Cerca de 400 inscritos, entre presencial y online, se dieron cita en el 17º Encuentro SeguridadIntegral organizado por las revistas Red Seguridad y Seguritecnia. El evento, que tuvo lugar en la sede de Cecabank en Madrid, contó con el patrocinio de Enthec, Accenture, Desico, PrimX, TRC y Trend AWS; y el copatrocinio de Casmar, GMV, Procesia y Tixeo. Bajo el título ‘CiberSeg España: Seguridad, Defensa y Soberanía Digital’, personas expertas en la materia abordaron los retos a los que actualmente hace frente el sector en un contexto internacional convulso.
Ana Borredá, presidenta de la Fundación Borredá, y Yolanda Duro, directora de la revista Red Seguridad, inauguraron una jornada en la que Borredá puso de manifiesto cómo la ambigüedad y la complejidad actual conforman cada vez un entorno más difícil de gestionar en el que «las fronteras de los mundos que estaban claramente definidas, como la seguridad y la defensa, se difuminan, obligándonos a proyectar una visión global sobre los mecanismos que hemos de poner en marcha para proteger nuestra soberanía». Duro, por su parte, puso de manifiesto los grandes desafíos a los que actualmente hace frente el sector, tales como proteger las infraestructuras críticas, garantizar los datos y las comunicaciones.
La inauguración del evento corrió a cargo del vicealmirante Javier Roca, comandante del Mando Conjunto del Ciberespacio, quien aseguró que «la ciberseguridad es el pilar que sustenta el resto de los derechos». Sobre los peligros híbridos apuntó que, actualmente, la mayor amenaza es la vulnerabilidad en el ciberespacio. Incidió en que tenemos que salvaguardar «nuestros valores, nuestra seguridad nacional y nuestros datos frente al cibercrimen».
Soberanía digital
A continuación, tuvo lugar la primera mesa redonda de la jornada, ‘Soberanía digital y resiliencia nacional en un entorno global desafiante’, en la que participaron Guillermo Llorente, director corporativo de Seguridad de Mapfre; José Miguel Gordillo Luque, director de Seguridad Global Corporativa de Iberdrola; y Andrés Martínez, director de Seguridad de Banco Sabadell y presidente de la Confederación Empresarial de Usuarios de Seguridad y Servicios. Ana Borredá, como directora de Seguritecnia, fue la encargada de moderar una mesa en la que se abordó la soberanía de las naciones en el contexto actual y cómo, hoy en día, se puede hablar de soberanía digital.
En este sentido, Llorente consideró que sería necesaria una «independencia» que actualmente «no tenemos». Martínez, coincidiendo con Llorente, apuntó que la realidad geopolítica nos ha mostrado que «tenemos que poner el foco en el contexto europeo y no tanto en el vínculo atlántico». Este experto incidió en que la seguridad digital se debe mantener en ese marco, y es que «el espacio ciber está conectado con el bien común». Gordillo, por su parte, apuntó que estamos más cerca de la autonomía estratégica que de la soberanía digital plena.
A continuación, tuvo lugar la ponencia ‘El papel de los fabricantes nacionales en la soberanía digital’, donde Raúl Porras, CISO de Desico, comentó que «Europa parte de una posición de debilidad» porque «la mayor parte de los datos que se generan son almacenados en infraestructuras sobre las que no tenemos un control directo». En este sentido, explicó que existe un dominio absoluto entre Estados Unidos y China. En su opinión, «estamos perdiendo el control, y esto tiene consecuencias graves en cuanto a nuestra supervivencia porque no podemos establecer una hoja de ruta digital». Y lanzó una pregunta al aire: «¿puede Europa liderar la transformación digital si hemos externalizado nuestros datos?». En este sentido, apuntó que hay que mantener una responsabilidad compartida entre Estado y empresas privadas. Por ello, consideró que sería necesario «que los fabricantes nacionales mostremos con hechos nuestra resiliencia». Y añadió: «esta exige tecnología propia en la protección de infraestructuras críticas».
