CI-GTR convoca el Curso “Metodología de análisis de la intencionalidad en Internet y redes complejas”

Un año más, y ya son tres las ediciones, el Centro de Investigación para la Gestión Tecnológica del Riesgo (CI-GTR) participa en los Cursos de Verano de la Universidad Rey Juan Carlos, a celebrarse en Aranjuez entre el 8 y el 10 de julio próximos.

En la actualidad, los sistemas de información constan de un gran número de componentes y presentan un alto grado de heterogeneidad e interconexión. Contribuyen a ello varios factores, tales como la proliferación de dispositivos móviles, tanto para uso personal como profesional, la conectividad continua a Internet y la adopción de servicios en la nube.

Esta coyuntura ha generado una explosión de la complejidad, lo que dificulta la evaluación y gestión de los riesgos mediante el tratamiento individual de cada uno de los componentes. A esto se une el hecho de que los ataques más peligrosos son los intencionales, llevados a cabo por muy diversos actores que tratan de aprovecharse de esta complejidad. Se hace necesario, por tanto, investigar y desarrollar nuevos enfoques para tratar los sistemas de información como un todo más allá de sus elementos individuales.

Desde el CI-GTR se están llevando a cabo proyectos para la búsqueda de nuevos métodos en el análisis y mitigación de los riesgos en base a este incremento de complejidad aplicando diversas disciplinas, tales como Redes Complejas, Teoría de Juegos y Mecánica Estadística.

Este curso será una oportunidad para reunir a miembros de la comunidad científica y profesionales del sector con el objetivo de presentar una panorámica de los avances en los proyectos del CI-GTR, así como ahondar en la aplicación de soluciones innovadoras en los campos de gestión del riesgo y prevención del fraude.

Programa

En la primera jornada del curso, el 8 de julio, se impartirán las ponencias: La teoría de las redes complejas: introducción y aplicaciones, por Stefano Boccaletti, CNR-Instituto de Sistemas Complejos (Florencia, Italia); y Modelado de riesgos de escala libre, por Regino Criado, Catedrático de Matemática Aplicada de la Universidad Rey Juan Carlos, y Víctor Chapela, CEO de Sm4rt Corp.

Por su parte, el programa para el 9 de julio acogerá las intervenciones: Threat Horizon 2015: More danger from known threats, por Adrian Davis, Principal Research Analyst del Information Security Forum; CASANDRA: un framework para la gestión del riesgo tecnológico, por Juan Manuel Vara y Marcos López, Miembros del Grupo de Investigación Kybele y profesores de la Universidad Rey Juan Carlos; CASANDRA en la práctica: la elaboración de un Plan Director de Seguridad, por Rafael Ortega, Director General de Innovation 4 Security.

La sesión de cierre de la segunda jornada consistirá en una mesa redonda centrada en las Metodologías y herramientas para el análisis de riesgos intencionales, cuyo debate será conducido y moderado por Luis Fernández, Editor de Revista SIC, y en el que intervendrán José Antonio Mañas, Catedrático de la E.T.S.I. Telecomunicación (UPM) y consultor independiente; Juan Corredor, Responsable de IT Risk Governance de Grupo BBVA; Rafael Ortega, Director General de Innovation 4 Security; y Javier Candau, Jefe de Área de Ciberseguridad del Centro Criptológico Nacional (CCN).

Finalmente, la tercera jornada, el 10 de julio, acogerá las ponencias Advanced techniques for detecting complex fraud schemes in large datasets, por Michail Kalafatis, Consultor Senior de Detica NetReveal; y Mecánica estadística y teoría de la información como base de la seguridad estadística, por Teresa Correas, CISO Innovation, Grupo BBVA, Roberto Ortiz, InfoSec Engineering, Grupo BBVA, y Santiago Moral, Director de Riesgo IT, Fraude y Seguridad de Grupo BBVA.

APEP organiza su II Congreso de Privacidad el 13 y el 14 de junio

El II Congreso de Privacidad APEP, organizado por la Asociación Profesional Española de Privacidad, tendrá lugar en Madrid los días 13 y 14 de junio, y pretende constituirse en una gran jornada para sus asociados y para todos los profesionales, empresas e instituciones interesadas por el futuro de la privacidad en nuestro país.

En esta ocasión, la asociación se ha volcado en conformar un evento de referencia en el sector, tanto en contenidos, como en ponentes, e incorpora una cena especial en la que se entregarán los Premios APEP.

La apertura del congreso, el día 13 de junio, corresponderá a Ricard Martínez, Presidente de APEP, quién dará la bienvenida a los congresistas. En dicha jornada tendrá lugar la mesa redonda “La privacidad al otro lado del Atlántico”, bajo la moderación de José Luis Piñar Mañas, Catedrático de Derecho Administrativo y Titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU-San Pablo de Madrid, en la que intervendrán Marisa Jimenez, European Privacy Policy Senior Counsel de Google; Geff Brown, Assistant General Counsel en el área de Regulatory Affairs de Microsoft Corporation; y Óscar Casado, Director Jurídico y de Privacidad en Tuenti.

A continuación participará Francisco Fonseca, Head of Representation, Representante de España en la Comisión Europea, que abordará “El futuro de la privacidad en Europa”. La jornada inaugural concluirá con un acto lúdico que incluye la entrega de premios APEP y el nombramiento de Socios Honoríficos.

La segunda y última jornada, el 14 de junio, contará con la presencia institucional de la AEPD, en la figura de su Director, José Luís Rodríguez, y de Julio Fuentes, Subdirector General de Política Legislativa del Mº de Justicia, quienes impartirán sendos discursos inaugurales.

La primera conferencia abordará la “Protección de datos personales: un derecho fundamental de los europeos” y será impartida por Juan Fernando López Aguilar, Presidente de la Comisión LIBE del Parlamento Europeo. En el siguiente tema, “¿Cómo afectaría la aprobación del Reglamento Europeo a los tratamientos de datos?”, tomarán parte Javier Puyol, Director de la Asesoría Jurídica de BBVA; Rafael García Gozalo, Jefe del Área Internacional de la AEPD; Jean Gonié, Director of Privacy Policy de Microsoft para EMA; y Miguel Ángel Amutio, Jefe Área de Planificación y Explotación de la Dirección General para el Impulso de la Administración Electrónica del Ministerio de la Presidencia de España.

En el “Tratamiento de datos de menores de edad y el nuevo reglamento” participarán María Eugenia de Blas, de la Dirección Jurídica France Telecom; y Noemí Brito, Socia Responsable del Área de Derecho de TI en Legistel. Por su parte, para abordar “El futuro de la privacidad: Privacy by design, privacy impact assessment” tomarán parte Antonio Ramos, Presidente de ISACA Madrid; Norman Heckh, Director Jurídico de Nuevas Tecnologías de Deloitte; y Ramsés Gallego, Vicepresidente del Consejo Ejecutivo Internacional de ISACA.

Las dos últimas ponencias serán “Retos para ser DPO”, con Flora Egea, DPO de IBM, y Gema Torrijos, DPO de Sanitas; y “Gestión de incidentes de seguridad”, con Santiago Moral, Director de Riesgo IT, Fraude y Seguridad de Grupo BBVA. En esta última también participarán Manuel García Sánchez, del Área Internacional de la AEPD; y María Cermeño, Directora de la Asesoría Jurídica Consultiva de Telefónica.