Category

Cybersecurity

TCAB participa en el evento sobre el Reglamento de Ciberseguridad organizado por AMETIC

By | Acreditación, AMETIC, Auditoría, Centro Criptológico Nacional, Cyber-security, Cybersecurity, ENISA, EU Cybersecurity | No Comments

AMETIC, la patronal de la industria digital en España, ha organizado una jornada informativa sobre el nuevo reglamento europeo “Cybersecurity Act”, que a partir de junio regulará la puesta en marcha de un marco común europeo para la certificación de productos y servicios TIC “ciberseguros”, que fomenten la ciberseguridad de los servicios en línea y los dispositivos de consumo.

Este reglamento europeo no solo busca aumentar la confianza de los usuarios en relación al uso de dispositivos conectados, sino también fortalecer la industria europea de ciberseguridad y el Mercado Único Europeo, posicionándola como referente a nivel mundial, en línea con otros mercados como Estados Unidos o China. La European Union Agency for Network and Information Security (ENISA), que a través de este reglamento será nombrada como nueva Agencia Europea para la Ciberseguridad, coordinará y armonizará las políticas a nivel europeo, y dará soporte a los Estados Miembros en la implementación de planes y estrategias nacionales en la lucha contra las amenazas y los ataques de seguridad cibernética.

Antonio Cimorra, director de Tecnologías de la Información y Agenda Digital de AMETIC, ha destacado durante la apertura de la jornada los avances que la transformación digital ha introducido en la sociedad, así como la importancia de garantizar la ciberseguridad. Asimismo, ha comentado las medidas que, desde AMETIC, y muy particularmente desde la Comisión de Ciberseguridad donde se dan cita importantes proveedores de esta tecnología, se están desarrollando en este ámbito. Cimorra ha resaltado también el apoyo de la asociación a la nueva iniciativa europea.

Posteriormente, Ignacio Pina, director Técnico de la Entidad Nacional de Acreditación (ENAC), ha explicado que, “si bien el reglamento no será de obligado cumplimiento en sus inicios, en lo que a certificación se refiere, será previsiblemente el propio mercado quien regule la necesidad o no del mismo”. Pina ha añadido que “la certificación en sí misma no genera seguridad, sino que lo que busca es generar confianza entre los consumidores”. En este sentido, ha comentado que “la transición entre los esquemas de certificación nacionales actuales en vigor y el nuevo marco común europeo será paulatina”. Por otro lado, ha subrayado que “el papel de la industria en la definición de los esquemas de certificación que deriven de este reglamento, es esencial para que éstos estén alineados con las necesidades de mercado”.

Implicaciones de “Cybersecurity Act”

A continuación, ha tenido lugar la mesa ronda ¿Cómo impacta Cybersecurity Act en las empresas del sector digital?, moderada por David González, presidente de la Comisión de Ciberseguridad de  AMETIC y Jefe de Ventas Europa y África del Norte de G&D. Los participantes, Mariano José Benito, CISO de GMV; Jesús María Alonso, Head of Consulting Spain de ATOS; Ainhoa Inza, CEO de TCAB (Trust Conformity Assessment Body), y Miguel Bañón, director general de EPOCHE & ESPRI, donde han debatido sobre las implicaciones del reglamento para la actividad de las empresas del sector digital, y los siguientes pasos para abordar este nuevo escenario.

En líneas generales, los participantes han comentado que se trata de una iniciativa muy positiva ya que a pesar de ser de momento un reglamento de carácter voluntario, se espera que su impacto en el mercado incremente el número de productos TIC seguros certificados de forma importante. Asimismo, han destacado que, para España, es una oportunidad de consolidación a nivel europeo en materia de ciberseguridad aprovechando que el ecosistema de certificación español se encuentra entre los mejor valorados de Europa.  

Por otro lado, se ha destacado que, al no existir por el momento un marco sancionador dentro del reglamento, es importante que las empresas detecten el beneficio que les aporta la certificación, como por ejemplo el impacto sobre el consumidor en términos de confianza. También han comentado que el objetivo de esta iniciativa es que el consumidor se “acostumbre” a comprobar que aquellos productos o servicios TIC que compre o consuma, lleven el sello de certificación de seguridad.

Por último, se ha contado con la presencia del representante experto del Centro Criptológico Nacional (CCN), entidad que actualmente coordina la labor de certificación en ciberseguridad a nivel nacional. CCN ha coincidido en la gran oportunidad que “Cybersecurity Act” supone para la industria de la ciberseguridad europea y española a la hora de posicionar a Europa en línea con otros mercados.

