Los premiados de la XI edición son el CCN-CERT, el CNPIC, … · cuatro aspectos fundamentales: la...

6 red seguridad tercer trimestre 2017

trofeos red seguridadcorporativo

De "muy Difícil" y "arDua tarea" calificó el presidente del Consejo Técnico Asesor de RED SEGURIDAD y del jurado los premios, Guillermo Llorente, la deliberación para otor-gar los galardones de la 11ª edición de los Trofeos de la Seguridad TIC. "Han sido proyectos que nos han forzado mucho a trabajar para nombrar un ganador en cada cate-goría, pero esta tarea también nos ha ayudado a descubrir un número extenso y heterogéneo de iniciativas, todas ellas merecedoras de premio”.

El más innovadorTras esta presentación inicial, Llorente dio paso a la entrega de los trofeos, que comenzó por la catgoría de "Producto, servicio o sistema más innovador". El ganador fue la compañía española Simarks Software, por su solución de gestión de privilegios Simarks Bestsafe, una herramienta

Tx.: David Marchal.Ft.: RED SEGURIDAD

XI edición

RED SEGURIDAD celebra la XI edición de sus Trofeos de la Seguridad TICCoincidiendo con la celebración del IX Encuentro de Seguridad Integral (Seg2), RED SEGURIDAD entregó los galardones correspondientes a la 11ª edición de los Trofeos de la Seguridad TIC. Como novedad, en esta ocasión, se añadieron dos nuevas categorías: a la institución de la Administración y al centro educativo.

2016

Los premiados de la XI edición son el CCN-CERT, el CNPIC, Simarks, Secure & IT, Kaspersky Lab, el IES Las Veredillas, Carlos Manuel Fernández y Emilio Aced (a título póstumo)

modular de asignación de permisos de acceso al sistema, que destaca por su sencillez y fácil aplicación, así como por su capacidad de prevención frente al malware. Recogió el galardón Carmen Dorribo, directora comercial de la empre-sa, de manos de Julio Camino, inspector jefe del grupo operativo de la Brigada Central de la UCSC de la Policía Nacional. "Este premio nos anima a seguir innovando, por-que tenemos claro que la seguridad no es una opción, sino algo imprescindible para las empresas", expresó Dorribo durante su intervención.

Empresa del añoEl segundo premio, el de "La empresa segTIC del año", fue para Secure & IT Proyectos, compañía fundada en 2009 especializada en servicios integrales de seguridad de la información para administraciones y organizaciones de todos los tamaños y sectores, capaz de proporcionar una cobertura completa a sus clientes a través del servicio que denomina "Seguridad 360 grados". Javier Candau, jefe de Ciberseguridad del Centro Criptológico Nacional (CCN), fue

trofeos red seguridad corporativo

el encargado de entregarlo al director general de la compa-ñía, Francisco Valencia, quien se refirió al espíritu con el que se creó la empresa: "Hace ocho años decidimos combinar derecho y tecnología de la forma más práctica posible para las empresas. Hoy hemos conseguido trabajar de forma 360 grados en la protección de la información en las organizacio-nes combinando derecho, tecnología, hackers, expertos en procesos y nuestro centro de ciberseguridad", afirmó.

Compromiso institucionalSeguidamente, se entregó una categoría nueva, el "Trofeo a la institución u organismo público en materia de seguridad TIC", que recayó en el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), por su enco-miable contribución al desarrollo de la seguridad integral para la protección de los servicios estratégicos de España a lo largo de sus diez años de existencia. Precisamente su director, Fernando Sánchez, recogió el premio de manos de Ana Borredá, directora de RED SEGURIDAD. Para el direc-tivo, "más que un premio a la trayectoria de la institución, es un reconocimiento al compromiso". "Actualmente nos encontramos en una encrucijada normativa apasionante, en la que tenemos que adaptarnos a las nuevas necesidades. Por eso, intentamos ejecutar y hacer, no quedarnos en pala-bras", manifestó.