Marco regulatorio
La siguiente intervención corrió a cargo de Pierre Cáceres Casanova, ingeniero de Prim’X, y Capucine Bardet, Country Manager de la compañía, quien explicó la labor que llevan a cabo: promover el uso de cifrados independientes para tener un verdadero control sobre las claves y la gobernanza de datos. Habló también del empoderamiento del CISO, encargado de la política de seguridad. «Vamos a proteger la información lo más cerca del usuario para que esta sea entendida solo por él». La experta, además, planteó un caso de éxito sobre protección de datos en infraestructuras críticas. Por su parte, Cáceres hizo una demostración del sistema BOB de protección de datos que propone la compañía para asegurar el cifrado de los mismos. «El usuario trabaja siempre con datos cifrados» y lo mismo sucede cuando se trabaja con recursos compartidos.
La jornada continuó con la mesa redonda ‘Seguridad y regulación en la era de las tecnologías disruptivas’, en la que intervinieron Javier Gil, director de la División de Ciberseguridad en el Ministerio para la Transformación Digital y de la Función Pública; Francisco Javier Santos, CISO de Santa Lucía; Ángel Luis López Zaballos, Cyber Security Manager de Airbus; Javier García, CISO de Repsol; y María Rojo, CEO de Enthec. Yolanda Duro fue la encargada de moderar un debate en el que se abordó, entre otras cuestiones, el modelo regulatorio. Sobre la dificultad que tienen las empresas en cuestiones normativas, Javier Gil señaló que es necesario «aminorar el solapamiento de las normas». Rojo, por su parte, puntualizó que está bien que exista un marco regulatorio, pero «que se gasta mucho dinero en cumplir las normas».
Por su parte, Santos señaló que «las empresas están concienciadas en que sus activos tienen que estar protegidos» y que «la regulación es necesaria, pero es complicada implantarla». Por otro lado, García apuntó que «todo lo que sea estandarizar regulaciones es bueno». Mientras tanto, López, en relación con la NIS2, destacó que hay una dificultad añadida en el sector, y es su implantación. «Las regulaciones vienen a ayudarnos y, en el esquema nacional, esta norma viene a potenciar la ciberseguridad».
Rojo, por su lado, aportó el punto de vista empresarial y, concretamente, cómo están implantando las nuevas tecnologías en Enthec. Con relación a la inteligencia artificial (IA), destacó que, en su compañía, llevan seis años empleándola. Señaló que, si bien un pilar fundamental de estas nuevas tecnologías es precisamente esta, «nuestro futuro lo van a determinar las inteligencias artificiales autónomas». Alertó de que estas «van a utilizar los datos para atacarnos». Por ello, consideró que es necesario «hablar de negociación con estas tecnologías que tienen cierta autonomía». Además, apostilló que, en España, «hay mucha innovación y empresas que trabajamos en seguridad y que poco tenemos que envidiar a las extranjeras». Por ello, apuntó que «hay que seguir construyendo el futuro digital», ya que «necesitamos independencia tecnológica para tener seguridad».
Control de los datos
Bajo el marco de ‘Ciberseguridad y Soberanía digital y tecnológica’, Raúl Guillén, Cybersecurity Strategy Evangelist de Trend Micro, y Paula Martín, directora de Producto de TRC, plantearon el papel clave de la ciberseguridad en los entornos digitales. Guillén comentó que la ciberseguridad juega un papel clave en la soberanía digital, ya que, «si no podemos proteger los datos, perdemos el control». Además, planteó tres escenarios aplicados a la soberanía digital: primero, cómo ayuda a las nubes soberanas e infraestructuras híbridas; cómo afecta a las comunicaciones privadas 5G y cómo incide sobre la soberanía y la seguridad de la IA. Guillén también comentó que la ciberseguridad debe estar incorporada en el diseño desde las primeras etapas del desarrollo para proteger la integridad y reducir riesgos.
Bajo este contexto también participó Paula Martín, quien habló de la protección de las infraestructuras críticas, centrándose en la seguridad física. En un caso de uso en una central nuclear, explicó cómo lo que hay que hacer es «intentar proteger el perímetro, a continuación, los accesos y, posteriormente, extender el perímetro». Para más tarde, y con ayuda de una simulación, evaluar esa protección de manera mucho más eficiente.
