Securmática XXV

Dani Creus

La vigésimo quinta edición de Securmática se realizó en Madrid el 22, 23 y 24 de abril de 2014. No suele tener un alto contenido técnico, pero es una ocasión muy interesante para ponerse al día en las novedades de la industria de la seguridad informática en un nivel más “institucional”.

Esto nos ayuda a tener una idea más clara sobre las acciones e iniciativas del gobierno, las instituciones y las compañías de seguridad privadas que colaboran en diferentes áreas en el contexto de la ciberseguridad.

El discurso de apertura estuvo a cargo de Félix Sanz Roldán, director del Centro Nacional de Inteligencia de España y Presidente del Consejo de Ciberseguridad Nacional. Su discurso fue muy interesante y nos confirmó que los gobiernos de todo el mundo están tomando muy en serio el quinto dominio.

El tema del Securmática de este año fue “Protección del negocio: todo se complica”, pero el Sr. Sanz no habló sólo de las dificultades de este campo, también transmitió un mensaje inspirador: la humanidad ha pasado por situaciones complicadas desde su creación, pero nunca perdió fuerza. En nuestro campo “digital”, la unidad es más necesaria que nunca. Por otra parte, dejó claro que la ciberseguridad es una prioridad para España.

El primer día se dedicó a la a la mirada institucional de la seguridad informática. Algunas de las presentaciones más interesantes se concentraron en temas como la estrategia de “Ciberseguridad Nacional”, acciones digitales para proteger el patrimonio nacional o el calendario de “pasos a seguir” para los Planes Estratégicos Sectoriales, de los que podemos aprender sobre la evolución del Plan de Ciberseguridad de España.

El comandante del ejército dijo algo interesante sobre el uso de armas cibernéticas. El Sr. Enrique Cubeiro, Jefe de Operaciones del Mando Conjunto de Ciberdefensa del ejército español, explicó los ejercicios digitales (tanto en operaciones aisladas como internacionales) que realizan diferentes países para mejorar su capacidad de ciberdefensa.

Cuando uno de los asistentes preguntó si España tiene herramientas cibernéticas, recibió como respuesta: Tenemos lo que necesitamos para cuando sea necesario.

El segundo día se dedicó a charlas más “comerciales”; aun así, se discutieron muchos temas interesantes desde las perspectivas de diferentes sectores (compañías de seguros, industrias bancarias, el sector de energía, etc.). El término “ciberinteligencia” fue uno de los más usados durante el día.

El tercer y último día estuvo enfocado en la seguridad desde un punto de vista estratégico. Se realizaron varias presentaciones para discutir temas legales como las nuevas regulaciones en Europa para las notificaciones de violaciones de datos personales, la legalidad de la vigilancia informática y las colaboraciones entre las industrias privadas y gobiernos.

En general, fue una gran oportunidad para ponerse al día en los cambios institucionales que la seguridad informática está causando en diferentes niveles (gubernamentales, institucionales, sector privado, etc.). Y, por supuesto, para conocer a gente clave de esta industria que no nos cruzamos con facilidad.