8ENISE: un buen encuentro

De nuevo aparece uno de esos detalles que nos dicen que el otoño está llegando, a pesar de la temperatura: ENISE. Es el Encuentro Internacional de la Seguridad Informática, organizado por INTECO. Y en este caso es muy cierto: lo organizó INTECO, pero lo llevó a cabo INCIBE, Instituto Nacional de Ciberseguridad, el nuevo nombre de INTECO. Desde aquí os deseamos toda la suerte del mundo en esta nueva etapa.

enise_thumb2Como suele ser habitual, las sesiones se desarrollaron en el Parador de León. No creo que haya un solo congreso, reunión, encuentro o lo que sea que se haga en un sitio más bonito, y muy bonito tendrá que ser el sitio para superar al Hostal Convento de San Marcos (curioso, un hostal de 5 estrellas). Y allí estuvimos para ver qué nos contaban, qué nos ofrecían y a qué conclusiones podemos llegar.

El 28 de octubre, primer día de conferencias, se inició con una muy políticamente correcta inauguración, en la nos inundaron de buenas palabras y discursos llenos de figuras literarias.

El auténtico ENISE comenzó tras la pausa para la comida (por petición de mi compañero Josep: los canapés, muy buenos, y la cecina, espectacular). Comenzaron con una mesa redonda en la que, moderados por Fernando José Sánchez, director del CNPIC, participaron:

  • Manuel Álvarez, Jefe de Implementación del Centro Europeo del Ciberdelito, EUROPOL
  • Luis A. Rivera Santana, Agregado Jurídico Adjunto para Crímenes Cibernéticos, FBI
  • Juan Miguel Manzanas, Comisario Jefe de la BIT, Comisaría General de la Policía Judicial
  • Oscar de la Cruz Yagüe, Capitán Jefe de Grupo de Delitos Telemáticos, Guardia Civil
  • Rafael Pedrera Macías, Jefe de la Oficina de Coordinación Cibernética, CNPIC
  • Elvira Tejada, Fiscal de Sala contra la Criminalidad Informática, Ministerio de Justicia
  • Eloy Velasco, Juez de la Audiencia Nacional, Ministerio de Justicia

Impresionantes las intervenciones de los que están día a día pegándose con el ciberdelito a pie de calle: la Policía y la Guardia Civil. La mejor, sin duda, la del Comandante de la Cruz, mucho más cercano y luchador que los demás.

enise2

Tras la mesa redonda, se presentaron los resultados de Cyber-Ex 2014, una serie de ejercicios para probar la seguridad de varias empresas y, lo que es más importante, su capacidad de reacción. Moderado por Gianluca D’Antonio, presidente de ISMS Forum y CISO del Grupo FCC, participaron:

  • María del Mar López Gil, Jefa de la Oficina de Seguridad, Departamento Seguridad Nacional
  • Miguel Ángel Abad, Jefe de Servicio de Ciberseguridad, CNPIC
  • Abel González, Responsable de Operaciones de Seguridad, INCIBE
  • Joaquín Álvarez, Coordinador Funcional de Seguridad, ENDESA
  • Carles Solé  Information Security Director, La Caixa

Hay que reconocer que nos quedamos con ganas de más. Estos ejercicios seguro que tenían un “backoffice” muy interesante, y hubiera sido muy interesante el poder saber no solamente los éxitos y las pequeñas anécdotas insignificantes sobre pequeñísimos fracasos. Pero está claro que hay que ser políticamente correcto, y ninguna empresa va a contarnos dónde falló estrepitosamente y con qué tipo de ataque.

El segundo día se inició con una mesa redonda para hablar sobre Instrumentos de Lucha Contra el Ciberespionaje. En ella, moderados por Javier Candau, Responsable de Unidad de Ciberamenazas del CNI, participaron:

  • Jason Steer, Director of Technology Strategy, FireEye
  • Vicente Díaz, Analista Kaspersky Labs, Kaspersky
  • Yuri Gubanov, CEO Belkasoft, Belkasoft
  • Nader Henein, Dubai Regional Director, Product Security, BlackBerry

Poco que decir. Si os interesa saber sobre qué hablaron, visitad las páginas web de sus marcas y descargad los folletos publicitarios de sus productos.

Muy distinta fue la mesa siguiente. Quizá por habernos despertado ya tras el coffee break o por el buen hacer del moderador Antonio Ramos Varón, CEO de Stack Overflow y Director de Mundo Hacker, o porque era miércoles, la mesa redonda Nuevas amenazas en ciberseguridad tuvo un ambiente completamente distinto. En ella participaron:

  • Virginia Aguilar, Head of NCIRC CC, NATO
  • Douglas Clifton, Director Global de Ciberseguridad, Schneider Electric
  • Pedro Candel, CyberSOC Academy, Deloitte
  • Dr. Mark Sherman, Technical Director, Cyber Security Foundations CERT, Software Engineeing Institute Carnegie Mellon University

Pocas veces tenemos a la OTAN hablando de cómo le atacan y qué hacen para evitarlo, y pocas veces podemos disfrutar de una demostración de una amenaza tan simple y efectiva como la que mostró nuestro amigo Pedro Candel. O  que el Carneige Mellon hable sobre los errores y la seguridad de una manera tan clara y didáctica.

Para cerrar ENISE, en esa última mesa redonda en la que los asistentes están ya muy pendientes de a qué hora sale su tren, se programó la mesa El ciberespacio como catalizador de la innovación tecnológica. Moderó Rafael Tesoro Carretero, de DG CONNECT, Unit H4, European Commission. Los participantes fueron:

  • Carles Solé, Information Security Director, La Caixa
  • Rafael Ortega, Centro de Innovación para Seguridad BBVA
  • Pedro Pablo Pérez, Cybersecurity Director. Telefónica Global
  • Dr. Maskil Nisan, CTO of IAI Cyber Programs Directorate
  • Mónica Díaz Zubiaur, Panda Research Director at Panda Security

Fue de agradecer que no nos repartieran, directamente, los archivos PDF que sus departamentos de marketing se esmeran en construir para que ellos los lean en encuentros como ENISE.

Como resumen, hay que felicitar a ENCIBE. ENISE ha cambiado y a mejor, esperemos que el año que viene volvamos a tener un buen sabor de boca y acabemos tan contentos como este. Y no solo por los canapés, que estuvieron muy ricos… ¿o no?

Fernando de la Cuadra

Celebramos el lanzamiento de la Edición 2015 con una oferta de miedo: 30% de descuento