Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

ISACA Roadshow Bilbao I.Biltzarra

Participantes en la mesa redonda sobre ciberseguridad del I Congreso ISACA en Bilbao

ISACA irabazi askorik gabeko elkarte globala da, 1969an sortua. Egun 188 herrialdetan banatutako 150.000 profesional baino gehiagok osatzen dute. Negozioetarako gaitasun eta ezagutza kritikoen areagotzea eta ziurtatzea sustatzea du helburu elkarteak. Ziurtagiri ezagunez baliatzen da horretarako, hala nola: Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) eta Certified in Risk and Information Systems Control (CRISC).

Horri dagokionez, ISACA Roadshow Bilbao biltzarra ospatu zen iragan maiatzaren 10ean Bizkaia Aretoan, ISACAk Euskadin antolatzen dituen roadshowetan lehena, Osane Consulting, P3rseus eta Pribatua etxeen babesarekin antolatua. Ekimenean informazioaren teknologien aholkularitzan, zibersegurtasunean, arrisku teknologikoetan eta informazioaren teknologien gobernamenduan lanean ari diren Espainiako iparraldeko profesionalek parte hartu zuten. Biltzarra Euskadira iritsi bada, estatu mailan zibersegurtasuneko gune nabarmenetako bat delako izan da,  iaz BCSCk editatutako Euskadiko zibersegurtasunaren liburu zuriak erakusten duen bezala; izan ere, zerbaitegatik dauzka ISACAk 60 bazkide Euskadin, Kantabrian, Aragoin eta Nafarroan.

Maila handiko biltzarra 

Hitzaldiak eta mahai-inguruak ospatu ziren maiatzaren 10eko jardunaldian, ikuspuntu praktiko bat bilatuz. 150 profesional baino gehiago bertaratu ziren, eta horien artean zeuden tradizio handiko euskal enpresak, eta bai erakunde publikoak ere. Tradizio handiko enpresen artean Eroski, Euskaltel, ITPAero, Siemens-Gamesa, Elecnor taldea, Tecnalia eta RETAbet etxeak izan ziren presente; erakunde publikoen artean, bestalde, Ertzaintza, INCIBE, Metro Bilbao, EITB eta BCSC bera izan ziren.

Biltzarra ISACA Madrileko presidente den Ricardo Barrasaren ongi-etorriarekin abiatu zen, eta hari jarraitu zion Marcos Gómez Zibersegurtasuneko Institutu Nazionaleko (INCIBE) operazioen zuzendariordearen inaugurazio-hitzaldiak. Horren ondoren etorri ziren gainerako hitz-hartze eta panelak:

  • "Auditoretzaren funtzioaren eta kontrolaren egoera Euskadin" panela.
  • ISACAren hitz-hartzea, Erik de Pablo eta Ricardo Barrasarekin.
  • "Zibersegurtasuneko krisien kudeaketa" panela.
  • "Zibersegurtasuneko auditoretza eta arriskuen kudeaketa industrian eta txikizkako salmenten sektorean" panela.

Zenbait puntu nabarmendu ziren jardunaldian zehar. Lehenik eta behin, erabiltzaileen kontzientziazioan lan egiteko beharra, sareko mehatxuen aurrean babestuago egon daitezen; bigarren, krisi-egoerak kudeatzeko prozedura eta mekanismoak ezartzearen garrantzia; eta, hirugarren, ageriko bokazio-gabezia bat, egun profesional asko eskatzen dituen sektore batean eta etorkizunean ere halako joera mantenduko duela espero denean.

Zibersegurtasunaren Euskal Zentroak bi aldiz parte hartu zuen "Zibersegurtasuneko krisien kudeaketa" panelean; batetik, CSIRTeko arduradun den Asier Martínez Retenagaren eskutik, eta, bestetik, Informazioaren Teknologien Delituetako Sekzio Zentraleko (SCDTI) buru den Manu Viotaren eskutik. Asierren beraren hitzetan, "aldian-aldian sute-simulazioak egiten diren bezala, intzidentzien kudeaketako simulazioak ere egin beharko lirateke, estres handiko egoeretan modu egokian jarduteko behar diren automatismoak lortzeari begira, egoera horietan funtsezkoa baita azkar jokatzea". 

Estatuko iparraldean bizi diren sektoreko profesionalen komunitatearen hazkundea sustatze aldera ISACAk abiatutako lehen pausuetako bat izan da biltzarra.