El presidente de Panda Security, José Sancho, abrió el acto hablando de la Ciberseguridad como modelo de negocio para los inversores, respondiendo a estas tres grandes cuestiones: ¿cómo debe invertir un profesional del software?, ¿puede un profesional del software batir a un gestor de fondos profesional? y ¿conviene invertir en empresas de software de seguridad?, animando a los asistentes para apostar por el mercado de la ciberseguridad, sin duda un área que mayor crecimiento está experimentando.

En la siguiente ponencia, Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, trató el tema de la Ciberseguridad como un asunto de Estado. Dependiente del Centro Nacional de Inteligencia (CNI), este organismo es el encargado de garantizar la seguridad de las comunicaciones y proveer de dispositivos cifrados a los diferentes organismos de la Administración, formar al personal en materia de ciberseguridad y detectar y analizar los incidentes cibernéticos.
Como explicaba, entre los sectores más atacados se encuentran el Energético, Administración Pública, Defensa, Finanzas y Comunicaciones, todos ellos clave para el desarrollo económico de la economía del país.
Como reclama Candau, después de varios años de crisis económica, y los consiguientes recortes que ha aplicado la Administración, además de los periodos de inactividad donde no se han asignado presupuestos, la ciberseguridad española necesita de más inversiones para seguir por delante de los cibercriminales.
Por su parte, Rosa Díaz, directora general de Panda Security España, explicó a la audiencia la situación actual en la que se encuentra la compañía tras el cambio de accionariado en 2015, así como su estrategia, y su particular apuesta para blindar a las empresas de las amenazas digitales a través de soluciones de ciberseguridad proactiva basadas en la nube.

La contribución del CISO al Círculo de Confianza

La primera parte de la mañana finalizó con una mesa redonda que reunió a expertos CISO y responsables de seguridad de las principales empresas españolas, de diferentes sectores, para analizar la importancia de su contribución al círculo de confianza de sus negocios.
El panel lo conformaron Ana García Ranera, directora de Ingeniería, Soporte a Gestión de Aplicaciones y Centros de Competencia en Madrid Digital; Rafael Hernández González, responsable de Seguridad de la Información en CEPSA; Nicolás López Cisneros, director de Tecnologías de Información en Nasertic (Sociedad Pública de Gobierno de Navarra); José Ramón Monleón, CISO en Orange e Iván Sánchez López, CISO de Grupo Sanitas.
El grupo de responsables de Seguridad ha estado de acuerdo en que la seguridad es una partida a la que cada vez se deben dedicar más recursos en las empresas, ya que los ataques, lejos de estar erradicados, son cada día mayores y más sofisticados. Ellos mismos lo sufren en sus organizaciones y, a pesar de que no han tenido consecuencias, han vivido el año pasado ataques de phising, rasomware y DDos (ataques de denegación de servicio).
Así, Rafael Hernández de CEPSA comentaba que “el año pasado en nuestra compañía, con cada vez más proyección internacional, notamos que el riesgo al que estamos expuesto es cada día mayor”.
“En Orange hemos cambiado la filosofía que manteníamos y hasta hemos externalizado recursos para reforzar la seguridad”, explicaba José Ramón Monleón.

Por su lado, Ana García Ranera comentaba como los intentos más comunes de ataque el año pasado en Madrid Digital fueron de Phising, aunque en ningún momento supusieron un problema grave.
Tras la pausa, los integradores y socios estratégicos tecnológicos subieron al escenario para abordar, en otra mesa redonda, cuáles son los retos a los que se enfrentan en la cadena de valor de los requerimientos de ciberseguridad corporativa.
Por otro lado, como afirmaban, aunque cada vez los presupuestos en seguridad informática son mayores, el perímetro con la empresa es tan difuso debido a la movilidad que es imposible abarcarlo todo y hay que decidir muy bien dónde se hacen las principales inversiones.
La siguiente ponencia reflexionó sobre el reto al que se enfrentan las empresas españolas con la implantación del nuevo Reglamento Europeo de Protección de Datos, y fue Pedro López, profesor titular de Organización de Empresas de la Universidad Complutense de Madrid, quien aclaró el impacto en el negocio del ‘Data Breach Notification’.
La última presentación del evento la realizó Josu Franco, Strategy & Technical advisor para Panda Security, que efectuó un recorrido por las principales amenazas a las que se enfrentan las empresas españolas actualmente y las predicciones a corto plazo.
Sobre el resultado de la jornada, José Sancho, el presidente de Panda, afirmaba que “estamos muy satisfechos de la acogida que ha tenido. Hemos contado con asistentes de gran relevancia y ponentes de primer nivel en el ámbito de la ciberseguridad en España. Estamos convencidos que todas las personas que nos han acompañado han podido sacar interesantes conclusiones, ya que hemos abordado los retos de la seguridad digital desde un punto de vista integral y con expertos de sólida trayectoria”.