O Congreso ISACA en Santiago puxo de manifesto o compromiso galego coa ciberseguridade

O pasado mércores a entidade ISACA (Asociación de Auditoría e Control de Sistemas de Información) organizou o I Congreso de ISACA en Santiago de Compostela, que foi inaugurado sobre as 9.00 horas pola directora da axencia AMTEGA, Mar Pereira. Coa presenza de preto de 150 membros da comunidade de profesionais dos ámbitos da auditoría TIC, a protección dixital, os riscos tecnolóxicos e o goberno electrónico, foi o segundo evento organizado por ISACAMadrid fóra desta cidade tralo celebrado en Bilbao o pasado mes de maio.
Durante a súa intervención, Pereira afirmou que “a tecnoloxía mércase, pero a transformación dixital lidérase”, para explicar cal é o labor da institución que dirixe na nosa terra, un organismo que se encarga da transformación tecnolóxica das institucións galegas. Pereira destacou a importancia de celebrar debates con expertos sobre como debemos prepararnos para afrontar os retos dun contexto dixital no ámbito da seguridade, a confianza e a calidade dos servizos tecnolóxicos, así como a necesidade de manter a colaboración entre institucións públicas e privadas para enfrontarse aos mesmos.
Segundo explicou, Galicia conta cun Plan de Ciberseguridade enfocado á concienciación e á formación, cun acordo coa Escola Galega de Administracións Públicas e unha constante colaboración co INCIBE. Este plan, engadiu, implanta de maneira transversal a todas as consellerías as normativas en materia de seguridade e de protección de datos mediante a Comisión de Goberno Electrónico e de Seguridade, no que participan secretarios xerais de todas as consellerías.
Mar Pereira falou tamén da recente posta en marcha do Centro de Resposta de Incidentes de Seguridade da Información (CSIRT.gal), desde onde se dá resposta a calquera crise de risco tecnolóxico e salientou o traballo realizado en Galicia con recursos, esforzos e infraestruturas, “que continuará coa próxima aprobación da Estratexia 20-30”, coa que se van perfilar perfilar as políticas a realizar na vindeira década para a Comunidade “poida situarse nas tecnoloxías referentes de futuro”. Entre estas, dixo, están a protección dixital, a implantación do 5G e a Intelixencia Artificial.
A primeira das mesas redondas, Xestión de Crise en Ciberseguridade, contou coa participación de Juan González Martínez, director de Seguridade e Privacidade de Gradiant, Susana Rey Baldomir, delegada de Protección de Datos en Grupo Euskaltel (Euskaltel, R e Telecable), Jorge Chinea, responsábel de Servizos Reactivos de INCIBE- CERT, Carlos Pérez Saldaña, CISO de Abanca, e coa moderación de Antonio Fernandes, responsábel de ciberseguridade de FINSA.
A Auditoría & Xestión de Riscos Tecnolóxicos no Sector Industrial foi o tema a tratar por Belén Pérez Rodríguez, responsábel da área de Ciberseguridade de Balidea, Carlos Eloy López Blanco, responsábel de Riscos Dixitais de Hijos de Rivera, David González González, CISO de COREN, Iago Crespo, BISO (Business Information Security Officer) de UFD Distribución Electricidad (Grupo Naturgy).
O debate sobre Estado da Situación da Función de Auditoría e Control en Galicia contou coa presenza activa de José Luis Rivas, auditor forense xefe de LIFe (Laboratorio de Informática Forense europeo), Victor Salgado, socio-manager en Pintos & Salgado Avogados, José Ignacio Quiroga, responsábel de riscos dixitais en Deloitte, Javier Cabana, CIO de Cooperativas Lácteas Unidas (CLUN), e Ricardo Cañizares, xefe técnico en EULEN Seguridade.
Outra das mesas desenvolveuse baixo o epígrafe A Formación e os Profesionais en Galicia e contou coa participación de Ramón Suárez, mentor 5.0 e membro da xunta directiva da Asociación Galega de Blockchain e IoT (AGALBIT), Puri Cariñena Amigo, do Centro de Investigación en Tecnoloxías Intelixentes (CiTIUS), Fernando Suárez Lorenzo, presidente do Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG), Julio Sánchez Agrelo, decano do Colexio Oficial de Enxeñeiros de Telecomunicación de Galicia (COETG) e María Eugenia Pérez, responsábel de educación da Xunta de Galicia.
Para rematar, O perfil en materia de ciberseguridade das empresas en Galicia foi o último tema de debate, que contou coa participación de Rafael Ave, director de Ciberseguridade de BE:SEC by Emetel, Iago Fortes, managing director de Inprosec, David Ortiz, responsábel de Negocio de Ciberseguridade de Inycom, Adriel Reguira, encargado de ciberseguridade de Tecdesoft, Manuel Santamaría, director da área de ciberseguridade de Tarlogic, e Juan Elosua, co-director de TEGRA (Galician R&D Cybersecurity Center).
A xornada pechouse coa intervención de Román Ramírez, experto en protección tecnolóxica, co-fundador de RootedCon e colaborador do CSN, que insistiu na necesidade de que a sociedade civil e os especialistas independentes axuden a orientar ao Consello de Seguridade Nacional (CSN) no seu labor porque, segundo el, “valores e ética non implican non colaborar coa comunidade na que estamos todos”. Ramírez valorou o papel do CSN, xa que en temas de ciberseguridade “debemos ter unha cabeza reitora que saiba todo o que pasa neste país, por enriba do que diga a Policía, a Garda Civil, o INCIBE ou o Centro Criptolóxico Nacional”. Segundo engadiu, “é necesario que exista esa estratexia, superar diferenzas e cuestións políticas, así poderase facer fronte ás organizacións que son unha ameaza e si que están ben estruturadas”.