Conócenos

Carlos Alberto Saiz

"Nuestra estructura legal y jurisdiccional es todo lo contrario al funcionamiento intrínseco de Internet y las redes sociales"


Entrevistamos a Carlos Alberto Sáiz Peña, vicepresidente de ISMS Forum España.

  • Imprimir

- El pasado 11 de mayo ISMS Forum reunió en el Círculo de Bellas Artes de Madrid a más de 600 profesionales de la ciberseguridad y la protección de datos en la XIX Jornada Internacional de Seguridad de la Información de ISMS Forum. ¿Podemos decir que este evento supone el mayor congreso privado nacional para profesionales del Sector?  ¿A qué atribuiría el enorme éxito de esta edición? 

En primer lugar, dar las gracias a los más de 600 asistentes, 60 ponentes, patrocinadores, mediapartners y a todo el apoyo institucional que hemos tenido. Respondiendo a tu pregunta, trabajamos para que nuestros Encuentros tengan un enfoque diferente, sean únicos y tengan cada vez mayor aceptación entre los profesionales de seguridad de la Información. Haber organizado ya 19 Encuentros Internacionales y el momento de interés que hay en asuntos de Privacidad y Ciberseguridad ha causado una gran afluencia de personas en esta edición, que ha sido espectacular en formato, contenido y calidad de los ponentes. 

- Para quién de nuestros lectores y seguidores de LAW & TIC no conozca aún ISMS Forum Spain ¿podría presentárnosla?

ISMS Forum Spain es la Asociación Española para el Fomento de la Seguridad. Es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de la comunidad implicada en el sector, tanto organizaciones como profesionales. En nuestros 10 años de vida (sí, estamos de aniversario) ya tenemos 900 socios y más de 150 empresas asociadas, por lo que constituimos una importante red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

- Y un día después aconteció WannaCry. ¿WannaCry marca un antes y un después en el ámbito de las ciberamenazas o simplemente se trata de una constatación más de una realidad vigente de la que no somos o no queremos ser conscientes de su existencia? 

Creo que poco a poco somos todos más conscientes de lo que significa el ciberespacio y de las amenazas con las que tenemos que convivir. Apenas unos días después de WannaCry, hemos conocido Petya, que quizá sea más peligroso y sofisticado aún. Todos tenemos una responsabilidad para que la ciberseguridad sea una realidad, desde el Estado a cada uno de los ciudadanos. Desde ISMS Forum intentamos promover una Cultura de Ciberseguridad y lanzamos proyectos para que los profesionales, las compañías, las administraciones públicas y los propios usuarios estén mejor preparados para afrontar lo que denominamos como “Jungla Digital”. 

- Respecto a los dispositivos conectados (IoT) ¿realmente nos enfrentamos a un futuro inseguro tal como pronosticaba en la Jornada Bruce Schneier? 

En pocos años viviremos rodeados de dispositivos conectados a Internet que harán mejorar nuestro rendimiento laboral, el tráfico en las ciudades, los servicios médicos y asistenciales, y el día a día de nuestro entorno doméstico. Pero lógicamente eso conlleva que millones de dispositivos móviles estarán emitiendo información y datos sobre nosotros y que se manejarán con herramientas y apps de todo tipo ubicadas en entornos Cloud. Las amenazas son muchas y las necesidades para protegernos como individuos de usos inadecuados también lo son. Para ello, debemos empezar a ser conscientes de la necesidad de exigir en la industria que la seguridad esté embebida en los productos y servicios que nos venden, es decir, aplicar de verdad el concepto de “security by default”. 

- ¿Qué retos en materia de ciberseguridad traerá consigo la entrada en vigor del RGPD en mayo del próximo año? 

Se trata de una norma que pretende establecer un sistema de protección de los datos personales de manera homogénea en todos los países de Europa, e incluso para compañías extranjeras que quieran operar en el mercado europeo. Creo que existen dos grandes retos respecto a la ciberseguridad: el primero, la necesidad de gestionar el cumplimiento normativo con un enfoque a riesgos, realizando evaluaciones de impacto de privacidad antes de tratar los datos y aplicando las medidas de seguridad proporcionales, y el segundo, cumplir con el nuevo requisito de notificar las violaciones de datos a la Autoridad de Control, y al usuario cuyos datos se hayan visto afectados. 

- A su juicio ¿qué instrumentos normativos considera que faltan o requieren mejorarse por parte del Legislador en el sector de la Ciberseguridad? 

Actualmente tenemos normativa sobre Protección de datos personales, el Esquema Nacional de Seguridad, Firma Electrónica, Protección de Infraestructuras Críticas, la futura Directiva NIS para la protección de las redes, el Código Penal para penalizar las conductas ilícitas…Considero que existen dos aspectos en los que mejorar mucho: a) la coordinación normativa y jurisdiccional internacional que permita soluciones homogéneas y más flexibles a problemas globales que afectan a múltiples usuarios en varios países y b) soluciones de ciberderecho para los ciberproblemas creando sistemas disciplinarios y sanciones que puedan aplicar nuevas figuras como los cibertribunales. Nuestra estructura legal y jurisdiccional es todo lo contrario al funcionamiento intrínseco de Internet y las redes sociales. Debemos buscar sistemas de resolución alternativa de conflictos ágiles, digitales y seguros. 

- En la Jornada, la Agencia Española de Protección de Datos junto con ISMS Forum presentaron el Código de Buenas Prácticas en Protección de Datos para proyectos de Big Data. ¿Qué utilidad aporta este Código y por qué hay que hacerse con él? 

Tanto el sector privado como el público deben estar preparados para la implementación de la nueva regulación europea a mayo 2018. Muchísimas organizaciones realizan proyectos y crean servicios que implican ingentes tratamientos de datos, estructurados y desestructuradas, y que provienen de diferentes fuentes. Es el llamado Big Data. Utilizar grandes cantidades de información no es un problema en sí mismo, pero hay que hacerlo aportando las garantías necesarias para una correcta protección de los datos de las personas interesadas. Hemos trabajado durante 1 año en un Grupo de Trabajo con muchos expertos y en colaboración con la AEPD para desarrollar esta guía. 

- Para terminar, ¿cuáles son las próximas citas de ISMS Forum Spain y por qué habrá que asistir?   

Los próximos eventos que tenemos en ISMS Forum Spain son el 27 de septiembre, el VI de la Ciberseguridad, el 18 de octubre el evento del II Foro de Movilidad e Internet de las Cosas en Caixa Forum de Madrid (Paseo del Prado, 36) y el 28 de noviembre en el Instituto de Empresa de la c/María de Molina tendremos la última cita de este año 2017 con el VII encuentro de Cloud Security Alliance. Invitamos a todos los profesionales interesados a asistir para enterarse de las últimas novedades del sector. 

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Govertis incorpora a Francisco González-Calero como Legal and Privacy Advisory Leader

Sus funciones principales serán la formación de Delegados de Protección de Datos y la participación en proyectos de adaptación al Reglamento Europeo de Protección de Datos.

AirHelp incorpora su primer AI lawyer, abogado con Inteligencia Artificial, para gestionar las reclamaciones por retraso de vuelos

El lanzamiento de Lara optimizará las capacidades legales de la compañía permitiendo el crecimiento de sus servicios legales y su expansión en este mercado

La aplicación I-pobles” se implementa en fase piloto en 17 localidades de la provincia de Valencia

i-pobles es un proyecto de la Diputació que permitirá tratar la información con la administración de forma electrónica

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17