www.onemagazine.es
Ricardo Barrasa, de Isaca Madrid:

Ricardo Barrasa, de Isaca Madrid: "Los cibercriminales intentarán realizar un nuevo Wannacry"

Isaca Madrid, una de las asociaciones de ciberseguridad de referencia en España, celebra los días 7 y 8, en el teatro Amaya, en Madrid, su High Level Conference. Se hablará de Seguridad Nacional, ciberespionaje, certificaciones, mundo conectado, etc... Su presidente, Ricardo Barrasa, explica qué tendrá de única y porqué ir.

Con cerca de 300 asistentes, la conferencia anual de Isaca Madrid se ha convertido en una de las referencias en ciberseguridad en España. Este año la High Level Conference on Asurance 2017, el 7 y 8 de junio, en el teatro Amaya de Madrid, será inaugurada por el Director Operativo del Departamento de Seguridad Nacional, Joaquín Castellón. En las jornadas se tratarán desde qué está pasando en los ataques gobierno a gobierno, hasta los riesgos y ventajas de un mundo conectado, cómo evitar otro ciberataque como el WannaCry o qué aportará la inteligencia artificial. También se harán entrega de los premios Isaca a las mejores propuestas en ciberseguridad, de los que One Hacker ha sido jurado. El presidente de Isaca Madrid, Ricardo Barrasa, cuenta qué tiene de espcecial esta edición y qué está cambiando en la ciberseguridad.

Como presidente, ¿de qué te sientes orgulloso en Isaca Madrid?

Isaca nos acaba de dar, por segundo año consecutivo, el premio K. Wayne Snipe. Sólo se lo dan a una de sus asociaciones en Europa y significa que lo estamos haciendo bien. Se trata de un reconocimiento a toda la labor que se hace desde marketing hasta en formación comunicación y es un premio global. Así que es un incentivo más que reconoce nuestro trabajo.

¿Cuáles son los retos de Isaca Madrid de cara a 2018?

Para nosotros es seguir ofreciendo nuestras certificaciones y lo que necesitamos es fomentar la demanda porque sean realmente útiles. Aquí están bien valoradas, aunque muy lejos del mundo anglosajón donde tener estas certificaciones también conlleva un mayor sueldo. No sólo se trata de tener conocimiento sino de tener más desarrollo profesional y más remuneración. Tener una certificación demuestra que tienes una formación y experiencia en el día a día.

¿En qué ha cambiado el mundo de la ciberseguridad y cómo afecta a los ejecutivos?

Cambia día a día. El ciberataque WannaCry nos ha demostrado que las amenazas de alto impacto y probabilidad baja... pueden suceder. No te puedes despistar con nada. De cara a nuestros ejecutivos significa que lo improbable ocurre y puede tener un impacto grande. Creo que la gestión de riesgos va a tener más importancia de la que creemos en el mundo digital.

Qué normas son urgentes aprobar para mejorar la ciberseguridad…

Creo que legalmente está todo o casi todo aprobado. Pero lo que es difícil es cumplirlo. Por ejemplo, el Esquema Nacional de Ciberseguridad es muy completo pero ponerlo en marcha en muy complejo -o como la directiva NIS-. El problema no es regular, sino implementarlo. Cuesta mucho dinero y las empresas, a veces, no perciben la ciberseguridad como una inversión. Hay que ponerse manos a la obra. Como en otros campos, esto es una cuestión de dinero. Y de gestión de riesgos: te la juegas y si te sale bien bien... y si no mal.

¿Qué temas serán los protagonistas en esta edición 2017 de vuestro encuentro anual de Isaca Madrid?

Cualquier tema en ciberseguridad es interesante. Como la transformación digital o el mundo conectado -IoT-. Pero, por ejemplo, creo que es importante el ciberespionaje y los ciberataques, la tecnología como la blockchain también es decisiva y la inteligencia artificial es otro tema interesante. Por ejemplo, hablaremos de qué pasará cuando los robots creen. Creo que todos los temas son importantes.

Por qué no perdersela…

Cambiamos de nombre nuestra cita anual y la llamamos High Level Conference y su éxito radica en que contaremos con los 50 mejores expertos en los temas que más preocupan en ciberseguridad.

La charla más interesante...

Creo que la de ciberataque promovidos por gobiernos. Pero las ciberamenazas en el sector industrial, que siempre se tienen más avandonado y no se tiene ningun disgusto, pues lo tenemos avandonado. Pero el día que pase cualquier cosa en una infraestructura va a ser muy peligroso.

Qué te preocupa como presidente de Isaca Madrid…

Somos una asociación de personas -no de empresas u organismos- así que nos preocupa ofrecer formación, dar a conocer nuestras certificaciones para que las valoren y las paguen…

Como debería certificarse un responsable de datos, DPO, que tendrán que tener todas las empresas en 2018...

Sí, es una figura que obliga a tener el nuevo Reglamento Europeo de Protección de Datos. Pero la gran pregunta es, ¿debe ser jurista o técnico? Yo creo que lo importante es que esté involucrado en el dato como activo. Así que si es jurista tendrá que tener consultores técnicos o si es un técnico deberá trabajar con un jurista. En definitiva el DPO tiene que trabajar con un equipo. Una parte sin la otra no tiene sentido, aunque es cierto que, por ejemplo, para hacer frente a las inspecciones que tendrán que sufrir las empresas un jurista sabrá gestionarlas mejor. Creo que el DPO tendrá que tener pasión por su trabajo para proteger los activos de la empresa, sus datos y los de sus clientes.

¿Volverá a repetirse el WannaCry?

No lo sé. Lo intentarán aunque no sé con qué impacto. Los ciberataques no paran en el día a día, otra cosa son el impacto que se consiga.

¿Qué supone el nuevo Reglamento de Datos?

Las empresas tienen que moverse mucho antes de mayo de 2018 cuando entren en vigor las sanciones por no proteger bien los datos -se plantean hasta 20 millones de euros de multa o el 4% de la facturación global-. Esto nos afepta a todos. Y se está haciendo poco. Creo que el que conoce el tema está nervioso y el que no está tranquilo. Aquí lo que va a contar es gestionar bien el dato de los clientes. Pero se puede dar el caso de emprseas que no puedan hacer labores comerciales o de márketing en mayor de 2018 por no haberse adaptado a la nueva normativa. Y no es un tema que se haga de un día a otro.

¿Qué certificaciones en ciberseguridad se pedirán en 20 ó 30 años?

Es dificíl de decir. Todo cambia muy rápido, Desde Isaca Madrid estamos poniendo mucho foco con los temas asociados a la inteligencia y la inteligencia artificial. Pero es complicado apostar por algo concreto.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

¿Qué opinas? (Login)
Normas de uso
  • Esta es la opinión de los internautas, no de Onemagazine
  • No está permitido verter comentarios contrarios a la ley o injuriantes.
  • La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
  • Tu dirección de email no será publicada.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.