ISACA impulsa la Agencia de Ciberseguridad de la Comunidad de Madrid
- Actualidad
Durante la Jornada Técnica de Ciberseguridad organizada por la agencia madrileña para acompañar el pleno del Comité de Seguridad de la Información de la Comunidad de Madrid, ISACA Madrid ha tenido un papel central con la participación de tres oradores vinculados a la asociación.
El Centro de Innovación DIGITALIZA Madrid acogió la semana pasada una intensa jornada centrada en la ciberseguridad. La Agencia de Ciberseguridad de la Comunidad de Madrid celebró su 2º Encuentro de Ciberseguridad, que incluía el pleno del Comité de Seguridad de la Información de la Comunidad de Madrid y una Jornada Técnica de Ciberseguridad con ponencias de altos responsables de la región.
Alejandro Las Heras, consejero delegado de la Agencia de Ciberseguridad de la Comunidad de Madrid, aprovechó para presentar el plan estratégico de la agencia, detallando la creación del Comité de Seguridad de la Información, con la ambición de que llegue a todos puntos de la Administración de la CAM. Que haya la máxima representación posible, pero que también nos sirva para ser cada vez más fuertes ante las amenazas”.
También participaron en la jornada técnica Patricia Obejo, responsable del equipo de GRC en CIES que expuso “un enfoque práctico para identificar los servicios y sistemas que deben adecuarse” al ENS, y Bakarne Uriaguereca, subdirectora general de Servicios de la Agencia de Ciberseguridad de la Comunidad de Madrid, quien explicó “cómo definir una arquitectura de seguridad mínima en un ayuntamiento”.
La aportación de ISACA Madrid
Pero la presencia mayoritaria fue de representantes vinculados a ISACA Madrid. Su antiguo presidente, Ricardo Barrasa, explicó que “el principal riesgo de estas entidades locales es la falta de personas. El riesgo inherente, que son las amenazas per se, implica tener un determinado riesgo por sí mismo; y, después, está el riesgo residual, que se produce cuando vamos a trabajar con ciudadanos, lo que conlleva otro tipo de riesgos que necesitamos bajar a niveles aceptables en lugares como ayuntamientos”.
Por su parte, Alejandro Espejo, formador acreditado CISA de ISACA Madrid y Head of Information Security & Compliance en Telefónica Innovación Digital, se centró en “los criterios que deberían guiar a las administraciones a la hora de decidir entre adquirir un sistema estándar de mercado o desarrollar una solución propia”, mientras que Juan José Nombela, secretario de ISACA Madrid, habló de “las competencias que debe reunir el Responsable de Seguridad de la Información”.