Trayectoria profesionalA continuación, le llegó el turno al premio a la "Trayectoria profesional pública o privada en seguridad TIC", que fue

tercer trimestre 2017 red seguridad 7XI edición

Javier Candau (izq.) hizo entrega del premio a Francisco Valencia, director general de Secure and IT Proyectos.

Andrés Sanz, coronel jefe del SEPROSE de la Guardia Civil, entregó el galardón a Carlos Manuel Fernández.

2016

Fernando Sánchez, director del CNPIC, recogió el premio de manos de Ana Borredá, directora de Red Seguridad.

para Carlos Manuel Fernández, por su intachable trayec-toria profesional y su trabajo serio en la creación de certifi-caciones y normas de seguridad TIC, así como el impulso en España de iniciativas como la BSA (Business Software Alliance) dedicada a la defensa del software original y la anti-piratería. El propio experto recogió el premio que le entregó Andrés Sanz, coronel jefe del SEPROSE de la Guardia Civil, y calificó el premio como su "doctorado honorífico profesional" e hizo a todos los presentes "copartícipes de él".

Divulgación de la seguridad TICLa compañía Kaspersky Lab fue la empresa que obtuvo el galardón a la "Capacitación, divulgación, concienciación o formación en seguridad TIC" por su campaña "Familia Segura", en colaboración con la Fundación Alia2, para con-cienciar mediante talleres de formación y otros encuentros a padres, niños y colegios sobre los riesgos de un uso irresponsable de Internet. Su director de Marketing, Pedro Asua, recibió el trofeo de parte de Antonio Borreda, director adjunto a la presidencia de Borrmart; y agradeció el galardón comentando que con este proyecto han querido "concien-ciar a padres, hijos y centros educativos sobre los peligros de Internet, porque, generalmente, los niños no perciben esos riesgos".

Concienciación de los más jóvenesLa segunda novedad de estos premios llegó con la entrega del "Trofeo al centro educativo destacado por su labor de impulso a la seguridad TIC", que recayó en IES Las

Carmen Dorribo, directora comercial de Simarks Software, junto a Julio Camino, inspector jefe de la Policía Nacional.

8 red seguridad tercer trimestre 2017


XI edición

2016

Esmeralda Fuentes, viuda de Emilio Aced, recogió el premio que le entregó Andrés Calvo, de la AEPD.

La profesora del IES Las Veredillas Esmeralda Reviriego recogió el premio de manos de José Ignacio Carabias (CNPIC).

Guillermo Llorente (dcha.) fue el encargado de entregar el galardón a Luis Jiménez, subdirector general del CCN.

Veredillas, de Torrejón de Ardoz, por la iniciativa llamada “Soy Nico”, llevada a cabo por una de sus profesoras, Esmeralda Reviriego, para concienciar a sus alumnos de la capacidad de viralización de los contenidos a través de aplicaciones móviles y redes sociales, alertando de esa manera de los riesgos que entraña un uso incorrecto de estos medios. La maestra, que recogió el premio de manos del jefe de Operaciones de CNPIC, José Ignacio Carabias, reconoció su sorpresa por este premio, pues no imaginaban la repercusión que tendría el proyecto. "Con esta iniciativa hemos conseguido enseñar a los alumnos la lección: ten cuidado con lo que publicas", agregó.

Reconocimiento póstumo a un profesional ejemplarPor último, se hizo entrega de los dos premios extraordina-rios del jurado. El primero, a título póstumo, fue para Emilio Aced, por su imprescindible y sobresaliente trayectoria en el desarrollo de la legislación sobre protección de datos personales en España y su encomiable labor de difusión de conocimientos sobre dicha materia. Andrés Calvo, coordina-dor de la unidad de Evolución y Estudios Tecnológicos de la AEPD, entregó el galardón a su viuda, Esmeralda Fuentes. En una emotiva intervención, Fuentes calificó a su marido como "un magnífico profesional, con un conocimiento del porqué de cada una de las palabras que decía y miembro del consejo técnico de la revista"; así como "una persona buena de espíritu, tenaz, inteligente, irónico, trabajador y extrema-damente sencillo".

