo a funcionar y retenerlo. También resulta- ron interesantes las mesas redondas sobre seguridad en sistemas lógicos de transporte, y sobre cloud y gestión de proveedores TIC. Finalmente, la celebración de este evento coincidió con la entrega de los segundos premios ISACA, que este año fueron para la Unidad de Investigación Tecnológica de la Policía Nacional, Incibe, RootedCON y Criptored, "cuatro referentes en el sector por distintos motivos", según Ramos. "Esperamos que estos tro- feos se sigan instaurando y tengamos la oportunidad de continuar entregán- dolos año tras año", añadió. 78 red seguridad cuarto trimestre 2015 Más de 200 profesionales se dieron cita en Madrid, los días 4 y 5 de noviembre, para abordar temas como la cadena de suministro o la seguridad en infraestructuras críticas. El Centro de Ciberseguridad Industrial (CCI) publi- có, en noviembre, el pri- mer Mapa Normativo de la Ciberseguridad Industrial en España. Edición 2015 , que muestra la legislación de la seguridad cibernética en el ámbito industrial. El documento refleja una relación no exhaustiva de la legislación actual de aplica- ción al ecosistema industrial, que tiene o puede tener rela- ción con la ciberseguridad propia de ese ámbito. A con- tinuación, propone un "mapa normativo" en el que se des- criben algunos de los ámbi- tos actualmente regulados, o dispuesto a serlo, así como iniciativas nacionales e inter- nacionales en las que podría encuadrarse el desarrollo de dichas regulaciones. En el caso de España, existe en la actualidad un repertorio legal de diferentes normas y regulaciones que se aplican, al menos par- cialmente, en el ecosistema industrial. Existen también parcelas que no están sien- do aún tenidas en cuenta y otras que están cubiertas por marcos reguladores distintos. “Todo ello viene a justificar la conveniencia de disponer de un Mapa Normativo de la Ciberseguridad Industrial en España que permita identifi- car claramente la regulación existente y su alcance”, según resalta el CCI. El CCI publica el ' Mapa Normativo de la Ciberseguridad Industrial en España'