ISACA, asociación mundial que ofrece servicio a 115.000 profesionales de sistemas de información, auditoría, riesgo y seguridad en 180 países, ha concluido con éxito su conferencia europea EuroCACS/ISRM 2014, que ha tenido lugar en Barcelona.
La organización considera cumplidos los objetivos de la conferencia. “En la edición de EuroCACS/ISRM 2014, hemos contado con más de 600 asistentes, todos profesionales de la seguridad, la gestión de riesgos y la auditoría de las TIs, procedentes de 60 países, sobre todo europeos. Partners, socios, clientes, sponsors y medios de comunicación han sido testigos de la labor de ISACA en la divulgación y formación en estas áreas de las tecnologías de la información, hoy en día consideradas clave en los procesos de toma de decisión de empresas y organizaciones”, asegura Ramsés Gallego, CISM, CGEIT, CCSK, CISSP, SCPM, Six Sigma Black Belt, vicepresidente internacional de ISACA, presidente del capítulo de Barcelona de ISACA, estratega en seguridad y experto tecnológico en Dell Software.
De acuerdo con Robert Stroud, presidente internacional de ISACA, “Vivimos en un mundo cada vez más complejo en el que gobiernos, empresas y asociaciones sin ánimo de lucro tienen la necesidad de colaborar para resolver problemas y contribuir al desarrollo de profesionales que puedan implementar soluciones. ISACA, una organización que trabaja a nivel internacional a través de iniciativas lideradas por sus capítulos regionales, contacta con gobiernos y entes reguladores para informar y ayudar a hacer frente a las problemáticas en seguridad y gestión de riesgos TI”. En esta cita de EuroCACS/ISRM, los asistentes han participado en sesiones de formación y al mismo tiempo han podido prepararse para los próximos exámenes de certificación. Además, han aprovechado la oportunidad de compartir conocimientos y experiencias con la red de miembros de ISACA, así como para establecer sinergias de primera mano con líderes del sector.
Entre los altos ejecutivos que han participado en EuroCACS/ISRM se ha contado con la presencia de: Simon Singh, científico, experto en cifrado y ganador de un premio BAFTA; Michael Woodford, ex-presidente, ex-COO y ex-CEO de Olympus Corporation; Matt Loeb, nuevo CEO de ISACA; Robert Stroud, Presidente de ISACA; Steven Babb, vicepresidente de ISACA; y Ramsés Gallego, vicepresidente de ISACA y presidente del capítulo de Barcelona.
Internet de las Cosas y ciberseguridad, los temas más destacados
“ISACA está muy pendiente del cambiante panorama de la seguridad TI y de la constante evolución de las amenazas informáticas. A través de conferencias como EuroCACS/ISRM, nuestros socios y partners se mantienen al día sobre las últimas tendencias, como Internet de las Cosas y ciberseguridad, sin olvidarnos de aspectos prácticos como: auditoría, aseguramiento y buen gobierno TI”, señala Antonio Ramos, CISA, CISM, CRISC, CCSK, fundador de Leet Security y presidente del capítulo de Madrid de ISACA.
Internet de las Cosas va a cambiar la percepción que tenemos de Internet, incluyendo los riesgos de seguridad asociados
En su conferencia “Cómo adaptarse al Internet de las Cosas”, Ole Svenningsen, CISA y senior audit manager en Nordea Bank, ha afirmado que la tendencia de Internet de las Cosas está creciendo de forma exponencial y busca conectar todos los objetos conocidos por el ser humano a la red.
“Actualmente hay alrededor de mil millones de personas conectados a Internet y se espera que en un par de años más esta cifra se duplique,” asegura Svenningsen. “Como consecuencia, las sociedades se enfrentan a cantidades de datos que crecen exponencialmente y que necesitan ser monitorizados, gestionados y almacenados de forma eficiente para poder generar conocimiento y sabiduría que permitan utilizar mejor los recursos de ciudades y países”.
Como consecuencia, Internet de las Cosas va a redefinir el día a día de personas, empresas y organizaciones. En el terreno de la seguridad, las vulnerabilidades van a crecer exponencialmente, en la misma medida que surjan nuevos dispositivos conectados a Internet. Además, el papel del auditor de la seguridad de Internet va a cambiar de forma significativa. En no mucho tiempo, dichos auditores se enfrentarán a una serie de retos, entre los que se incluyen:
- El perímetro de seguridad dejará de existir, ya que todo estará conectado. Será necesaria una nueva perspectiva para monitorizar los flujos de datos y dar respuesta ante incidentes
- En almacenamiento, no existe la certeza de que todos los datos generados puedan ser almacenados en los centros de datos tradicionales. Una nueva visión de gestión y almacenamiento de la información será necesaria
- El concepto de privacidad va a cambiar drásticamente, ya que de manera potencial el Internet de las Cosas podrá recabar cada vez más datos de usuarios y empresas en todos los aspectos de la vida personal y laboral, con las implicaciones que esto puede tener
En este sentido, marcos de trabajo como COBIT 5 incluyen programas, estándares y buenas prácticas que son un buen punto de partida para que las organizaciones hagan frente a los retos planteados por el Internet de las Cosas a corto y medio plazo, así como para abordar otras áreas de interés como amenazas persistentes, privacidad, big data, cloud computing y movilidad.
“Desafortunadamente, estamos viendo casos en los que los desarrolladores de tecnología y dispositivos diseñados para conectarse a Internet, no están priorizando la seguridad y como consecuencia son hackeados. Coches, aviones, servicios de iluminación, el tráfico de ciudades y hasta centrales nucleares han sido víctimas de hackeo. Potencialmente, cualquier cosa puede ser hackeada si está conectada a Internet”. Ante los riesgos inminentes, usuarios, empresas y organizaciones deben implementar planes y medidas de seguridad para minimizar riesgos y mitigar las posibles consecuencias,” concluye Svenningsen.
Global Cyberlympics, con los nuevos talentos de la seguridad TI
En el marco de EuroCASS/ISRM, ha tenido lugar la fase final de Global Cyberlympics, una competición en la que equipos de todo el mundo se disputan el primer premio en hacking ético, defensa de redes informáticas e informática forense. El equipo ganador ha sido Cyber Padawans 1, de Maryland, E.E.U.U., que se ha impuesto a oponentes de Brasil, Perú, Holanda, Sudán, India, Indonesia y Australia. A través del apoyo a iniciativas como esta, ISACA promueve la búsqueda de jóvenes talentos que comienzan una carrera profesional en seguridad TI.