3ª edición de euskal securiTIConference

3ESTIC

Tras el éxito de las dos primeras ediciones, estamos ya preparando la tercera edición de la euskal securiTIConference (Congreso Vasco sobre la Seguridad de la Información / Informazioaren Segurtasunaren Euskadiko Kongresua), que tendrá lugar en 2015 (ya que se trata de un evento bienal), y del que estamos orgullosos, ya que, poco a poco, se va consolidando como un punto de encuentro de referencia en el ámbito de la privacidad, protección de datos y seguridad de la información, tanto para nuestros asociados como para todos los profesionales involucrados en estas materias.

La información inicial de las tres primeras ponencias confirmadas para esta tercera edición es la siguiente:

1ª ponencia: tratará sobre estándares de seguridad relativos a la continuidad de negocio, ISO 22301, en la que se nos presentarán las últimas novedades en esta materia.

La ponencia en cuestión correrá a cargo de Jon Azkarate (@AzkarateJon) de la empresa Audisec 21, S.L:

Pribatua-Audisec21

Jon Azkarate

 Socio fundador de Audisec 21, S.L.,Vocal de Pribatua,

CISA (Certified Information Systems Auditor) por ISACA

y

CEH (Certified Ethical Hacker) por EC-Council.

 

Os avanzamos su enfoque:

1.- ¿Por qué un Sistema de Gestión de Continuidad de Negocio?.

2.- Estándares al respecto.

3.- ISO 22301. La norma.

4.- Metodología de implantación.

5.- Casos reales.

2ª ponencia: En este caso la ponencia tratará sobre Transparencia y Protección de Datos, para lo que contaremos con uno de los mayores expertos de Euskadi en ambas materias.

El ponente será Iñaki Vicuña de Nicolás (@vicuina).

Pribatua-CGPJ

Vicu

Director del Centro de Documentación Judicial (CENDOJ)

del Consejo General del Poder Judicial

y

Socio de Honor de Pribatua.

En el desempeño de sus actuales responsabilidades profesionales, Iñaki Vicuña de Nicolásha sido el encargado de poner en marcha el nuevo Portal de Transparencia del CGPJ, siendo la primera Institución del Estado en cumplir con la Ley en esta materia, firmando el correspondiente Convenio con Transparencia Internacional y liderando colaboraciones al respecto, contando además con una dilatada trayectoria profesional en cargos relevantes, entre otros, en materia de protección de datos de carácter personal (Director de la Agencia Vasca de Protección de Datos de 2004 a 2012).

3ª ponencia: La ponencia en cuestión tratará sobre la seguridad de los sistemas de información tomando como punto de partida los ataques, tanto externos como internos, a los que están expuestos. Desmontando un mito: “Mis sistemas son seguros”, pero, realmente, ¿Está seguro de que está seguro?.

La ponencia correrá a cargo de Javier Allende Astigarraga (@Allendejavier):

JavierAllende

Ingeniero informático y máster de seguridad de la información por la Universidad de Deusto, Miembro del equipo de seguridad de la información de BT España,

CISA (Certified Information Systems Auditor) y CISM (Certified Information Security Manager) por ISACA y

CEH (Certified Ethical Hacker) por EC-Council.

La ponencia constará de una parte teórica y otra práctica. En breve publicaremos el detalle de la misma, pero os avanzamos su enfoque:

1.- Definición del objetivo: ¿Por qué un objetivo y no otro?.

2.- Obtención de información del objetivo: ¿Por dónde atacar?.

3.- Explotación de las vulnerabilidades (ejemplos: herramientas, explotación de vulnerabilidades Web y buenas prácticas y gestión de la seguridad para evitar o, al menos, mitigar los riesgos).


#pribatuaSomosTodos

2º Taller Pribatua (II) – Cumplimiento de la LOPD en la abogacía – #tPrib2

El pasado 8 de julio Pribatua en colaboración con el Colegio de Abogados de Álava impartió el Segundo Taller práctico – Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad y realización de auditorías bienales reglamentarias.

Este taller presentado por Talía Besga, Secretaria de la Junta Directiva de Pribatua e impartido por Amaya Chaparro abogada experta en derecho TICs y miembro de Pribatua tuvo como objetivo proporcionar a los responsables de fichero del colectivo  de la abogacía las principales obligaciones técnico-organizativas que deben cumplir en materia de Protección de Datos de Carácter Personal; así como explicar a los asistentes qué es el Documento de Seguridad: contenido mínimo y actualización de dicho documento. Finalmente se pretende dar a conocer la obligación de realizar auditorías reglamentarias bienales y su preparación

Con la finalidad de conocer los temas tratados en estos cursos, publicamos el ppt utilizado.