Antonio Borreda, de Borrmart, entregó el trofeo a Pedro Asua, director de Marketing B2B de Kaspersky Lab Iberia.

Agilidad y eficacia frente a una amenaza mundialEl segundo recayó en el CERT del Centro Criptológico Nacional (CCN-CERT), por su apremiante y eficaz respuesta al ataque global del ramsonware WannaCry, especialmente a través del rápido desarrollo de la herramienta NoMoreCRy, capaz de detener dicha amenaza y que se convirtió en una referencia internacional. Luis Jiménez, subdirector general del CCN, fue el encargado de recibir el galardón de manos de Guillermo Llorente, presidente del consejo técnico asesor de la revista y jurado de los premios.

Sin embargo, en su intervención, Jiménez quiso per-sonalizar el premio en la figura de Javier Candau, jefe del departamento de Ciberseguridad del CCN. Según relató el primero, Candau, después de hablar con los técnicos de Telefónica, "supo tener la visión de que no era un incidente normal, sino algo importante" movilizó a todos los inge-nieros de la institución para ponerse a trabajar, los cuales "desensamblaron el código en tiempo récord, lo caracteri-zaron, vieron cómo funcionaba y crearon un programa que ayudaba a combatirlo", añadió el directivo. Para concluir añadió: "Estas capacidades no se crean de la noche a la mañana, sino después de muchos años de trabajo y estan-do el pie del cañón".

Para finalizar el acto, Ana Borredá, directora de RED SEGURIDAD, dio la enhorabuena a los premiados y agrade-ció la labor de todos los que contribuyeron a la celebración de la jornada Seg2, evento bajo cuyo marco se entregaron los trofeos.


10 red seguridad tercer trimestre 2017 XI edición

PREMIADOS XI EDICIÓN PREMIADOS XI EDICIÓN PREMIADOS

"Trofeo al Producto, Servicio o Sistema de Seguridad más innovador de 2016"

SIMARKS BESTSAFE

2016

¿Qué representa para su compañía haber conseguido el Trofeo al producto, servicio o sistemas más innovador otorgado por Red Seguridad?Para nosotros ha sido un honor la concesión de un premio tan prestigioso. En nuestro país somos muy pocos fabricantes de software de ciberseguridad, es un camino difícil y este reconocimiento nos anima a continuar desarrollando soluciones innovadoras que resuelven problemas reales, ayudando a posicionarnos con mayor fuerza en el mercado de la ciberseguridad.

¿Qué aporta de novedoso al mercado la solución Simarks BestSafe?Simarks BestSafe ofrece a las empresas de todo tipo y tamaño algo que el mercado venía demandando desde hace mucho tiempo, la posibilidad de establecer la seguridad a nivel de aplicación. BestSafe permite elevar o restringir el contexto de seguridad con el que se ejecuta cada aplicación sin necesidad de otorgar al usuario permisos especiales. Además, las características únicas de BestSafe en el control de procesos y aplicaciones ofrecen una alternativa preventiva y altamente eficaz en la lucha contra todo tipo de malware.

¿Qué aceptación está teniendo esta solución entre clientes, partners y analistas de la industria?BestSafe está focalizado en resolver problemas concretos que la gran mayoría de las empresas sufren diariamente de una forma u otra, por lo que el grado de aceptación está siendo muy alto. Todos nuestros clientes y partners destacan el alto grado de innovación y eficacia, la extremada sencillez de uso y la facilidad de implantación. Esta amplia aceptación nos anima a plantearnos para 2018 un ambicioso plan de internacionalización.

