La gestión de los datos y la ciberseguridad en los congresos y eventos asociativos suponen desafíos y protocolos de actuación de máxima actualidad, especialmente ante la próxima entrada en vigor de la Ley de Gobernanza de Datos de la Unión Europea. El asunto fue tratado el pasado 23 de noviembre en una mesa de expertos reunidos en el Club Cámara de Sevilla, en el marco del IMF Asociativo, organizado por Iberian MICE Forums.
Moderada por José Domingo Martín, director ejecutivo de la Sociedad Española de Radiología Médica, la mesa “Ciberseguridad, Gestión del dato y Modelos de Colaboración en los Eventos Asociativos” contó con la participación de Luis Cordero, director Comercial de la Cámara de Comercio, Industria, Navegación y Servicios de Sevilla; Guillermo Obispo, socio fundador de ProtAAPP; y Alberto Berrocal, director de Comunicación de la Asociación Española de Directores de Recursos Humanos (AEDRH).
En la actualidad existen tres patrones generales de gestión del dato: el modelo asiático, en el que el dato pertenece al Estado; el modelo angloamericano, en el que es de la empresa; y el modelo de la Unión Europea, en el que el dato es de la persona, explicó Luis Cordero.
El director Comercial de la Cámara de Sevilla hizo hincapié igualmente en la importancia de establecer modelos de colaboración público-privadas para que el dato se pueda reutilizar, que es lo que está legislando actualmente la UE.
La Ley de Gobernanza de Datos de la Unión Europea (2022/868) será aplicable a partir del 24 de septiembre de 2023, aunque el Diario Oficial de la UE la publicó el pasado 3 de junio de 2022 y entró en vigor el 23 de ese mismo mes.
En lo que a seguridad del dato se refiere, Guillermo Obispo, socio fundador de la asociación ProtAAPP aunque más conocido en el mundo hacker como “Willy”, abrió su intervención con una breve exposición de las cinco dimensiones de la seguridad de la información:
- Confidencialidad, para que la información esté disponible solamente para las personas que tengan que acceder a ella
- Integridad, es decir, que la información se modifique o manipule únicamente por quien debe hacerlo.
- Disponibilidad, para que la información esté accesible en el momento en que se requiera y viceversa, que no lo esté cuando no se necesite.
- Autenticidad, que tiene que ver con la veracidad de la información.
- Trazabilidad, o la capacidad de rastrear las acciones o modificaciones realizadas sobre una determinada información.
En cada una de estas cinco dimensiones, y para cada una de las acciones, el experto recomendó establecer el nivel de riesgo: bajo, medio o alto.
En el aspecto regulatorio, en el sector público en la seguridad se trabaja a través de unas normativas de gestión como es por ejemplo la ISO27000.
Respecto a las amenazas en el acceso a la información, Willy destacó el OWASP Top 10, índice que analiza las 10 principales vulnerabilidades en las aplicaciones web, como pueden ser las plataformas de gestión de datos de eventos.
El hacker hizo mención en especial a las tres primeras: la ruptura del control de acceso, la falta de cifrado de comunicaciones inseguras y la inyección, que tiene que ver con la introducción de contenido para sustraer determinada información.
Algunos de los recursos online que recomienda Willy para consultas sobre la materia son el Instituto Nacional de Ciberseguridad, INCIBE, la Oficina de Seguridad del Internauta, OSI, y ProtAAPP, que atienden a las empresas, los ciudadanos y las administraciones públicas respectivamente.
Sin embargo, independientemente del tamaño de la empresa, las pautas son comunes, como explicó Alberto Berrocal, director de Comunicación de la AEDRH, quien puso el foco en la importancia de prevenir a través de la formación y de la comunicación con los empleados.
A la cita acudieron casi un centenar de profesionales del sector de los eventos asociativos, como miembros de juntas directivas de asociaciones y sociedades médicas y científicas, entre otros sectores, así como OPCs, Convention Bureaux y proveedores de servicios para congresos de toda España.
El encuentro que tuvo lugar los días 22 y 23 de noviembre en el hotel Eurostars Torre Sevilla, consistió en dos jornadas de reuniones one-to-one entre organizadores y proveedores del mercado asociativo, para establecer relaciones comerciales de confianza e inspirarse de cara a la celebración de sus próximos congresos.
A través de un completo programa cultural y de ocio, los participantes IMF Asociativo, organizado por Iberian MICE Forums, pudieron descubrir algunos de los atractivos de Sevilla para realizar eventos y disfrutar de experiencias como la visita teatralizada al espacio “Primera vuelta al mundo”; una cena de gala en Hacienda La Soledad, de la mano de Cobos Catering; un espectáculo flamenco a cargo del Museo del Baile Flamenco; o un almuerzo de clausura en la zona de palcos VIP del estadio del Sevilla FC, ofrecido por Grupo Robles Catering. Todo ello patrocinado por el Sevilla Convention Bureau.