Taller2LOPD

 

Iº TALLER PRIBATUA (III) – CUMPLIMIENTO DE LA LOPD EN LA ABOGACÍA – #TPRIB1

Adjuntamos el ppt del Evento 1 TALLER PRIBATUA celebrado el pasado 11 de junio en el salón de actos del Ilustre Colegio de Abogados de Álava que versó sobre la inscripción de ficheros titularidad de despachos y colectivos de profesionales de la abogacía en el Registro de la Agencia de protección de Datos.

Taller1LOPD

Iª Formación Pribatua – Protección de Datos Personales y Seguridad en las TICS – #fPrib1

Los días 17, 18, 24 y 25 de junio DeustoAlumni organizó el curso “Protección de Datos Personales y Seguridad en las TICS“. Las ponencias en dichas jornadas fueron impartidas por la profesora de la Universidad de Deusto Ana Isabel Herrán, el Director de la Agencia Vasca de Protección de Datos Iñaki Pariente de Prada y Cristina Sustacha, abogado en EUSKALTEL y vocal de la Junta de PRIBATUA.

El curso comenzó con una Primera Jornada en la que se realizó una aproximación a la legislación en materia de Privacidad y Protección de Datos Personales, analizando la evolución de la misma en el ámbito europeo.

La Segunda Jornada se dedicó a la Privacidad, Protección de Datos e Intimidad en el mundo digital y su especial impacto en las redes sociales y aplicaciones.

En la Tercera Jornada se analizaron los Fundamentos Jurídicos de la seguridad en las TICS, así como la responsabilidad de los prestadores de servicios de la Sociedad de la Información.

La Cuarta Jornada compartida entre Iñaki Pariente de Prada y Cristina Sustacha se centró en la aplicación de las obligaciones y regulación en la materia al sector público y al sector privado.

El curso finalizó con un foro abierto el día 30 de junio, con la participación conjunta de los tres ponentes, en el que se analizaron distintos supuestos relacionados con la Protección de Datos y la Seguridad de las TICS.

El curso ha sido bien valorado por los asistentes al abordarse el tema de la Seguridad y Protección de Datos Personales desde distintas perspectivas.

https://www.alumni.deusto.es/cs/Satellite/deustoalumni/es/formacion-0/formacion-continua/ediciones-anteriores/seminario-derecho-tic/formacion

2º Taller Pribatua (I) – Cumplimiento de la LOPD en la abogacía – #tPrib2

Dentro del ciclo de TRES TALLERES PRÁCTICOS dirigidos a profesionales de la abogacía en el cumplimiento de la LOPD al objeto de facilitar su cumplimiento práctico, tras la impartición del primer taller el pasado día 11 de junio y al objeto de darle continuidad, el Ilustrísimo Colegio de Abogados de Álava (ICALAVA), en colaboración con PRIBATUA ha organizado la impartición del SEGUNDO TALLER PRÁCTICO que versará sobre:

Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad y realización de auditorías bienales reglamentarias”.

El objetivo de este segundo taller es proporcionar, a los responsables de fichero del colectivo de la abogacía, las principales obligaciones técnico-organizativas que este colectivo debe cumplir en materia de Protección de Datos de Carácter Personal; así como, explicar a los asistentes qué es el Documento de Seguridad: contenido mínimo y actualización de dicho documento. Finalmente se pretende dar a conocer la obligación de realizar auditorías reglamentarias bienales y su preparación.

Fecha: El día 9 de julio de 2014 en horario de 16:00 a 17:30 h.

Lugar de impartición: Salón de Actos del Ilustrísimo Colegio de Abogados de Álava (ICALAVA), en Paseo Fray Francisco, 4 C.P. 01007 Vitoria – Gasteiz.

ASÍ FUE Iº TALLER PRIBATUA – CUMPLIMIENTO DE LA LOPD EN LA ABOGACÍA – #TPRIB1

Presentado por Talía Besga, Secretaria de Pribatua y colegiada del Ilustrísimo Colegio de Abogados de Álava (ICALAVA) y expuesto por Amaya Chaparro, asociada de Pribatua.

IMG_20140611_180927

En el marco del Convenio de colaboración suscrito entre el Ilustrísimo Colegio de Abogados de Álava (ICALAVA) y la Asociación PRIBATUA, se han organizado tres Talleres Prácticos en materia de LOPD, dirigido, al colectivo de la abogacía, al objeto de proporcionar las herramientas y competencias necesarias para dar cumplimiento a una de las obligaciones establecidas en la normativa vigente en materia de LOPD.