María del Carmen Dorribo, directora comercial de Simarks

"Trofeo a la Empresa SegTIC de 2016"

SECURE&IT PROYECTOS

¿Qué representa para su compañía haber conseguido el Trofeo a la Empresa de Seguridad TIC de 2017 otorgado por Red Seguridad?En primer lugar, quisiera reiterar nuestro agradecimiento. Este premio es un nuevo impulso para seguir adelante. Supone el reconocimiento a un trabajo que empezó hace ocho años, cuando tuvimos la idea de combinar derecho y tecnología, de la forma más práctica posible, para empresas de cualquier sector y tamaño. Hoy trabajamos la seguridad 360 grados, combinando derecho, tecnología, hacking, expertos en procesos y un SOC.

¿Qué características ofrece el servicio "Seguridad 360º"?A través de la "Seguridad 360°" ofrecemos una cobertura completa al cliente, ayudando a las organizaciones a establecer un Sistema de Gestión de Seguridad de la Información basado en cuatro aspectos fundamentales: la protección de datos y el cumplimiento normativo, los procesos corporativos de seguridad, la seguridad informática y la seguridad gestionada, a través de un SOC.

¿Qué le hace diferente de otras soluciones similares del mercado?Llevar a cabo una buena gestión de la seguridad es complejo. De esta manera, se puede hacer un seguimiento constante de la empresa; llevar a cabo auditorías en todas las materias; establecer un plan de actuación; asegurarnos de que la empresa cumple la normativa; implantar las medidas tecnológicas necesarias; establecer procesos corporativos de gestión de la seguridad; certificar a la organización conforme la norma ISO 27001; integrar los sistemas de TI en un SOC; y, además, impartir formación continuada.

Francisco Valencia, director general de Secure&IT

trofeos red seguridad corporativo

tercer trimestre 2017 red seguridad 11XI edición

2016


"Trofeo a la Institución u organismo público en materia de Seguridad TIC de 2016"

CENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS Y CIBERSEGURIDAD

¿Qué representa para su institución haber conseguido el Trofeo al organismo público en materia de Seguridad TIC?Representa un gran orgullo, especialmente teniendo en cuenta que era la primera vez que se incluía esta categoría en los trofeos. Además, es un aliciente más para seguir trabajando en la línea de exigencia que desde el centro nos imponemos. Máxime teniendo en cuenta que nuestra apuesta por la ciberseguridad se ha fortalecido con la aprobación del Real Decreto 770/2017, porque la Oficina de Coordinación Cibernética del CNPIC ha adquirido carta de naturaleza propia y ahora nos denominamos Centro Nacional de Protección de Infraestructuras y Ciberseguridad.

¿Qué acciones llevan a cabo para ayudar a mantener la seguridad de las infraestructuras críticas españolas?El CNPIC es el órgano ministerial encargado del impulso, coordinación y supervisión de las actividades encomendadas al Ministerio del Interior en relación con la protección de las infraestructuras críticas, asistiendo al secretario de Estado de Seguridad, responsable máximo del Sistema de Protección de las Infraestructuras Críticas, en sus funciones.

¿Hasta qué punto es importante la colaboración público-privada en el Sistema PIC español?Es la base sobre la que se asienta el funcionamiento y la correcta implementación del Sistema PIC, ya que la seguridad integral es una responsabilidad compartida entre todos los actores, basada en la confianza mutua, la confidencialidad de la información intercambiada, y en canales de comunicación seguros entre los diferentes implicados.

Fernando Sánchez, director del CNPIC

"Trofeo a la Trayectoria profesional púbica o privada en Seguridad TIC de 2016"

CARLOS MANUEL FERNÁNDEZ

¿Qué representa para usted conseguir este trofeo a su trayectoria?Es un honor para mí que una institución tan prestigiosa como RED SEGURIDAD se haya fijado en mi trayectoria profesional, que he desempeñado a lo largo de 40 años. Además, supone un reconocimiento a mi esfuerzo diario, considerando que mi máxima siempre ha sido anteponer las personas, tanto en mi vida profesional como personal, desde la perspectiva de vida del humanismo cristiano. Comparto y hago extensivo este honor recibido con todos los profesionales y familiares que, sin duda, han contribuido a ello.

