redseguridad 079

Durante su discurso de clausura del evento, el ministro de Energía, Turismo y Agenda Digital, Álvaro Nadal, destacó la importancia de que la sociedad se conciencie, se proteja y se forme en ciberseguridad. Otra de las mesas que más interés suscitó fue la que trató el tema de la ciberseguridad europea y su gestión por parte de la Unión Europea. los trabajos desarrollados para ade- cuar la estrategia nacional a la nueva Estrategia europea y sus implicacio- nes para nuestro país. El turno del sector privado A continuación, le siguió el turno al sector privado, con la celebración de varias mesas redondas donde se trataron distintos temas relacionados con los retos, las tendencias y las estrategias en este ámbito. Por ejemplo, uno de los asuntos que se abordaron fue la obligato- riedad de notificar los incidentes de seguridad. Para Juan Carlos Gómez, de Telefónica, notificar es bueno, pero "un procedimiento rígido, formal, donde haya que notificar a muchas ventanillas con diferentes baremos no resulta ágil". Para el directivo, hay una solución mejor, que es la de compartir información basándose en relaciones de confianza para que "la notificación de incidentes no sea una crisis en sí misma". Para Francisco Lázaro, CISO de Renfe, hay que tener claro desde el principio "determinados aspec- tos sobre las notificaciones (cuándo hacerlo, a quién, por qué, cómo...), todo lo cual debe estar bien previs- to antes de que llegue el inciden- te". Al respecto, también se pro- nunció Delfim Martins, responsable de detección de ciberamenazas y seguridad del Banco Santander, para quien "hace falta mucha coordinación en las organizaciones y un proceso bien definido para clasificar los even- tos y a quién hay que reportarlos". Por último, Alejandro Villar, director de Ciberseguridad y Riesgo Tecnológico de Repsol, explicó que, a su juicio, "notificar es bueno", pero la proble- mática es "identificar qué hay que notificar", porque "cada uno mide la incidencia de una forma distinta". Para el directivo, también es impor- tante, en una empresa multinacional, "tener una supervisión global y cen- tralizada de la ciberseguridad y todo perfectamente procedimentado". Seguidamente, y correspondiente a este bloque también, el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) presentó dos informes refe- rentes a la seguridad y confianza en las tecnologías en las empresas, en los que se puso de manifiesto que las organizaciones consideran la segu- ridad de la información como una prioridad elevada y que cuanto mayor es el número de activos gestionados, más conscientes son de la necesidad de administrar la seguridad, mostran- do estar más preparadas. A continuación, se analizó en sen- das mesas redondas cómo ha sido la evolución de las ciberamenazas en los últimos años y de qué manera se puede hacer frente a los nuevos problemas que cada día les plantean a las autoridades los ciberdelincuen- tes, sobre todo teniendo en cuenta la existencia de los mercados under- ground y las monedas virtuales, que hacen aún más complicado, si cabe, la detección y prevención de los ciberdelitos. Desarrollo profesional El tercer módulo estuvo relaciona- do con el desarrollo profesional. En una primera mesa redonda se analizó el perfil del Data Protection Officer (DPO), partiendo de las obligaciones que plantea el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. En palabras de Andrés Calvo, responsable de la unidad de Evaluación y Estudios Tecnológicos de la Agencia Española de Protección de Datos, se trata de "la figura que viene a sustentar el nuevo principio de accountability o responsabilidad de las empresas que determina el RGPD". Este perfil, según el directivo, red seguridad cuarto trimestre 2017 27 actualidad tecnológica noticias especial