Así, el pasado miércoles día 11 de junio de 2.014, se celebró en el ICALAVA el Primer Taller Práctico LOPD titulado: Inscripción de ficheros LOPD en el Registro General de Protección de Datos”. Comenzó la jornada con una aproximación conceptual a lo qué se entiende por ficheros en materia de LOPD, de qué ficheros típicos son responsables los despachos jurídicos, cómo identificar y categorizar el nivel de seguridad requerido para dichos ficheros, en función de la estructura de datos de carácter personal y las finalidades de los tratamientos que justifican su creación. Se hace hincapié en que, con el cumplimiento de esta obligación legal del art. 26 LOPD, no se debe olvidar que únicamente se acredita que se ha cumplido con la obligación de notificación dispuesta en la LOPD, sin que de esta inscripción se pueda desprender el cumplimiento por parte del responsable del fichero del resto de las obligaciones previstas en dicha Ley y demás disposiciones reglamentarias.

Se explica cuáles son las autoridades de control, sus principales características, funciones y cuál es la competente en relación a los ficheros de titularidad privada: la Agencia Española de Protección de Datos (AEPD).

IMG_20140611_184435A continuación se accedió al Portal Web de la AEPD, autoridad de control competente en el caso de los despachos jurídicos, se visualizó el apartado de “Ficheros inscritos” para consultar los ficheros declarados. Acto seguido se accedió al Sistema NOTA, para proceder a la descarga del formulario NOTA autocompletable y se indica las diferentes vías de notificación de los ficheros. Se explica que para la notificación de la solicitud de inscripción por vía telemática, es necesario disponer de un certificado de firma electrónica. En este momento, y debido al interés mostrado por las personas asistentes, se da a conocer los certificados de firma electrónica admitidos para firmar dicho formulario y enviar telemáticamente la solicitud de inscripción (entre ellos el certificado de la Autorización de Certificación de la Abogacía), por lo que se consultó dicha información en la Sede Electrónica de la AEPD.

Para finalizar, se muestra a las personas asistentes, a través del apartado “Canal del Responsable” del Portal Web de la AEPD, cómo consultar, en su calidad de Responsables de Ficheros, tanto el estado de su solicitud como el contenido de la inscripción de los ficheros de su titularidad.

Se cierra este Primer Taller Práctico indicando que, en los dos siguientes talleres prácticos a celebrar en julio y en septiembre respectivamente, se continuará profundizando en el resto de las obligaciones técnico-organizativas y legales.

Iº Taller Pribatua (I) – Cumplimiento de la LOPD en la abogacía – #tPrib1

En el ámbito del convenio de colaboración existente entre el Ilustre Colegio de Abogados de Álava y Pribatua, se ha organizado una serie de TRES TALLERES PRÁCTICOS con el objeto de facilitar a los profesionales de la abogacía el cumplimiento de la LOPD.

El primer taller práctico se celebrará hoy miércoles 11 de junio en horario de 18:00 a 19:30 en el salón de actos del Ilustre Colegio de Abogados de Álava y versará sobre la inscripción de ficheros titularidad de despachos y colectivos de profesionales de la abogacía en el Registro de la Agencia de protección de Datos.

Así fue IVª Jornada Pribatua #jPrib4 – “Ciberseguridad e Infraestructuras Críticas”

IV Jornada Pribatua #jPrib4

El miércoles 4 de Junio tuvo lugar en el Salón de Actos del Edificio Plaza de Bizkaia de Bilbao y en colaboración con Eusko Jaurlaritza / Gobierno VascoAgencia Vasca de Desarrollo Empresarial – SPRI – Eusko Jaurlaritzako Enpresa Garapenerako Euskal Agentzia, la Fundación BiscayTIK Fundazioa, con el patrocinio de Omega Peripherals que posibilitó el “desayuno de trabajo”.

En realidad, poco mejor resumen puede hacerse que el que ya ha publicado Jesús Pérez Serna, vocal de la Junta Directiva de Pribatua, en su blog y que os dejo aquí. Intentaré ampliarlo con algún detalle.

Desde primera hora tuvimos la ocasión de charlar con autoridades e invitados quienes nos trasladaban sus inquietudes en relación con los temas de la Jornada, que por su carácter novedoso nos aportaron un gran número de cuestiones que trasladar con posterioridad a los ponentes en la mesa redonda que tuvimos al final. Como organizadores creemos que el networking profesional que se establece entre asociados, asistentes, ponentes y organizadores es uno de los pilares de estos encuentros periódicos que mantenemos y que pretendemos favorecer.