¿Hasta qué punto las normativas de seguridad TIC ayudan a las organizaciones a luchar contra los ataques indeseados?Las certificaciones internacionales para las organizaciones o las normas legales son una estupenda herramienta para mitigar y gestionar los riesgos, las amenazas y los ataques en esta nueva era digital. Debido a que la ciberseguridad es un proceso continuo que debe estar activo y mantener la gestión de la seguridad al máximo nivel, es ya un tema reconocido en todo el mundo que los estándares y las normativas son el auténtico 'driver' para minimizar los riesgos.

¿Qué recomendaciones haría a las empresas para mejorar sus sistemas de seguridad integral?Mi recomendación sería que implanten las mejores prácticas en ciberseguridad recogidas en los estándares internacionales o en las regulaciones europeas o nacionales. En otras palabras, que no pretendan inventar la rueda, sino utilizar la seguridad integral con una gestión continua orientada a sus objetivos empresariales, contemplando la vigilancia tecnológica grupal (de APT, conexiones a CERT, SOC, incidentes de seguridad, etc).

Carlos Manuel Fernández, profesional de las TIC




"Trofeo a la Capacitación, divulgación, concienciación o formación en Seguridad TIC de 2016"

KASPERSKY LAB

2016

¿Qué representa para su compañía haber conseguido este trofeo?Para Kaspersky Lab Iberia, la labor de concienciación siempre ha sido fundamental para que la lucha contra el cibercrimen sea un éxito. Los usuarios son el eslabón más débil. Si desde los más pequeños a los mayores de la casa no son conscientes de los peligros a los que se enfrentan y no están alerta del peligro, las probabilidades de ser víctimas se incrementan de forma exponencial. Por eso es importante que este premio esté relacionado con el proyecto "Familia Segura", más allá de nuestras soluciones de seguridad.

¿En qué consiste la campaña “Familia Segura” que han puesto en marcha en colaboración con la Fundación Alia2?Este programa nació en el año 2014 con el objetivo de concienciar y educar a padres y a niños sobre los riesgos que conlleva un uso irresponsable de Internet. De este modo, enseñamos a los adultos a ver la red desde el punto de vista de sus hijos, detectar los riesgos existentes y conocer los mecanismos de denuncia.

¿Qué grado de implicación han visto entre los más jóvenes con respecto a la seguridad TIC?Hemos visto que queda mucho trabajo por hacer. Más de las tres cuartas partes de los adolescentes españoles admiten estar asustados o preocupados cuando están conectados, según una encuesta realizada por Opinion Matters para Kaspersky Lab. Asimismo, casi la mitad de los padres es consciente de que las amenazas online han aumentado y un alarmante 35% cree que no tiene control sobre lo que sus hijos ven y hacen en Internet.

Pedro Asua, director de Marketing B2B de Kaspersky Lab

"Trofeo al Centro educativo SEGTIC de 2016"

IES LAS VEREDILLAS DE TORREJÓN DE ARDOZ

¿Qué representa para el instituto haber conseguido el Trofeo al centro educativo otorgado por Red Seguridad?Nos sentimos muy orgullosos y agradecidos, supone un estímulo para seguir trabajando. Refleja el grado de compromiso de la educación pública, con profesores como Esmeralda Reviriego [a la derecha en la imagen], hacia las familias y alumnos en aspectos que van más allá de los contenidos curriculares y que les afectan en su vida cotidiana: cómo y de qué manera se relacionan, comunican y expresan en hoy en día, y que supone la utilización de las Tecnologías de la Información.

¿En qué consiste la iniciativa “Soy Nico”?Se trata de una propuesta para alumnos de tercero de Educación Secundaria sobre lo que puede suponer la falta de control de nuestra privacidad en las redes sociales. Pretende sensibilizarles sobre este tema, a fin de que conozcan algunos riesgos de la sociedad digital, pero sobre todo que aprendan a proteger su privacidad.

