Ferias y eventos
Ciberseguridad y gestión del dato en los eventos asociativos
28-noviembre-2022
La legislación de la UE busca devolver la propiedad del dato a las personas.
La gestión de los datos y la ciberseguridad en el mundo de los congresos y eventos asociativos suponen una serie de desafíos y protocolos de actuación de máxima actualidad, especialmente ante la próxima entrada en vigor de la Ley de Gobernanza de Datos de la Unión Europea.
¿Quién es el propietario del dato en los eventos asociativos? ¿Cómo se puede proteger? ¿Cómo se debe gestionar?
A todas estas preguntas respondió el pasado 23 de noviembre una mesa de expertos reunidos en el Club Cámara de Sevilla, en el marco de la celebración del IMF Asociativo, un encuentro pionero entre oferta y demanda de congresos y reuniones del sector asociativo, organizado por Iberian MICE Forums, que en su segunda edición contó con el apoyo del Sevilla Congress & Convention Bureau.
Moderada por José Domingo Martín, director ejecutivo de la Sociedad Española de Radiología Médica, la mesa Ciberseguridad, Gestión del dato y Modelos de Colaboración en los Eventos Asociativos contó con la participación de Luis Cordero, director comercial de la Cámara de Comercio, Industria, Navegación y Servicios de Sevilla; Guillermo Obispo, jefe de Servicio en el Centro de Ciberseguridad del Ayuntamiento de Madrid, y Alberto Berrocal, director de Comunicación de la Asociación Española de Directores de Recursos Humanos (AEDRH).
En la actualidad existen tres patrones generales de gestión del dato: el modelo asiático, en el que el dato pertenece al Estado; el modelo angloamericano, en el que es de la empresa, y el modelo de la Unión Europea, en el que el dato es de la persona, explicó Luis Cordero.
El director comercial de la Cámara de Sevilla hizo hincapié igualmente en la importancia de establecer modelos de colaboración público-privadas para que el dato se pueda reutilizar, que es lo que está legislando actualmente la UE.
La Ley de Gobernanza de Datos de la Unión Europea (2022/868) será aplicable a partir del 24 de septiembre de 2023, aunque el Diario Oficial de la UE la publicó el pasado 3 de junio de 2022 y entró en vigor el 23 de ese mismo mes.
En lo que a seguridad del dato se refiere, Guillermo Obispo, jefe de Servicio en el Centro de Ciberseguridad del Ayuntamiento de Madrid, más conocido en el mundo hacker como “Willy”, abrió su intervención con una breve exposición de las cinco dimensiones de la seguridad de la información.
Confidencialidad, consistente en que la información esté disponible solamente para las personas que tengan que acceder a ella.
Integridad, que la información se modifique/manipule únicamente por quien debe hacerlo.
Disponibilidad, que la información esté accesible en el momento en que se requiera y viceversa (que no lo esté cuando no se necesite).
Autenticidad, tiene que ver con la veracidad de la información.
Trazabilidad, poder rastrear las acciones o modificaciones realizadas sobre una determinada información.
En cada una de estas cinco dimensiones, y para cada una de las acciones, ese establecerá el nivel de riesgo, pudiendo este ser bajo, medio o alto. En función de esta categorización, se aplicarán unas medidas de seguridad mayores o menores.
En el aspecto regulatorio, en el sector público en la seguridad se trabaja a través de unas normativas de gestión como es por ejemplo la ISO27000.
Respecto a las amenazas en el acceso a la información, Willy destacó el OWASP Top 10, índice que analiza las 10 principales vulnerabilidades en las aplicaciones web, como pueden ser las plataformas de gestión de datos de eventos.
El hacker hizo mención en especial a las tres primeras: la ruptura del control de acceso, la falta de cifrado de comunicaciones inseguras y la inyección, que tiene que ver con la introducción de contenido para sustraer determinada información.
Algunos de los recursos on line que recomienda Willy para consultas sobre la materia son el Instituto Nacional de Ciberseguridad, INCIBE, la Oficina de Seguridad del Internauta, OSI, y la asociación ProtAAPP, que atienden a las empresas, los ciudadanos y las administraciones públicas respectivamente.
Sin embargo, independientemente del tamaño de la empresa, las pautas son comunes, explica Alberto Berrocal, director de Comunicación de la AEDRH, quien pone el foco en la importancia de prevenir a través de la formación y de la comunicación con los empleados.
A la cita acudieron casi un centenar de profesionales del sector de los eventos asociativos, como miembros de juntas directivas de asociaciones y sociedades médicas y científicas, entre otros sectores, así como OPC’s, convention bureaux y proveedores de servicios para congresos de toda España.
El encuentro, que tuvo lugar los días 22 y 23 de noviembre en el Hotel Eurostars Torre Sevilla, consistió en dos jornadas de reuniones one-to-one entre organizadores y proveedores del mercado asociativo, para establecer relaciones comerciales de confianza e inspirarse de cara a la celebración de sus próximos congresos.
A través de un completo programa cultural y de ocio, los participantes pudieron descubrir algunos de los atractivos de Sevilla para realizar eventos y disfrutar de experiencias como la visita teatralizada al espacio “Primera vuelta al mundo”, una cena de gala en Hacienda La Soledad de la mano de Cobos Catering, un espectáculo flamenco de primer nivel a cargo del Museo del Baile Flamenco o un almuerzo de clausura en la zona de palcos VIP del estadio del Sevilla FC, ofrecido por Grupo Robles Catering. Todo ello patrocinado por el Sevilla Convention Bureau.
Más noticias de Iberian MICE Forums