>> Editorial
Ciberataques y Reporting
En esta primera edición del año, SIC publica un trabajo en el que se incluyen las respuestas de 107 organizaciones que operan en el ramo de ciberseguridad español, sean centros de servicio (Certs, proveedores de servicios de SOC…), consultoras, integradores, fabricantes, distribuidores y mayoristas, a la pregunta: ¿Cómo van a evolucionar los ataques en 2017? En su sección En construcción, el profesor Jorge Dávila también ofrece una visión acerca de este asunto.
Al tiempo, en este número también se ha incluido una extensa sección en el que expertos de siete entidades exponen distintos aspectos del Reporting interno de ciberseguridad hacia arriba, un asunto siempre crítico y más en estos compases de la transformación digital de los negocios, en los que la requisitoria de cumplimiento legal y el buen gobierno no pueden ser adecuadamente tratados por los órganos de gobierno y la alta dirección en sus tomas de decisiones sin tener información de calidad sobre TIC, ciberseguridad y privacidad.
Hay más trabajos en esta edición, a cuya lectura también se invita al lector. Pero se reseñan aquí estos dos porque las temáticas que desarrollan incluyen a los extremos de la gestión de la ciberseguridad y todo lo que entre ellos media.
RootedCON 2017
Ya está calentando motores la cita por excelencia de la ciberseguridad técnica en España, que tendrá lugar en Madrid los días 2, 3 y 4 de marzo. Su equipo de organización, formado por Omar Benbouazza, José A. Guasch, Sergio Muñoz, Javier Olascoaga, Román Ramírez y Arantxa Sanz, está preparando una edición que promete y en la que muy posiblemente se bata la marca de asistentes de la edición precedente, que superó las 1.200 personas.
RootedCON, fundacionalmente, defiende el principio de neutralidad y de evitar la censura en las exposiciones y contenidos programados, siempre y cuando se ciñan a la legalidad, algo que en algunos frentes resulta francamente difícil de mensurar, porque las vulnerabilidades de las TIC y la intención de quienes las explotan hace muy difícil, a veces, hacer una labor científica y de investigación en ciertos entornos.
En esta edición, en la RootedCON se va a tratar con especial interés la convergencia de la seguridad y el devOps, algo muy procedente. Además de las aportaciones de excelentes expertos, la organización ha planteado una mesa redonda centrada en el pasado, el presente y el futuro del Grupo de Delitos Telemáticos (GDT) de la Guardia Civil, que moderará SIC.
El punto final se defiende
Con este título tendrá lugar el día 14 de marzo en Barcelona y el 16 de marzo en Madrid la primera edición de este año del espacio Respuestas SIC.
El control de la ciberseguridad de los endpoints (teléfonos móviles, portátiles, tabletas, ordenadores de sobremesa, terminales dedicados…) siguen siendo en la actualidad un caballo de batalla para usuarios directos y para los gestores de la protección de la información de entidades privadas y públicas.
La conectividad creciente, las capacidades de almacenamiento y proceso, y las facilidades para “bajar” y correr aplicaciones y miles de apps con las más diversas finalidades (incluida la lectura de sensores y el envío de datos), se ven amplificadas con el crecimiento de la IoT, la domótica y las posibilidades de tratar y mover rápidamente un creciente volumen de información desde y hacia la nube sin tener en cuenta los requisitos legales existentes.
En este Respuestas SIC un experto enjuiciará el estado del arte en la materia, un máximo de siete compañías explicarán sus soluciones técnicas actuales para ayudar a la protección de este entorno y dos CISOs brindrán su opinión profesional sobre las oportunidades de abordar este asunto en el momento actual de transformación digital.
