El pasado 19 de junio se celebró el X Encuentro de Seguridad Integral Seg2 en el Auditorio COEM, organizado por dos de las publicaciones especializadas más importantes de nuestro sector: Red Seguridad y Seguritecnia (de la editorial BorrMart).
La jornada versó sobre la Seguridad Integral en la protección de los nuevos activos, la seguridad integral de la operación al Consejo de Administración, el análisis del Coste Total de Propiedad para tomar las mejores decisiones, el Análisis de Riesgos integral para la confluencia de Seguridades, la Respuesta Integral a incidentes de seguridad, el Modelo de Gestión para una integración OT- IT, los mecanismos para la adopción de tecnologías IT por parte del mundo OT, la convergencia 4.0 de estos dos mundos (IT OT), la respuesta a incidentes DFIR y la integración como clave en las Infraestructuras Críticas.
Para ofrecer este interesante contenido, los organizadores contaron con representantes de compañías tales como Mapfre, Abanca, Endesa, Axis, Áudea Seguridad de la Información, Ingenia, Eulen, GMV, Deloitte y S21SEC.
Áudea Seguridad de la Información contribuyó con una ponencia de Antonio Martínez sobre la Seguridad Integral para afrontar el GDPR.
Antonio Martínez es Ingeniero Superior Informático, tiene un máster en Gestión de Seguridad y posgrado en Dirección de Seguridad, es poseedor de las certificaciones ISACA CISA y CISM, IRCA Lead Auditor ISO/IEC 27001 e ISO 22301, e implantador ISO 31000. Además, es socio de Áudea y dispone de más de 15 años de experiencia en proyectos relacionados con la ciberseguridad, seguridad de la información, la continuidad del negocio, la gestión de riesgos y el cumplimiento. Asimismo, representa a Áudea en el Subcomité 27 de normalización de AENOR.
Su intervención empezó con una explicación de por qué viene esta nueva legislación y los cambios introducidos en protección de datos. Para ello, Antonio se centró en el artículo 32 del GDPR comentando la novedad en cuanto al análisis de riesgos y conceptos como la Resilencia y la Privacidad por Diseño y por Defecto, no utilizados en privacidad anteriormente. Continuó su ponencia con el significado del Principio de Responsabilidad Proactiva que afecta a cuestiones organizativas y de Gobierno y por tanto supone la implicación de la alta dirección que tiene que velar por el cumplimiento del nuevo Reglamento, así como la extensión implícita a toda la organización.
Antonio Martínez expuso las diferentes figuras tradicionales en Seguridad (CDO, CIO, CTO, CISO y CSO), la aparición de la nueva figura del DPO recogida en la nueva normativa, sus funciones y su rol como integrador, facilitador y coordinador, así como su convivencia con el resto de figuras en esta materia.
La ponencia terminó comentando el reconocimiento por un tercero del esfuerzo que se realiza con la adaptación al RGPD a través de diferentes certificaciones como el Esquema Nacional de Seguridad (ENS) o la ISO 27001.
El evento finalizó con la XIII Edición Premios TIC y un cóctel ofrecido a los invitados.