BBVA y la Universidad Rey Juan Carlos, crearon en 2010 el “Centro de Investigación para la Gestión Tecnológica del Riesgo” con el objetivo de investigar en nuevas aplicaciones tecnológicas para la prevención del fraude. La idea era crear un entorno flexible y ágil para desarrollar y probar nuevas tecnologías, con la participación de recursos y conocimiento de ambos mundos (el académico y el de la empresa privada), tal y como explicaba Santiago Moral (CISO -Chief Information Security Officer- del Grupo BBVA) en la entrevista que publicamos en este blog el pasado 13 de junio.

Ahora, cuando ya ha transcurrido un año desde su creación, el “Centro de Investigación para la Gestión Tecnológica del Riesgo” se ha presentado públicamente mediante la realización de un curso (“La lucha tecnológica contra el fraude organizado“. Aranjuez, 4 a 8 de julio) que se ha desarrollado en el marco de los Cursos de Verano 2011, convocados por la Fundación ‘Universidad Rey Juan Carlos’.

En este curso, los noventa asistentes (entre los que se encontraban alumnos de la URJC, profesionales y expertos del sector, los responsables de Seguridad Tecnológica de todos los países donde tiene presencia BBVA, así como representantes de los Bancos Centrales de esos mismos países) han tenido ocasión de recibir información de primera mano sobre los nuevos tipos de ataque contra los mecanismos de autenticación en la red, sobre las infraestructuras informáticas, sobre el riesgo de las redes sociales y en general sobre las tendencias actuales y del inmediato futuro en los delitos tecnológicos.

Para ello, se ha contado con la participación de un elevado número de prestigiosos expertos en seguridad y lucha contra el fraude, tanto nacionales como internacionales:

Alberto Partida, especialista en seguridad tecnológica y autor del libro “IT Securiteers. Setting up an IT Security Function”. Gary Warner, UAB’s Director of Research in Computer Forensic (Birmingham. Alabama). Adrian Davis, analista del ISF (Information Security Forum). José Antonio Mañas, Catedrático de la ETSI telecomunicación, UPM (Universidad Politécnica de Madrid). Víctor Chapela, presidente y director general de Sm4rt Security. Richard Stiennon, Chief Research Analyst, IT Harvest. Artemi Rallo, Director de la AEPD (Agencia Española de Protección de Datos). Ángel Trinidad Zaldívar. Comisionado del IFAI (Instituto Federal de Acceso a la Información y Datos Personales de México). Tom Scholtz, analista de Gartner.

Además, se desarrollaron dos mesas redondas. La primera de ellas, moderada por José de la Peña (director de la revista SIC), analizó ‘las nuevas amenazas’ con las intervenciones de David Barroso (S21Sec e-Crime), Fernando García Vicent (Grupo Mnemo), Juan Jesús León Cobos (GMV Soluciones Globales Internet), Elena Maestre García (PWC), Alfonso Martín Palma (Indra), Rafael Ortega García (Ernst & Young), Tomás Roy Catalá (CTTI -Centro de Telecomunicaciones y Tecnologías de la Información-), Juan Salom Clotet (Grupo de Delitos Telemáticos. Guardia Civil) y Marta Villén Sotomayor (Telefónica España).

La segunda mesa redonda, moderada por Esperanza Marcos (Universidad Rey Juan Carlos), analizó ‘La privacidad en la nube’ con la participación de Manuel Carpio Cámara (Telefónica), Francisco Javier García Carmona (Iberdrola), Guillermo Llorente Ballesteros (Mapfre), Idoia Mateo Murillo (Produban. Grupo Santander), Justo López Parra (Endesa), Carles Solé Pascual (La Caixa) y Francisco Javier Puyol (Servicios Jurídicos de BBVA).

Finalmente, el curso fue clausurado por Santiago Moral, con una inusual ponencia en la que explicó cómo podemos basarnos en los conocimientos sobre co-evolución de las especies, para elaborar estrategias de innovación tecnológica aplicadas a la Gestión de Riesgos.

En conclusión, un interesante curso que fue twitteado con el hashtag #CVGTR11 y que tendrá continuidad a través de un ‘vídeolibro’ que incluirá todas las ponencias y debates. Os lo contaremos.