O Congreso ISACA en Santiago puxo de manifesto o compromiso galego coa ciberseguridade
martes, 24 de setembro do 2019
O
pasado mércores a entidade ISACA (Asociación de Auditoría e
Control de Sistemas de Información) organizou o I
Congreso de ISACA en Santiago de Compostela, que foi inaugurado
sobre as 9.00 horas pola directora da axencia AMTEGA, Mar Pereira.
Coa presenza de preto de 150 membros da comunidade de profesionais
dos ámbitos da auditoría TIC, a protección dixital, os riscos
tecnolóxicos e o goberno electrónico, foi o segundo evento
organizado por ISACAMadrid fóra desta cidade tralo celebrado en
Bilbao o pasado mes de maio.
Durante
a súa intervención, Pereira afirmou que “a tecnoloxía mércase,
pero a transformación dixital lidérase”, para explicar cal é o
labor da institución que dirixe na nosa terra, un organismo que se
encarga da transformación tecnolóxica das institucións galegas.
Pereira destacou a importancia de celebrar debates con expertos sobre
como debemos prepararnos para afrontar os retos dun contexto dixital
no ámbito da seguridade, a confianza e a calidade dos servizos
tecnolóxicos, así como a necesidade de manter a colaboración entre
institucións públicas e privadas para enfrontarse aos mesmos.
Segundo
explicou, Galicia conta cun Plan de Ciberseguridade enfocado á
concienciación e á formación, cun acordo coa Escola Galega de
Administracións Públicas e unha constante colaboración co INCIBE.
Este plan, engadiu, implanta de maneira transversal a todas as
consellerías as normativas en materia de seguridade e de protección
de datos mediante a Comisión de Goberno Electrónico e de
Seguridade, no que participan secretarios xerais de todas as
consellerías.
Mar
Pereira falou tamén da recente posta en marcha do Centro de Resposta
de Incidentes de Seguridade da Información (CSIRT.gal),
desde onde se dá resposta a calquera crise de risco tecnolóxico e
salientou o traballo realizado en Galicia con recursos, esforzos e
infraestruturas, “que continuará coa próxima aprobación da
Estratexia 20-30”, coa que se van perfilar perfilar as políticas a
realizar na vindeira década para a Comunidade “poida situarse nas
tecnoloxías referentes de futuro”. Entre estas, dixo, están a
protección dixital, a implantación do 5G e a Intelixencia
Artificial.
A
primeira das mesas redondas, Xestión de Crise en Ciberseguridade,
contou coa participación de Juan González Martínez, director de
Seguridade e Privacidade de Gradiant, Susana Rey Baldomir, delegada
de Protección de Datos en Grupo Euskaltel (Euskaltel, R e
Telecable), Jorge Chinea, responsábel de Servizos Reactivos de
INCIBE- CERT, Carlos Pérez Saldaña, CISO de Abanca, e coa
moderación de Antonio Fernandes, responsábel de ciberseguridade de
FINSA.
A
Auditoría & Xestión de Riscos Tecnolóxicos no Sector
Industrial foi o tema a tratar por Belén Pérez Rodríguez,
responsábel da área de Ciberseguridade de Balidea, Carlos Eloy
López Blanco, responsábel de Riscos Dixitais de Hijos de Rivera,
David González González, CISO de COREN, Iago Crespo, BISO (Business
Information Security Officer) de UFD Distribución Electricidad
(Grupo Naturgy).
O
debate sobre Estado da Situación da Función de Auditoría
e Control en Galicia contou coa
presenza activa de José Luis Rivas, auditor forense xefe de
LIFe (Laboratorio de Informática Forense europeo), Victor Salgado,
socio-manager en Pintos & Salgado Avogados, José Ignacio
Quiroga, responsábel de riscos dixitais en Deloitte, Javier Cabana,
CIO de Cooperativas Lácteas Unidas (CLUN), e Ricardo Cañizares,
xefe técnico en EULEN Seguridade.
Outra
das mesas desenvolveuse baixo o epígrafe A Formación e os
Profesionais en Galicia e contou coa participación de Ramón
Suárez, mentor 5.0 e membro da xunta directiva da Asociación Galega
de Blockchain e IoT (AGALBIT), Puri Cariñena Amigo, do Centro de
Investigación en Tecnoloxías Intelixentes (CiTIUS), Fernando Suárez
Lorenzo, presidente do Colexio Profesional de Enxeñaría en
Informática de Galicia (CPEIG), Julio Sánchez Agrelo, decano do
Colexio Oficial de Enxeñeiros de Telecomunicación de Galicia
(COETG) e María Eugenia Pérez, responsábel de educación da Xunta
de Galicia.
Para
rematar, O perfil en materia de ciberseguridade das
empresas en Galicia foi o último tema de debate, que contou coa
participación de Rafael Ave, director de Ciberseguridade de BE:SEC
by Emetel, Iago Fortes, managing director
de Inprosec, David Ortiz, responsábel de Negocio de Ciberseguridade
de Inycom, Adriel Reguira, encargado de ciberseguridade de Tecdesoft,
Manuel Santamaría, director da área de ciberseguridade de Tarlogic,
e Juan Elosua, co-director de TEGRA (Galician R&D Cybersecurity
Center).
A
xornada pechouse coa intervención de Román Ramírez, experto en
protección tecnolóxica, co-fundador de RootedCon e colaborador do
CSN, que insistiu na necesidade de que a sociedade civil e os
especialistas independentes axuden a orientar ao Consello de
Seguridade Nacional (CSN) no seu labor porque, segundo el, “valores
e ética non implican non colaborar coa comunidade na que estamos
todos”. Ramírez valorou o papel do CSN, xa que en temas de
ciberseguridade “debemos ter unha cabeza reitora que saiba todo o
que pasa neste país, por enriba do que diga a Policía, a Garda
Civil, o INCIBE ou o Centro Criptolóxico Nacional”. Segundo
engadiu, “é necesario que exista esa estratexia, superar
diferenzas e cuestións políticas, así poderase facer fronte ás
organizacións que son unha ameaza e si que están ben estruturadas”.