Home / División de Eventos / Foros de Negocio / Foro FAST / 2006 / Sesión 2

 Área de «Foros de Negocio»  
 Foro FAST
 
Sesión 2
19 de Abril de 2006


Documentos de Interés
documento pdf Programa de la sesión
documento pdf Álbum fotográfico

Segunda sesión del Foro de Auditoría y Seguridad
FORO FAST
 
El Foro FAST, dedicado a sensibilizar a las Organizaciones e Instituciones de la criticidad de la información almacenada en sus Sistemas, presentar las tendencias tecnológicas en materia de AUDITORÍA y SEGURIDAD INFORMÁTICAS, y discutir estrategias tecnológicas concretas de protección de la información, en Organizaciones e Instituciones públicas y privadas, celebró el pasado día 19 de abril su segunda sesión del año 2006, compuesta por dos sesiones técnicas.

Madrid, 19 de Abril de 2006

Primera Sesión Técnica


 

 
[Extraido de las conclusiones de D. Carlos López barrio]

        Muchas gracias a todos. Creo que la sesión ha sido "un tanto compleja" ya que se habían barajado muchas perspectivas en muy poco tiempo. Además se vieron temas desde enfoques desde los que nunca habíamos pensado.

        Uno de los temas que me ha sorprendido ha sido el hecho de enfocar la seguridad desde la perspectiva del sector eléctrico. Se dijo una frase que me sorprendió que fue "vamos a hablar de la seguridad de la seguridad" y es cierto que los que somos o hemos sido responsables de los sistemas de información tenemos la preocupación de los routers, los sistemas, las aplicaciones, etc... pero resulta que todo eso ya nos lo recuerdan los americanos cuando algo no funciona y nos sugieren: "¿ha mirado usted si está conectado a la red eléctrica?", y eso lo pone en los manuales y nosotros habitualmente nos olvidamos de ello. Por lo tanto creo que ha sido una perspectiva novedosa que se ha tratado en esta sesión.

        Pero no nos hemos quedado ahí y hemos barrido bastantes temas empezando desde el enchufe, a continuación pasamos por los sistemas, las aplicaciones y los servicios de los que se nos habló desde IT Deusto. Se habló también de la gestión global de la seguridad. La Universidad Europea nos habló de los contenidos para concluir nada menos que en el arbitraje, es decir, hemos tocado tal cantidad de temas que creo que ha hecho de esta sesión una sesión muy completa y exhaustiva.

        Si se tuviera que destacar algún aspecto de cada una de las sesiones quizás se debería ir a una de las frases que se dijo al final de la charla de IT Deusto y que es "ayudando a triunfar a nuestros clientes" y creo que esa frase es lo que ha estado flotando en todo lo que hemos querido hacer aquí hoy. Lo que se desea es resolver los problemas de los clientes de una forma global. El problema es complejo, la seguridad es un problema que tiene muchas perspectivas de las que nosotros estamos acostumbrados a hablar de la tecnológica (de la cual hoy casi nos hemos olvidado) y hemos estado centrados en la Guardia Civil pasando por el arbitraje de las Cámaras de Comercio, etc...

        Hay otra frase interesante que dijo D. Eduardo Ranz en la primera sesión que fue "los auditores tenemos mucha inquietud cuando vamos a cualquier sitio y los técnicos no nos entienden; y tenéis que ser conscientes porque nosotros no entendemos mucho de lo que está pasando aquí". A mi me dieron ganas de decir "no te preocupes, que nosotros tampoco lo sabemos". Y es que muchas veces el problema de la complejidad es que aunque nosotros sabemos mucho lo tenemos todo bastante desestructurado, siendo esta palabra la que define mucho a nuestro sector. Es como la tortilla de Ferrá Adriá; que se ve que parece una tortilla, sabe a tortilla pero no tiene pinta de tortilla y poca gente diría que eso es una tortilla.

        Como a uno a veces le entran dudas de si en el sector se van a poder hacer cosas debido a esta complejidad, nos dio tranquilidad D. José Luis Roca, el cual habló sobre el arbitraje y lo vendió de una forma brutal ya que resulta que no lo sabíamos pero en España hay una cultura arbitral, que la cultura del pacto está entrando pero lo que más me impresionó es que casi nos ofreció un puesto de trabajo ya que cumplíamos todos los requisitos para ser arbitro y que son ser mayor de edad, no estar en interdicto civilmente y ser experto en una materia.

