Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

I Congreso ISACA Roadshow Bilbao

Participantes en la mesa redonda sobre ciberseguridad del I Congreso ISACA en Bilbao

ISACA es una asociación global sin ánimo de lucro establecida en 1969, y que ya cuenta con más de 150.000 profesionales en 188 países. Su función es la de promover el avance y la certificación de habilidades y conocimientos críticos para el negocio. Para ello, hace uso de las certificaciones tan conocidas como Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) y Certified in Risk and Information Systems Control (CRISC).

A este respecto, el pasado 10 de mayo se celebró en el Bizkaia Aretoa el  Congreso ISACA Roadshow Bilbao, la primera edición de los roadshows de ISACA que se organiza en Euskadi y que contó con el patrocinio de Osane Consulting, P3rseus y Pribatua. El evento, que contó con la participación de la comunidad de profesionales del norte del estado relacionados con la auditoría de tecnologías de la información (TI), ciberseguridad, riesgos tecnológicos y gobierno de TI, llega a Euskadi al tratarse de uno de los núcleos más destacados de ciberseguridad en el ámbito estatal, como muestra el Libro Blanco de la ciberseguridad de Euskadi, editado a finales del año pasado por el BCSC. No en vano, ISACA tiene más de 60 personas asociadas residentes en Euskadi, Cantabria, Aragón y Navarra.

Un congreso de altura 

El 10 de mayo fue una jornada compuesta por ponencias y mesas redondas, siempre buscando un enfoque práctico. Con un total de 150 asistentes, cabe destacar la participación de empresas vascas con gran tradición, así como de organismos públicos. Entre las primeras se encuentran Eroski, Euskaltel, ITPAero, Siemens-Gamesa, Grupo Elecnor, Tecnalia y RETAbet; en las segundas están la Ertzaintza, INCIBE, Metro Bilbao, EITB y el propio BCSC.

El Congreso comenzó con la bienvenida a cargo de Ricardo Barrasa, Presidente de ISACA Madrid, y con la ponencia inaugural de Marcos Gómez, Subdirector de operaciones del Instituto Nacional de Ciberseguridad (INCIBE), para posteriormente dar paso a una jornada de ponencias y paneles:

  • Panel "Estado de situación de la función de auditoría y control en Euskadi".
  • Ponencia de ISACA, con Erik de Pablo y Ricardo Barrasa.
  • Panel "Gestión de crisis en ciberseguridad".
  • Panel "Auditoría y gestión de riesgos de ciberseguridad en el sector industrial & retail".

Algunos de los puntos sobre los que más se enfatizó durante la jornada fueron la necesidad de trabajar en la concienciación de los usuarios de cara a estar más protegidos frente a las ciberamenazas, la importancia de establecer procedimientos y mecanismos para gestionar situaciones de crisis y la aparente falta de vocación en un sector que en la actualidad ya demanda una gran cantidad de profesionales y que todo hace prever que esta tendencia se mantenga en el futuro.

El Centro Vasco de Ciberseguridad participó doblemente en el panel de "Gestión de crisis en ciberseguridad", representado por Asier Martínez Retenaga, Responsable del CSIRT, y por Manu Viota, Jefe de la Sección Central de Delitos en las Tecnologías de la Información (SCDTI). En palabras del propio Asier, "Al igual que se realizan periódicamente simulacros de incendio, deberían realizarse simulacros de gestión de incidentes, de cara a adquirir los automatismos necesarios para actuar de manera apropiada en situaciones de gran estrés, donde la rapidez es fundamental". 

La realización del evento es uno de los primeros pasos de ISACA de cara a fomentar el crecimiento de la comunidad de profesionales del sector residentes en el norte del estado.