El pasado jueves tuvimos el segundo Sevilla Sec&Beer. Os comento algunas impresiones así rápido.

El sitio genial, con una amplia selección de cervezas y hasta pudimos sentarnos y comer algo. Yo creo que el próximo también lo hacemos ahí, sino hay nadie que se oponga o no se nos ocurre antes un sitio nuevo, claro.

En cuanto a los presentes, pues se vieron caras nuevas aunque faltó alguno de los de siempre.

A diferencia de lo que podría pensarse no hablamos del omnipresente Esquema Nacional de Seguridad, bueno, no del todo, o sea, no mucho, vamos que algo así que se dijo pero así de pasada.

Principalmente se habló de dónde debería situarse la figura del responsable de seguridad dentro de una organización. Que si reporte a Dirección directamente, que si reporte al Secretario General Técnico, que no dependa del responsable de informática (por razones obvias), que si debe tener o no control sobre la operación de los elementos de seguridad, de los problemas de que se aleje de la realidad.

Quedó patente que, en cualquier caso, es un camino a andar y que dependerá mucho de cada responsable de seguridad buscarse las vueltas para poder alcanzar una posición adecuada en el organigrama.

Aparte de eso también se habló de Andalucía-CERT, de contratos en la Administración Pública, de los centros educativos, de la RCJA, de lo que se podría hacer (o no) con FireSheep en el NISA y de algunas otras cosas que no recuerdo o que se dijeron después de que me fuese (¿alguien que aporte más datos?).

Al final no se habló del segundo tema del día, que quedará como bote para el siguiente Sec&Beer junto con algún otro tema que propongáis.

En definitiva, una velada agradable después de una semana estresante (al menos para algunos).