        Lo que sí debemos es "aprender a mirar las cosas desde una perspectiva radicalmente distinta", y por eso esta sesión me ha parecido bastante interesante.

        Entonces llegó D. Ricardo Cañizares y nos dijo que no, es decir, que hay que mirar lo nuevo con lo de siempre. Es aquí cuando todos pensamos que "esa es la forma distinta en la que hay que ver la perspectiva distinta de lo de siempre", aunque no lo sabemos exactamente.

        Yo creo que es un hecho claro el que el arbitraje nos puede abrir nuevas perspectivas y eso mismo es lo que se estaba planteando, es decir, España, por tener unas leyes innovadoras y una cultura a lo mejor resulta que es una oportunidad de actuar en el arbitraje a nivel internacional que nunca habíamos pensado lo que pasa es que nos lo tenemos que creer.

Segunda Sesión Técnica


 

 
        Posteriormente D. Alejandro García habló de la gestión integral de la seguridad, de los medios, la experiencia, los servicios y los métodos y también nos habló del problema general de la seguridad, el cual lo mezcló con la propia gestión de los sistemas (call centers, etc...) e hizo un planteamiento totalmente exhaustivo del tema, en el que contempló todos los aspectos vitales para la gestión de la seguridad. Algo que me llamó mucho la atención es que dijo que debemos tener una consola de gestión centralizada que permita tener una visión completa. Yo añadiría que no hay que olvidar introducir todos los aspectos eléctricos antes comentados. Hizo un barrido bastante completo sobre aspectos como el hacking ético y el control de acceso y nos habló además de un procesado de video muy interesante donde los aspectos de seguridad se introducen tratándolos.

        Después intervino D. Alberto Castella, el cual hizo un planteamiento bastante exhaustivo y nos llamó la atención sobre muchos de los problemas que existen. Lanzó una serie de mensajes como que "es muy importante incrementar la fiabilidad para garantizar la disponibilidad necesaria", no sólo en el ámbito profesional sino también en el entorno personal de cada persona como puede ser su propia casa. Otro tema que planteó son herramientas para monitorización y diagnóstico remoto, lo cual cada vez resulta más vital.

        Finalmente intervino D. José María Gómez Hidalgo, el cual nos involucró en el debate ya desde el comienzo hablando acerca de la seguridad de los contenidos y lo que dijo es que para él lo importante era la estrategia. Habló además de que había una falta de cultura y explicó algunos aspectos que se deben hacer como son las medidas legales (tanto internacionales como nacionales), persecución policial, medidas regulatorias (donde hizo mucho énfasis en los acuerdos corporativos) y tecnología.

        Creo que todo lo que se ha hablado hoy es muy importante y puede servir de base para futuros coloquios y charlas para profundizar en estos temas tratados.

        El coloquio se centró principalmente en el tema de los acuerdos corporativos, control de acceso a Internet y todos los problemas que tienen que ver con la productividad a nivel empresarial, aspectos de defensa de la libertad de las personas, de seguridad del Estado y control del terrorismo cibernético. Al final se fue elevando la charla y se terminó hablando sobre los distintos poderes de una sociedad y para destacarlo quedan dos frases que se dijeron por parte de D. Andrés Ruiz, que dijo que "en la protección de la sociedad podemos llegar hasta donde llega el legislador". Otra frase importante es que "hay que aplicar el sentido común y luchar por lo que debemos de transformar" y creo que foros como este son muy beneficiosos para ello.

        Concluyo con un pensamiento personal y es que creo sinceramente que la sociedad avanza y que si miramos la ordenada es mayor que la que teníamos y que la confianza debe servir para no cesar de trabajar para conseguir nuestro objetivo.

        Muchas gracias por su atención.


D. Eduardo RANZ


D. José ROCA
Ver ponencia


D. Alejandro GARCÍA
Ver ponencia


D. Alberto CASTELLA
Ver ponencia


D. José María GÓMEZ
Ver ponencia


D. Carlos LÓPEZ BARRIO