6º ENISE: Encuentro Internacional de Seguridad de la Información

Consejo General de Colegios Oficiales de Ingeniería Técnica en Informática

Un año más, INTECO pone en marcha ENISE, el Encuentro Internacional de Seguridad de la Información. Esta sexta edición se desarrolla bajo una coyuntura de cambios y oportunidades en los ambientes tecnológicos y de investigación. Cuando las TIC juegan un papel condicionante, dependiente y ya intrínseco a nuestra sociedad, se intuye necesario favorecer su evolución con todas las garantías, y por tanto, con seguridad. Por eso, este año entramos de lleno en la dimensión del ciberespacio y bajo el lema: «La Ciberseguridad: un elemento clave para el futuro de nuestra sociedad».

El desarrollo de las Tecnologías de la Información y las Comunicaciones (TIC) ha generado un nuevo espacio de relación en el que la rapidez y facilidad de los intercambios han eliminado las barreras de espacio y tiempo. El ciberespacio, como entorno global constituido por los sistemas de información, las redes, la información y los servicios, ha venido a difuminar fronteras, haciendo partícipes a sus usuarios de una globalización sin precedentes que propicia nuevas oportunidades, al tiempo que comporta nuevos riesgos, retos y amenazas. Una adecuada estrategia que de respuesta a estos riesgos y amenazas se constituye como elemento esencial de la seguridad nacional.

Si el año pasado la confianza en la Sociedad de la Información, las infraestructuras críticas, la nube y los dispositivos móviles centraban las temáticas, esta sexta edición, que se celebrará los días 23 y 24 de octubre, se centrará básicamente en los retos más importantes que afronta en la actualidad el sector de la ciberseguridad así como la creciente importancia de las estrategias de seguridad en el mundo desarrollado y en España, en particular; analizándose tambien la apuesta de la Agenda Digital Española por el desarrollo y aplicación de las nuevas tecnologías.

La estrategia de ciberseguridad se apoya fundamentalmente en los pilares de la eficacia y eficiencia en la detección y mitigación de las ciberamenazas, de cara a plantear una respuesta gubernamental con perspectiva a la cooperación internacional, y sobre todo en la cooperación público-privada. La ciberseguridad no es algo que un país pueda alcanzar aisladamente. La naturaleza de las ciberamenazas, así como su carácter transnacional y la dificultad de atribución de autoría, exigen una respuesta global, coordinada y coherente.

Entrando en materias concretas a abordar en esta edición, desde el punto de vista de las amenazas, hay que destacar el crecimiento de su sofisticación y la especialización de los tipos de ataques con objetivos claramente dirigidos. Por ello, en esta edición, analizaremos las APT’s (del inglés Advanced Persistent Threats) y sus fines: robo de propiedad intelectual o espionaje industrial, entre otros, llevados a cabo por cibercriminales cada vez más especializados y difíciles de combatir.

Los ciberataques de este tipo constituyen una creciente amenaza que, ante determinadas vulnerabilidades, hacen posible que una multiplicidad de potenciales atacantes (estados o servicios de inteligencia extranjeros u otros grupos afines, crimen organizado, hacktivistas, organizaciones terroristas o individuos afines a ellas, empresas o individuos aislados) puedan poner en graves dificultades a los servicios prestados por las Administraciones Públicas de un país, a sus infraestructuras críticas (públicas o privadas) o a las actividades de sus empresas y ciudadanos.

En este contexto hablaremos también sobre las infraestructuras utilizadas por los ciberdelincuentes, las redes de ordenadores controlados, denominadas botnets, y de las que todos podemos ser víctimas. Analizaremos las tendencias y su evolución y, por supuesto, de cómo debemos coordinarnos para su mitigación efectiva. Es necesario involucrar a todos los agentes de la sociedad, tanto para su detección como para su atenuación, desde los gobiernos, la industria de servicios en el ciberespacio, la industria de seguridad y llegando finalmente hasta los propios ciudadanos.

El auge de la tecnología móvil, que ha dado paso a tendencias como el uso de dispositivos propios en redes corporativas, como BYOD: Bring Your Own Device (trae tu propio dispositivo) o BYOT: Bring Your Own Technology (trae tu propia tecnología), hace que tengamos que adaptar y dar un giro a las políticas de seguridad de las organizaciones. La seguridad en el entorno de movilidad es vital ya que somos una sociedad tecnológicamente móvil.

Además, el avance de la tecnología y eficiencia energética, hace que aparezcan nuevos escenarios dónde la seguridad tiene que cumplir un papel fundamental. Los usuarios ahora son capaces de producir electricidad y los consumos son controlados fundamentalmente apoyándose en tecnologías de información y la comunicación, dando a lugar a lo que se conoce como redes inteligentes de distribución energética o smart grids. Esta nueva fórmula, que pasa a formar parte del complejo entramado de las infraestructuras críticas, es susceptible, por tanto, de la necesidad de aplicación de una serie de medidas de protección con el objetivo de diseñarlas y mantenerlas de manera segura.

Para trabajar sobre estos temas, en ENISE os esperan los días 23 y 24 de octubre, en el Parador San Marcos de León.

Más información:
http://enise.inteco.es

Inscripción:
http://enise.inteco.es/inscripcion