24-28/09: Cita con NIS Summer School en Grecia

By | Ciberseguridad, Cybersecurity | No Comments

La quinta edición de NIS Summer School sobre Seguridad de Redes e Información (NIS’18) tendrá lugar del 24 al 28 de septiembre en Heraklion (Grecia).

NIS Summer School, organizado por la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) y la Fundación para la Investigación y la Tecnología (Hellas), reunirá durante cuatro días  a distintos players del sector tales como la Administración Pública, empresas del sector privado y organizaciones sin ánimo de lucro.

La temática de esta edición es «El desafío de un panorama de riesgos en constante cambio». En un sistema como el actual el sector IT vive en constante evolución, lo que plantea importantes desafíos. Para ello, los actores implicados deben acelerar su tiempo de reacción y fomentar el intercambio de colaboración e información para lograr dar respuestas adecuadas y efectivas a los desafíos que se plantean.

Con estas jornadas, ENISA busca promover la cultura de la ciberseguridad en la UE, que servirá para mejorar la capacidad de los Estados Miembros a la hora de responder a ciberataques. ENISA sigue una estrategia de mitigación de riesgos mediante la concienciación y la publicación de estudios e informes sobre temas actuales NIS.

Dando a conocer trabajos sobre Inteligencia de Amenazas de ciberseguridad

Las organizaciones sin ánimo de lucro en el área de Inteligencia de Ciberamenazas tendrán la oportunidad de presentar sus trabajos durante el evento, que pueden estar relacionados con proyectos de Horizon 2020, investigaciones académicas nacionales, proyectos de desarrollo y comunidades open source.

Ponencias en NIS Summer School

A lo largo de NIS Summer School habrá un gran número de ponentes procedentes tanto del sector público como del privado y del ámbito universitario. En concreto, destacan los siguientes:

  • Nektarios Tavernarakis (Presidente de FORTH)
  • Udo Helmbrecht (Director Ejecutivo de ENISA)
  • Damien Cauquil (Jefe de I+D en Seguridad Digital – Econocom)
  • Piotr Kijewski (Jefe de Programas Estratégicos en The Shadowserver Foundation)
  • Prof. Dr. Ir. Bart Preneel (Profesor de la Universidad Católica de Lovaina)

Datos del evento

Fecha: 24-28 de septiembre de 2018
Lugar: Galaxy Hotel Iraklio – Leof. Dimokratias 75, Iraklio 713 06, Grecia
URL: https://nis-summer-school.enisa.europa.eu/

Para ver el programa de NIS Summer School 2018, haga click aquí.

Evento sobre ciberseguridad celebrado por ENISA el 24 de abril

By | Ciberseguridad, Cyber-security, Cybersecurity | No Comments

El pasado 24 de abril tuvo lugar en Bruselas (Bélgica) una nueva edición del evento sobre ciberseguridad organizado por la Agencia Europea de Seguridad de Redes y de la Información, ENISA.

La jornada estuvo destinada a pequeñas y medianas empresas (PYMES), asociaciones profesionales y organismos públicos relacionados con el Internet de las Cosas (IoT) y la certificación.

El objetivo del evento fue, por una parte, incrementar la conciencia y profundizar en el conocimiento del IoT y la Industria 4.0 y su efecto sobre el mercado de la ciberseguridad europeo. Por otro lado, se buscaba aumentar la colaboración entre los miembros de ENISA mediante la identificación de intereses comunes.

Asimismo, en ENISA Industry Event se proporcionó a los participantes una visión sobre el Marco de Certificación de la UE y su relación con la industria de la ciberseguridad europea.

Sobre «ENISA Industry Event»

El evento, que se organiza desde 2015, sirve para poner en común conocimientos sobre la el sector de la ciberseguridad. El objetivo fundamental de esta actividad no es otro que construir una comunidad en el sector de la ciberseguridad tanto en el ámbito público como privado de la UE.

Si desea más información sobre el evento, por favor haga click aquí.

Para consultar la agenda de la jornada, por favor pinche aquí.

 

 

 

 

 

 

International Security Forum 2018 (FIC) se celebra en Lille próximamente

By | Cybersecurity | No Comments

La décima edición del International Cybersecurity Forum (FIC) se celebrará del 23 de enero al 24 de enero de 2018 en Lille (Francia).