Martín explicó que esto se lleva a cabo «con cámaras de videovigilancia y drones cautivos, que proporcionan una vista aérea constante y pueden ser posicionados estratégicamente para cubrir áreas amplias». Estas cámaras ofrecen monitoreo continuo y detallado de puntos específicos. Finalizó su intervención destacando cómo la simulación «es fundamental» para determinar cuáles son las rutas más accesibles por las que podrían atacar estas infraestructuras.
Escenario global
Después de una pausa para el café, se abordó la visión global de ciberseguridad de las Fuerzas y Cuerpos de Seguridad del Estado. En ella, el inspector jefe Diego Alejandro Palomino, jefe de la sección de ciberataques de la Policía Nacional, afirmó que el 90 por ciento de los delitos que se cometen a través de la red son fraudes, incidiendo en que el usuario es el eslabón más débil. Por su parte, el coronel Juan Antonio Rodríguez Álvarez de Sotomayor, de la jefatura de Transformación Digital y Ciberseguridad de la Guardia Civil, marcó la diferencia entre ciberseguridad y ciberdelincuencia, ya que son mundos separados, «pues no interactúan».
A continuación, Jorge Uyá, Accenture Managing Director, responsable de Ciberresiliencia en España y Portugal, comentó en su intervención ‘No confíes. Verifica: Zero-Trust como base de la ciberdefensa’ cómo la ciberseguridad es un elemento clave de la resiliencia de las organizaciones. Explicó Zero Trust como un modelo de «repensar» la ciberseguridad en las compañías. Este modelo «intenta corregir situaciones generadas por un determinado grado de confianza», comentó. La metodología funciona como un zigurat, por niveles. «Permite evaluar la situación actual de cómo estamos y dónde querríamos estar». Esto se aplica a través de distintos dominios de Zero Trust, «criterios de evaluación a cumplir que nos permiten tener todo controlado y hacer una valoración objetiva». Para Uyá el propósito de la compañía es no confiar, verificar y continuar trabajando constantemente.
Estrategias para una soberanía digital en un entorno complejo
La última mesa redonda de la jornada, ‘Diseñando un futuro seguro: estrategias para un entorno complejo’, contó con la participación de Willy Obispo, coordinador del Centro de Ciberseguridad del Ayuntamiento de Madrid; Gabriel Moliné, CISO de Carrefour; Laura Parra, Global CISO de Cellnex Telecom; Miguel Ángel Benito, subdirector de Transformación, Innovación y Salud Digital del Servicio de Salud de Islas Baleares; y Daniel Largacha, SOC Director de Mapfre. En este coloquio, moderado por Enrique González, subdirector de Red Seguridad y Seguritecnia, se abordó cuál debe ser el papel que juegue la administración y las empresas en la consecución de la soberanía en el ámbito cibernético, así como los pilares fundamentales para un futuro seguro dado la actual situación de incertidumbre.
Obispo aseguró que, para ello, es necesaria una corresponsabilidad público-privada. «Como Administración, tenemos la obligación de elegir cuál es la empresa que nos va a aportar la solución más creativa». Moliné, por su parte, puso el foco en dos cuestiones: el marco normativo «concienciando a la empresa» y trasladar esas necesidades a la administración pública «en el ámbito de la ciberseguridad». Parra incidió en que «las empresas debemos elevar los estándares para proteger nuestros activos como parte de ese ecosistema de soberanía digital». Benito apuntó que «la tecnología debe complementar la confianza del usuario», mientras que Largacha señaló que, en el entorno digital, «hay una corresponsabilidad de las empresas con el Estado».
En TodoEmergencias.com encontrarás uniformidad, señalización, mochilas tácticas, botiquines, luces de emergencia y todo el material profesional que necesitas.
- 🇪🇸 España y 🇵🇹 Portugal: envíos rápidos en 24/48h
- ✅ Material homologado y probado por cuerpos de emergencias
- 📆 Más de 20 años de experiencia en el sector
Escribir por WhatsApp
