Red Seguridad 081

asociaciones noticias especial red seguridad segundo trimestre 2018 77 Además de la sesión general, la XX Jornada Internacional de Seguridad de la Información contó con sesiones paralelas. Con motivo de la celebración de la XX Jornada Internacional de Seguridad de la Información de ISMS Forum Spain, la revista RED SEGURIDAD realizó varias entrevistas a numerosos expertos en ciberseguridad en una iniciativa apo- yada por la asociación. En concreto, Mario García, Country Manager Iberia de Checkpoint; John Summers, Vice President Chief Technical Officer de Akamai Technologies; Udo Schneider, evangelista de seguridad de Trend Micro; Chris W. Johnson, Professor and Head of Computing de la Universidad de Glasgow; Josu Franco, Technology and Strategy Advisor de Panda Security; Miguel Ángel Martos, Country General RED SEGURIDAD entrevista a diversos profesionales durante la jornada elemento trascendental la gestión de la comunicación en las cibercrisis. "Una mala respuesta puede acarrear un problema grave en la empresa, por lo que las organizaciones deben estar preparadas para responder", declaró este ponente, a lo que Andrés Ruiz añadió que "el 80 por ciento de la crisis es comunicación". Estas afirmaciones están muy en la línea de una de las conclusiones del Cyber Crisis Management Project 2018, la cual argumenta que las entidades deben mejorar su estrategia de comunicación cuando se producen ciberincidentes. Respuesta ante incidentes La respuesta a los incidentes también fue uno de los temas más recurrentes de los ponentes a lo largo de la jornada. Jorge Hurtado, Vice President Managed Services & Advanced Cyber Security Services de S21sec, fue uno de ellos. Este profesional manifestó durante su presentación que es bueno que las organizaciones tengan un plan de respuesta ante incidentes. Además, aseguró que "las entidades tienen que concienciarse de que en algún momento les va a pasar algo, aunque no sepan cuándo". "Estos incidentes reales nos dan una oportunidad de aprendizaje que debemos aprovechar", completó el profesional. Sin embargo, para Michael Kaiser, director ejecutivo de la US National Cyber Security Alliance (NCSA) hasta el pasado mes de enero, "la clave es cómo proteger los datos que enviamos a terceros". Pero un primer paso es salvaguardar la información propia, a lo que la tecnología puede ayudar, tal y como explicó Gordon Muehl, Global CTO Cyber Security and Privacy Protection Lab de Huawei. Ciberresiliencia Sinduda,unade lasestrellasprincipales de la jornada fue la ciberresiliencia. Para tratar este elemento, ISMS Forum Spain organizó una mesa redonda en la que participaron Steve Mulhearn, Director of Enhanced Technologies UKI & DACH de Fortinet; Udo Schneider, evangelista de seguridad de Trend Micro; Adenike Cosgrove, Cyber Security Strategy de la región EMEA de Proofpoint; Josu Franco, Technology and Strategy Advisor de Panda Security; Erno Doorenspleet, Global Executive Security Advisor de IBS Security; y Javier J. Corrales, Sales Manager de Prosegur Ciberseguridad; bajo la moderación de Víctor M. Hernández, Senior Manager Application Security Lead de Accenture. Durante esta mesa, los participantes destacaron que la resiliencia es un factor clave. En concreto, para Schneider, "debería haber sistemas que realicen análisis forenses de datos para reaccionar después al evento si no tenemos información". Por lo tanto, "necesitamos datos para tomar las decisiones correctas", aseguró. En este sentido, Doorenspleet afirmó con rotundidad que "muchas empresas reaccionan mal" ante los ciberataques. Es por ello que cobra especial importancia que los diferentes componentes de la organización sepan en todo momento cómo actuar ante problemas de esta índole. "Si hay un ataque y debemos responder, Manager para España y Portugal de Symantec; Michael Kaiser, exdirec- tor ejecutivo de la US National Cyber Security Alliance (NCSA); Flora J. García, Senior Attorney, Privacy and Security de McAfee; Fernando Romero, Global Head of Cyber Security Architecture de Prosegur; y Agustín Muñoz-Grandes, CEO de S21sec, pasaron por el empla- zamiento de esta cabecera para analizar todas las novedades del sector de la Seguridad de la Información. Los entrevistados trataron temas tan diversos como la nueva normativa – con el nuevo Reglamento General de Protección de Datos como protago- nista–, la ciberresiliencia, las cibera- menazas con mayor peligrosidad, las tecnologías de prevención de vulne- rabilidades, la inteligencia artificial y el machine learning , entre otros. Todas estas entrevistas están dis- ponibles en la página web de RED SEGURIDAD (www.redseguridad.com ).