Este evento se ha consolidado a lo largo de sus pasadas ediciones como una cita imprescindible en el campo de la Ciberseguridad y la Confianza Digital en Europa. Su finalidad consiste en promover una visión colectiva europea sobre la Ciberseguridad y fortalecer la lucha contra el Cibercrimen.

La organización ha escogido como tema principal para este año «Hiperconexión: el reto de la resiliencia». Como sociedad, nos encontramos inmersos en la era de la «hiperconexión» que nunca antes habíamos vivido, ya que las personas estamos conectadas en todo momento e interactuamos continuamente.

Para poder comunicarnos, utilizamos redes que plantean desafíos de resiliencia. Estas redes son vulnerables y, por lo tanto, responden de diferentes maneras a las consecuencias de un ataque. La mayoría de los gobiernos y empresas de IT del mundo intentan responder a estas amenazas desarrollando nuevas tecnologías de seguridad y adoptando sus comportamientos y prácticas a este nuevo escenario. Este conjunto de cambios y nuevas prácticas se llama ahora «Ciber Resiliencia».

El International Cyber Security Forum 2018 (FIC) contará con la presencia de importantes personalidades públicas como los Ministros de Interior y Defensa franceses, el secretario de Estado de Economía Digital y el Comisario Europeo de la Unión de Seguridad.

También habrá numerosos ponentes de diferentes sectores, como empresas de ingeniería y IT (Thales, Airbus, Google, entre otros), Universidades (Universidad de Grenoble Alpes), Sector Público (Ministerio de las Fuerzas Armadas de Francia, Comisión Europea, Parlamento Europeo , etc.) y Think Tanks internacionales (Fundación Carnegie para la Paz Internacional).

La feria se divide en las siguientes secciones:

– Feria comercial: reúne a los miembros de la industria y sus productos y servicios.
Foro: debates con expertos, exposición de ideas y  lecciones profesionales.
Observatorio: intercambio de puntos de vista e información después del FIC, para explorar temas en mayor profundidad y para consolidar nuestra red de expertos y mentes afines durante todo el año.

El evento tendrá lugar en el Lille Grand Palais y el horario de apertura será:

– Martes, 23 de enero de 2018 – de 09:00 a 19:00.
Miércoles, 24 de enero – 09:00 a 18:00.

 

José Antonio Mañas recibe el premio a la trayectoria profesional

By | Cybersecurity | No Comments

José Antonio Mañas, miembro del Comité de Certificación de TCAB, ha recibido el Premio a la Trayectoria Profesional. Recibió este reconocimiento de manos de la  Vicepresidenta del Gobierno, Soraya Sáenz de Santamaría,  durante las XI Jornadas CCN-Cert.

Nuestro compañero ha sido Catédrático de Sistemas de Información en la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) desde hace más de 35 años.

También ha trabajado como consultor en diferentes proyectos. Destaca la creación de la versión 2 de la metodología Magerit de Análisis de Riesgos y Gestión de Sistemas de Información. También ha colaborado en el desarrollo de la herramienta de gestión del riesgo PILAR/EAR.

Asimismo, José Antonio Mañas posee una amplia experiencia profesional en investigación. Ha escrito varios libros en los campos de las Telecomunicaciones y Ciberseguridad, tales como «Vademecum Java», «Seguridad de las Tecnologías de la Información» y «Seguridad de las Tecnologías de la Información».

 

Sobre las XI Jornadas STIC CCN-Cert

Las Jornadas Conferencia STIC CCN-Cert , organizadas por el Centro Criptológico Nacional, se celebran desde el año 2007 y se han convertido en el principal punto de encuentro de expertos en ciberseguridad del país, de las Administraciones Públicas y de empresas de interés estratégico del sector.

En esta undécima edición, dedicada al tema  «Ciberamenazas, el reto de compartir», han  acudido 1.700 asistentes, más de 700 empresas de varios sectores y han realizado ponencias 55 profesionales de la ciberseguridad, elegidas entre más de 150 propuestas.

Las Jornadas cuentan además con 30 patrocinadores y 13 entidades colaboradoras, entre las que se encuentran IBM, Minsait-Indra, Eulen Seguridad, Nextway, Kaspersky, Telefónica e Isdefe, entre otros patrocinadores. Entre las entidades colaboradoras destacan, entre otras, AMETIC, Centro de Ciberseguridad Industrial (CCI), ISACA e ISMS Forum Spain.