La Torre Agbar, en el centro de Barcelona, acogerá el próximo 30 de noviembre la octava edición de las Jornadas Internacionales de ISMS Forum Spain (Asociación Española para el Fomento de la Seguridad de la Información), que en esta ocasión tienen como hilo conductor “El futuro de la Seguridad de la Información-Nuevos retos para un futuro más seguro”.
El evento ha configurado una agenda en la que los asistentes podrán tomar nota de las ideas y aportaciones de un buen número de expertos internacionales, entre los que figuran representantes de instituciones y empresas como el CNI, CNPIC, CTTI, Ecija, HP, IBM, Kaspersky Lab, McAfee y Symantec. Además, Jinan Budge, analista senior de Forrester Research, expondrá los resultados de la “Encuesta sobre la Carrera del CISO” que ISMS Forum está realizando actualmente entre los CISOs del IBEX35.
En su sesión matinal, el programa ha previsto la celebración, en primer lugar, de los siguientes paneles: “El Futuro de la Seguridad de la Información”, que contará con la presencia de David DeWalt, CEO y Presidente de McAfee, que será entrevistado por Jim Reavis, Director de la Cloud Security Alliance; “¿Cómo cambiará el cloud computing a la empresa TI?”, a cargo de Oliver Colinet, Responsable Técnico de Servicios y Ventas de Google Enterprise EMEA; Archie Reed, Responsable de Tecnología para Cloud Security de HP; y Raimund Genes, CTO de Trend Micro; “La seguridad como un negocio: ¿dónde está el futuro?”, tema sobre el que expondrán sus puntos de vista John Bridgen, vicepresidente senior para EMEA de Symantec; Natalya Kaspersky, Presidenta del Consejo de Administración de Kaspersky Lab; y un tercer ponente por confirmar de la firma Check Point.
Además, antes de la pausa del almuerzo, habrá lugar para la mesa redonda “La cooperación cruzando fronteras en la protección de infraestructuras críticas”, con la participación de Steve Purser, Jefe del Departamento Técnico de la Agencia Europea de Seguridad de las Redes de la Información (ENISA); así como para la presentación de los diferentes proyectos y actividades en la agenda del ISMS Forum Spain, a cargo de su Directora General, Nathaly Rey; y la exposición de los resultados del informe de Forrester Research.

Sesión vespertina
Finalmente, durante la tarde, la Jornada versará en torno a los temas: “Real Decreto para proteger las infraestructuras críticas. ¿Cómo afectará a las organizaciones?”, mesa redonda que contará con la participación del Centro Nacional de Inteligencia (CNI); Miguel Ángel Abad Arranz, del Servicio de Seguridad Lógica del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC); Josep Lluis Checa, Director del Centro de Telecomunicaciones y Tecnologías de la Información (CTTI) de la Generalitat de Cataluña; y José Francisco Pereiro, Responsable de Servicios de Seguridad Tecnológica de IBM España; y “La reforma del Código Penal y su impacto en el Gobierno de la Seguridad en las organizaciones”, panel que se nutrirá de las aportaciones de José Manuel Maza Martín, Magistrado del Tribunal Supremo; Manuel Vázquez, Jefe de la Brigada de Investigación tecnológica de la Policía Nacional; y Elena Ballesteros, abogada senior de Ecija.

Con el objetivo de proporcionar una formación de alto nivel a los profesionales que requieran conocimientos y destrezas específicos para dirigir los departamentos de Seguridad o Auditoría en administraciones públicas y organizaciones privadas, y ofrecer un instrumento práctico para la seguridad y control de activos relacionados con la información y su soporte informático a aquellos profesionales que pretendan desarrollar su carrera en este ámbito, se encuentra abierto el plazo de matriculación para la X edición de los Máster en Auditoría Informática y Máster de Seguridad Informática, organizados por la Asociación de Ingenieros e Ingenieros Técnicos en Informática (ALI-www.ali.es) y la Universidad Politécnica de Madrid (UPM).
A través de una metodología que combina sesiones de Internet y presenciales (viernes por la tarde y sábados por la mañana), estos postgrados cuentan con un programa compartido de Fundamentos de la Seguridad y Auditoría Informática, y respectivas áreas de especialización. Para integrar los conocimientos teóricos y prácticos adquiridos, el alumno, tutelado por un profesor, deberá realizar un Trabajo Fin de Máster sobre un tema relacionado con la especialidad cursada.
La duración de las clases y actividades abarca un total de 60 créditos ECTS (European Credits Transfer System). El comienzo del programa tendrá lugar el próximo mes de enero; la finalización de las clases presenciales, en diciembre de 2011; y el proyecto de fin de Máster se deberá entregar en marzo de 2012.

Experto profesorado
Para el correcto aprovechamiento de los másteres, la UPM cuenta con un grupo de más de 35 docentes, expertos profesionales de ambas disciplinas, que ejercen en la actualidad en firmas como Credit Suisse, Telefónica, Aenor, Banco de España, INTECO, CA, Ernst & Young, GMV, FNMT, Afina Sistemas, Deloitte o Mapfre. Además de en Madrid, el programa puede ser cursado en Sevilla y Málaga, gracias al acuerdo que mantienen ALI y la UPM con el Colegio Profesional de Ingenieros en Informática de Andalucía (CPIIA) y el Colegio Profesional de Ingenieros Técnicos en Informática (CPITIA) de la misma Comunidad Autónoma. Cabe precisar que para cursar cualquiera de estos programas formativos es necesario poseer un título universitario oficial de cualquier universidad española o extranjera homologada por la UPM. Aquellos aspirantes que tengan titulación universitaria no española deberán enviar previamente a su admisión el título y el certificado de estudios con el sello de la Embajada o el Consulado Español en su país (o con la apostilla de La Haya en el caso de que el país pertenezca a este convenio), documentación que habrá de ser revisada por la Comisión de Postgrado de la UPM.