La agenda completa de la jornada fue la detallada en este post. y pudisteis seguir los detalles en vuestro TL bajo el HT #jPrib4

En primer lugar, D. Juanan Martín Zubiaur, Director General de la Fundación BiscayTIK dio la bienvenida a los asistentes y recalcó la colaboración que desde septiembre de 2013 tiene la fundación con Pribatua por lo alineados que se encuentran varios de los objetivos fundacionales de ambas instituciones.

A continuación, D. Iñaki Suárez, Director del Área de Sociedad de la Información de la agencia de desarrollo empresarial del Gobierno Vasco – SPRI, recalcó también la cooperación entre la SPRI y Pribatua favoreciendo estos encuentros que pueden ser de tanto interés para el tejido industrial local. Asímismo recordó a los asistentes distintos tipos de ayudas, como la + DIGITAL@ 2014 (ayuda para impulsar la incorporación y la utilización de las Tics como herramienta de competitividad) que desde el Gobierno vasco y la SPRI están disponibles para las empresas locales.

Foto 1: Mesa inaugural – D. Iñaki Suárez, D. Juanan Martín Zubiaur, D. Daniel Villar

Tras el acto inaugural, la primera ponencia corrió a cargo de D. Iñigo Garcia Merino, miembro del subcomité de mejora del CISAy consultor/auditor Senior en Seguridad de la Información en Deloitte. Íñigo realizó una exposición sobre los distintos tipos de amenazas a las que se ve sometida cualquier organización y fue poco a poco concretando los riesgos a los que se ven expuestos los sistemas de producción de una empresa y, en concreto, aquellos autómatas, PLC, etc. que gobiernan robots y líneas de producción en industrias, sistemas de regulación y control como climatización, refrigeración, etc. terminando con ejemplos de ataques reales sufridos por el internet de las cosas y smart-cities – como los semáforos de la ciudad de Atlanta, centrifugadoras de Uranio en el Irán, etc. Por cuestiones de confidencialidad y de propiedad industrial del contenido, la presentación que usó Iñigo en su ponencia no podemos reproducirla aquí.

la foto (1)

Foto 2: Ponencia 1 – D. Iñigo Garcia Merino, D. Daniel Villar

La segunda ponencia corrió a cargo de D. Jesús Soler Lorent, Responsable del área Jurídica en Global Factory, Responsable del Grupo de Estudios de NNTT del Ilustre Colegio de Abogados del Señorío de Vizcaya y profesor del Máster Universitario en Abogacía tanto en UPV/EHU y Universidad de Deusto. En ella diseccionó la Ley 8/2011 de protección de infraestructuras críticas explicando “de dónde viene” e insertándola en el ordenamiento jurídico existente y haciendo incapié en los conceptos de Operador Crítico, Plan de Seguridad, etc. pero alertando también de dos aspectos que generan controversia. El primero, el relativo a la “seguridad nacional” y la categorización de secreto de toda aquella información relativa al número y tipo de ataques, planes de seguridad, mecanismos por los que se designan los operadores críticos. El segundo, que la ausencia de un régimen sancionador en caso de incumplimiento termine por pervertir la esencia de la Ley, que es la adecuación de estos operadores y el establecimiento, puesta en marcha y control de estos planes de seguridad. A continuación reproducimos la presentación en la que se apoyó Jesús en su ponencia:


Presentación 1: Marco normativo – Protección de Infraestructuras Críticas – D. Jesús Soler

Llegado el turno de la pausa café, que en esta ocasión degustamos gracias a Omega y en concreto, gracias a Manu Oleagoitia -que siempre está dispuesto a apoyar estos eventos-, conseguimos seguir estableciendo relaciones profesionales entre los asistentes, resolviendo problemas y ampliando la información que se había trasladado en las charlas anteriores.

Como tercera y última ponencia previa al turno de debate intervino D. Cesar Sicre, Gerente del CyberSOC de Deloitte. En su ponencia nos contó distintos tipos de ciberataques y en qué dirección debería encaminarse la ciberseguridad, así como la visión de su organización en relación con las competencias que tiene un Centro de Operación de Seguridad, el tipo de actividad que en ellos se lleva a cabo y las posibilidades que ofrece la externalización de este tipo de centros en un modelo de “seguridad como servicio”.

