Red Seguridad 87

asociaciones noticias 88 red seguridad cuarto trimestre 2019 La Asociación Profesional Española de Privacidad (APEP) ha nombrado a Juan Antonio Orgaz nuevo director general para potenciar el crecimiento y desarrollo de la organización y sus valores. Orgaz es licenciado en Derecho por la Universidad Carlos III, especialista en Derecho de las Tecnologías de la Información y tiene formación en desarrollo directivo y eco- nómico por el IESE Business School. Además, es profesor en diversos grados y programas universitarios. Juan Antonio Orgaz, nuevo director de la APEP ISMS F orum y el capítulo Español de Cloud Security Alliance (CSA) organizaron, el 17 de octubre en Madrid, el IX Spanish Cloud Security Alliance Summit. Este encuentro, al que acudieron más de 250 profesio- nales y empresas, trató la importan- cia de la nube en la ciberseguridad corporativa y las últimas tendencias en materia cloud . Para comenzar la jornada intervino Luis Buezo, presidente del Capítulo Español de CSA y miembro de la junta directiva de ISMS Forum Spain. "Podemos decir que la nube se con- figura como habilitador y potenciador del negocio. Primero, para favorecer y habilitar la transformación digital y, además, para permitir la gestión de los riesgos de la seguridad de la infor- mación", afirmó en su intervención. Seguidamente, Bart Preneel, crip- tógrafo y profesor de la Universidad de Leuven (Bélgica), se centró en los riesgos que conlleva la nube y la falta de visibilidad que actualmente presenta. Durante su ponencia, des- tacó principalmente el escepticismo que los criptógrafos muestran hacia el sistema cloud , ya que acumula una ingente cantidad de datos que atañen a la privacidad. Complejidad Posteriormente se celebró una mesa redonda que estuvo enfocada en la creciente complejidad de la infraes- tructura de seguridad y en el aumen- to del consumo de microservicios en la nube. En concreto, una de las necesidades que mencionaron los participantes fue la de contar con productos de terceros que puedan funcionar en la nube e integrarse con todos ellos. Asimismo, una segunda mesa redonda estudió la prevención de incidentes en la nube y la necesidad de adoptar medidas que garanticen una aproximación segura a la trans- formación digital. A estos coloquios se les unieron otras intervenciones para tratar los nuevos perímetros de seguridad, el compliance y las responsabilidades compartidas en materia cloud , entre otros elementos. Estudios A continuación, Mariano J. Benito, CISO de GMV y coordinador del Comité Técnico Operativo del Capítulo Español de CSA; y Erik de Pablo, director de investigación de ISACA Madrid, presentaron la sép- tima edición del Estudio del Estado del Arte de la Seguridad en la Nube . Además, Pablo Castaño, auditor interno de sistemas de Sareb, hizo lo propio con el segundo Estudio Sobre Cloud Audit & Forensics . Para finalizar, Román Ramírez, Technology and Cybersecurity Expert y fundador de RootedCON, habló de lo "fácil" que es generalizar a la hora de hablar de cibercrimen. E incidió en la importancia de saber de dónde provienen los ataques y qué ciberde- litos se están cometiendo. Los riesgos que conlleva la nube, la prevención de incidentes en el cloud y el compliance fueron, entre otros, los principales temas abordados en el evento. La seguridad en la nube volvió a convertirse en el foco principal del Spanish Cloud Security Alliance Summit, evento organizado por ISMS Forum y el Capítulo Español de Cloud Security Alliance. Más de 250 profesionales se reunieron en este congreso para estudiar los entornos 'cloud' como habilitadores y potenciadores de la ciberseguridad. La nube, un potenciador de la ciberseguridad corporativa