McAfee celebrará el próximo 11 de noviembre en el Museo Reina Sofía su Security Conference 2010 (www.msc2010.es), con la que busca proporcionar a los asistentes la información necesaria sobre cómo alinear las prioridades de negocio y las tecnológicas para equilibrar los riesgos y la inversión conforme a las necesidades de la empresa, y en la que se desgranarán algunas claves en la optimización y la integración de los procesos de seguridad para contribuir al éxito empresarial.
La jornada, de carácter matinal, contará con una primera ponencia, a cargo de Luis Fernández, editor de SIC, titulada “Seguridad de la información: un diagnóstico del presente para perfilar el futuro”. Posteriormente, Tom Scholtz, Vicepresidente de Investigación de Gartner centrará su aportación en un marco para la gestión de la seguridad de la información adaptada a la empresa; y Chris Kenworthy, Vicepresidente senior del negocio para Empresas de McAfee y Dave Marcus, Director de McAfee Labs, realizarán sendas presentaciones acerca del futuro de la seguridad y las amenazas para 2010 y en adelante.
En el segundo bloque de la sesión, especialistas de la firma norteamericana ubicados en las áreas de Contenido y Seguridad en la nube, Protección de la Información, Seguridad de Red, y Tecnologías Móviles, ofrecerán su visión sobre algunos de los retos actuales ligados a estos ámbitos.

En lo que supondrá su segunda edición, los próximos 25 y 26 de noviembre tendrá lugar en el ISCTE-Instituto Universitario de Lisboa, la conferencia iberoamericana OWASP de Seguridad en Aplicaciones Web, IBWAS’10 (www.ibwas.com).
Este evento tiene como objetivo proporcionar un lugar de encuentro a expertos, investigadores, académicos y profesionales del ámbito de la seguridad de aplicaciones, tanto de la industria, como del entorno universitario y las comunidades internacionales, para analizar nuevas soluciones a los problemas en este ámbito.
Entre los ponentes de las jornadas figuran profesores de la London School of Economics, la Facultad de Ciencias de la Universidad de Lisboa, el Instituto Superior Técnico de la Universidad Técnica de Lisboa; consultores independientes; y profesionales de las firmas Integrity (Portugal), Sysvalue (Portugal), AIB Bank (Irlanda), y Sogeti Netherlands (Holanda), así como de la Facultad de Ciencia y Tecnología de la Universidad portuguesa de Coimbra, y de la Universidad de Bedfordshire (Reino Unido).
Algunos de los temas a tratar en el marco de la conferencia serán: el desarrollo de aplicaciones seguras; la seguridad de arquitecturas orientadas a servicio; la seguridad de estructuras de desarrollo; modelado de amenazas para aplicaciones web; seguridad en cloud computing; vulnerabilidades y análisis en aplicaciones web; métricas para seguridad de aplicaciones; contramedidas para vulnerabilidades de aplicaciones web; técnicas de código seguro; uso de bases de datos seguras en aplicaciones web; control de accesos en aplicaciones web; seguridad en servicios web; privacidad en aplicaciones web; o estándares, certificaciones y criterios de evaluación de seguridad para aplicaciones web.

Coincidiendo con la publicación de las nuevas versiones, las 2.0, de los estándares de seguridad PCI (PCI DSS y PA-DSS), y a partir de la experiencia acumulada por Internet Security Auditors, tras más de tres años desarrollando proyectos relacionados con estas normas, se ha programado la “2ª Jornada de Seguridad en Medios de Pago”, que se celebrará el próximo 10 de noviembre en el Hotel Holiday Inn en Madrid.
El foco de la jornada se centra en los casos prácticos de empresas con las que Internet Security Auditors ha colaborado o colabora actualmente en diferentes proyectos de implantación y certificación; y en estándares en los que, como empresa homologada QSA y PA-QSA, ofrece servicios de consultoría para la adecuación y auditoría para la certificación.
Los contenidos programados para el evento estarán muy centrados en las experiencias llevadas a cabo en escenarios y entidades españolas y versarán sobre las tecnologías para el cumplimiento, las novedades de PCI DSS y PA-DSS v2.0, los aspectos clave de seguridad en PCI, preguntas en torno a los programas PCI, experiencias PA-DSS, y experiencias PCI DSS desde las perspectivas de las entidades adquirientes, los proveedores de servicio y los comercios. Entre otras entidades participantes, se encuentran Visa Europa, Indra, El Corte Inglés, Wincor-Nixdorf, Banca Privada de Andorra, Telefónica, Abertis y Metro de Madrid.
La jornada, dirigida fundamentalmente a aquellas empresas que realizan cualquier tipo de procesamiento, tratamiento o transmisión de datos de tarjetas en sus procesos de negocio o como proveedores de servicios, y a las que se dedican a la producción de aplicaciones, plataformas o sistemas de pago virtual o presencia con tarjetas de pago electrónico, tiene carácter gratuito y aforo limitado, y puede realizarse la inscripción a la misma en la dirección de correo electrónico: [email protected].