Jornadas SID

Me enteré hace unas semanas que el Ministerio de Defensa organizaba en Madrid unas Jornadas de Seguridad de la Información. A través de su página web donde pude encontrar el programa de conferencias y actividades y demás detalles vi que tenían que resultar muy interesantes y decidí hacer todo lo posible por acudir a las mismas. No obstante, las obligaciones de mi destino me impedían ausentarme los cuatro días y decidí acudir al menos a una de las jornadas.
Aunque todos los días incluían actividades sumamente atractivas, me decidí por la segunda jornada cuyas dos primeras sesiones me parecieron irresistibles: Ciberamenazas y Operaciones en el Ciberespacio.
Saqué con antelación billete en «una compañía low cost que opera desde Girona» que me permitía, por veintidós euros hacer ida y vuelta en el mismo día. Las Jornadas se desarrollaban en la sede del CESEDEN, en el paseo de la Castellana, por lo que podía tomar el metro desde el aeropuerto.
Me inscribí en las jornadas, solicité permiso para acudir a las mismas y resueltos de forma positiva ambos trámites me planté en Madrid el día 23.
Las conferencias que me interesaban no me defraudaron. Las dos primeras jornadas eran de acceso exclusivo para personal del Ministerio de Defensa y en la primera el representante del Centro Criptológico Nacional expuso de forma clara y detallada un panel de las ciberamenazas a las que se enfrenta la sociedad en general y el Estado y sus Fuerzas Armadas en particular, un tema señalado como «difusión limitada», por lo que no me extenderé ni poco ni mucho, no vaya a ser que alguien se vea en la obligación de fusilarme, aunque a mi modo de ver, una lectura atenta de las fuentes abiertas y un seguimiento de las noticias sobre incidentes de seguridad, da una idea bastante aproximada de por donde van los tiros.
También nos hizo un resumen del estado de organización y actuación de los diferentes equipos CERT con información que puede encontrarse en su mayor parte bastante bien explicado (pdf) en la propia página del CCN-CERT.
La segunda conferencia, a cargo del Capitán de Corbeta Brandariz trató de las Operaciones en el Ciberespacio. Realizada completamente a base de material de fuentes abiertas estaba organizada y expuesta con absoluta maestría ya que tal y como oí durante la pausa del café, el marino «es un friqui», algo que yo entendí traduje como «se trata de un experto en la materia que disfruta con su trabajo». Desgraciadamente no tuve tiempo de acercarme a saludarle y felicitarle por su magnífica exposición y sentí desde ese momento perderme la presentación que a realizar el jueves sobre el primer Ejercicio de Ciberdefensa de las FAS que se realizó en el pasado mes de diciembre.
El resto de las conferencias y la mesa redonda sobre el concepto MIRADO (Material, Infraestructura, Recursos humanos, Adiestramiento, Doctrina y Organización) aplicado a la seguridad de la información y la ciberdefensa fueron también interesantes e instructivas.
Por la tarde un interesante taller sobre configuración de equipos domésticos constituyó un agradable repaso de muchas cosas conocidas y el descubrimiento de algún que otro recurso nuevo.
En definitiva una interesante jornada en Madrid que solo lamento no haber podido extender a todos los días de celebración, espero no perderme la edición del año que viene.