¿Hasta qué punto es importante concienciar a los chavales sobre los riesgos de la sociedad digital en la que vivimos?Resulta fundamental para formar ciudadanos que conozcan las grandes oportunidades de la sociedad digital, pero también que se sepan mover en ella, en especial en aquellos aspectos relacionados con su seguridad, privacidad y libertad personales.

Tomás Martín Rodríguez, director del centro


"Trofeo Extraordinario del jurado a título póstumo de 2016"

EMILIO ACED

¿Qué representa para usted el que la revista Red Seguridad le haya otorgado a su marido el Trofeo extraordinario del jurado a título póstumo?Mi gratitud más profunda y sincera por este trofeo. Ustedes ya le habían manifestado el agradecimiento por haber colaborado juntos en varias ocasiones. Como él ya no está entre nosotros, tienen la deferencia de recordarle entregándome este reconocimiento por el que me siento profundamente honrada y conmovida.

¿Qué destacaría de la carrera profesional de su marido?Por su formación, Emilio era matemático, pero siempre mostró su formación humanística, fruto no de una serie de lecturas, sino de un conocimiento firme y razonado. Así he podido ver en él la variedad de intereses, la apertura de mente o el respeto por todos. Creía en la dignidad de la persona y en la libertad, pero siempre asociadas a la verdad y al bien. No tenía ningún problema si sus conocimientos y habilidades necesitaban ser actualizados tantas veces como los cambios fuesen necesarios. Siempre estaba formándose, no sólo para adquirir destrezas, sino como un instrumento básico para la transmisión y el desarrollo de valores, pues éstos han estado en la base de los procesos humanos.

¿Podría resumir los valores que definieron la forma de ser de su marido?Era una persona responsable, tenaz, leal, respetuosa, tolerante y, si por algo se caracterizaba, era por ser una persona extremadamente sencilla.

Esmeralda Fuentes, viuda de Emilio Aced

"Trofeo Extraordinario del jurado de 2016"

CERT DEL CENTRO CRIPTOLÓGICO NACIONAL

¿Qué representa para el CCN-CERT haber conseguido el Trofeo extraordinario del jurado otorgado por Red Seguridad?Un reconocimiento a la labor de un equipo y de un esfuerzo realizado. Se agradece que venga de una institución de reconocido prestigio.

¿Qué ha supuesto para su institución el incidente de WannaCry?Un escenario de gestión de un incidente que se ha salido de los patrones normales de actuación. Si bien en comparación con otros casos manejados por el CCN-CERT, la complejidad técnica del malware era baja, las capacidades de despliegue en la red interna y el estado de alarma generado configuró un marco de mucha presión en el trabajo que había que realizar.

¿Qué lecciones aprendidas pueden extraer de este ciberataque que puso en jaque al mundo entero?Para nosotros es el primer escenario de una amenaza a priori para todas la redes del sector público y sector privado, donde se establecen las siguientes condiciones de ejecución: rápido análisis detallado del malware para establecer parámetros de detección y respuesta (detención de la infección); necesidad de canales de difusión masivo y de enlaces en tiempo real para que la comunidad sienta un soporte cercano; necesidad de canales alternativos al correo electrónico; generación de soluciones que sobrepasen únicamente la instalación de actualizaciones que, en estos casos por condicionantes de tiempo y versiones de los sistemas operativos, son algunas veces inviables; y necesidad de mayor implicación del sector privado.

Luis Jiménez, subdirector general del CCN

trofeos red seguridadcorporativo 2016


Los premiados de la XI edición son el CCN-CERT, el CNPIC, … · cuatro aspectos fundamentales: la...

Documents

Transcript of Los premiados de la XI edición son el CCN-CERT, el CNPIC, … · cuatro aspectos fundamentales: la...