Foto 3: Ponencia 3 – D. Cesar Sicre, D. Daniel Villar

A continuación reproducimos la presentación en la que se apoyó César en su ponencia:


Presentación 2: Centros de Operaciones de Seguridad – D. Cesar Sicre

Para finalizar. los tres ponentes aceptaron preguntas del público y del moderador en formato de mesa redonda, que como decía, siempre resulta lo más enriquecedor de la Jornada.

Foto 4: Turno de debate – D. Iñigo Garcia Merino, D. Cesar Sicre, D. Jesús SolerD. Daniel Villar

Finalmente, tan sólo me queda agradecer a todos los organizadores, ponentes, patrocinadores y a los más de cincuenta asistentes el interés demostrado en la temática de la jornada compartiendo con nosotros toda una mañana de su tiempo. Entre todos, considero que cerramos un gran encuentro, de mucha actualidad y quizás no tan conocido.

Como suele decir Mikel en sus posts, Pribatua es un proyecto ilusionante. Qué, ¿te apuntas?

…ya estamos trabajando en la Vª jornada…

#pribatuaSomosTodos

IVª Jornada Pribatua (III) – Ciberseguridad e Infraestructuras Críticas – #jPrib4

III Jornada PRIBATUA

Os adelantamos el programa casi definitvo de la cuarta jornada Pribatua que versará sobre las“Ciberseguridad e Infraestructuras Críticas” y tendrá lugar el próximo miércoles 4 de Junio en el Salón de Actos del Edificio Plaza de Bizkaia del Gobierno Vasco en Bilbao en colaboración con el Eusko Jaurlaritza / Gobierno VascoAgencia Vasca de Desarrollo Empresarial – SPRI – Eusko Jaurlaritzako Enpresa Garapenerako Euskal Agentzia, la Fundación BiscayTIK Fundazioa y el patrocinio de Omega Peripherals.

     

rebrand_logo_omega

Logo_Deloitte_Primario-RGBlogoFinal.v2

En esta jornada, pretendemos lleva acabo un análisis desde un plano jurídico-técnico y de organización sobre las cuestiones relativas a la seguridad en entornos industriales (como una parte de la estrategia de ciberseguridad nacional) y la protección de las infraestructuras críticas (Ley 8/2011). Para ello contaremos con el siguiente programa provisional y ponentes:

  • 9:15-9:30 – Recepción de asistentes
  • 9:30-10:00 – Acto de apertura:  
  • 10:00-10:30 – Ponencia 1: D. Iñigo Garcia Merino, miembro del subcomité de mejora del CISA y consultor/auditor Senior en Seguridad de la Información en Deloitte . Realizará un análisis técnico sobre la seguridad en entornos SCADA de producción
  • 10:30-11:00 – Ponencia 2: D. Jesús Soler Lorent, Responsable del área Jurídica en Global Factory, Responsable del Grupo de Estudios de NNTT del Ilustre Colegio de Abogados del Señorío de Vizcaya y profesor del Máster Universitario en Abogacía tanto en UPV/EHU y Universidad de DeustoRealizará un análisis desde un plano jurídico de la Ley 8/2011 de protección de las infraestructuras críticas.
  • 11:00-11:45 – Pausa
  • 12:00-12:30 – Ponencia 3: D. Cesar Sicre, Gerente del CyberSOC de Deloitte. Expondrá su visión en tendencias en ciberseguridad, Security as a Service y Centros de Operaciones de Seguridad
  • 12:30-13:30 – Turno de debate, mesa redonda y acto de cierre

Como en ediciones anteriores, la asistencia a las jornadas de Pribatua se limita sólo a nuestros asociados e invitados, así como a las personas invitadas por los propios colaboradores. Todo ello con independencia de que en alguna ocasión se pudiera abrir alguna de las jornadas Pribatua al público en general.

#pribatuaSomosTodos

IVª Jornada Pribatua (II) – Ciberseguridad e Infraestructuras críticas – #jPrib4

Cartel para proyectar jPrib4

Últimas novedades sobre la próxima IVª Jornada Pribatua “Ciberseguridad e Infraestructuras críticas” #jPrib4 que anunciamos en este post. Gracias a la colaboración de D. Jaime Dominguez-Macaya, Director de Informática y Telecomunicaciones, ésta se celebrará:

Bilbao, 4 de junio de 2014
Salón de actos, Edificio Plaza de Bizkaia

Edificio Plaza de Bizkaia Edificio Plaza de Bizkaia

La asistencia a las jornadas de Pribatua se limita a nuestros asociados y a las personas tanto invitadas por los colaboradores de cada una de ellas como a aquellas invitadas por Pribatua, con independencia de que en alguna ocasión se pudiera abrir alguna al público en general.

#pribatuaSomosTodos