ISMS Forum, la organización sin ánimo de lucro que promueve el desarrollo, conocimiento y cultura de la Seguridad de la Información en España, celebró el pasado 17 de noviembre la 24ª edición de la Jornada Internacional de Seguridad de la Información en el Estadio Cívitas Metropolitano de Madrid.
Bajo el título ‘Next Level Cyber Security: main actors and boardroom’, 60 ponentes abordaron la estrategia de ciberseguridad como parte de la estrategia corporativa e invitaron a reflexionar sobre el modelo de negocio y la resiliencia operacional para hacer frente a las amenazas. Para ello, se analizaron los principales retos de la ciberseguridad en la cultura corporativa, en las personas, en los modelos de servicio, en los procesos, en los sistemas, en la tecnología y, en los proveedores, entre otros, concluyendo que se trata de una responsabilidad de todos.
Los más de 1000 profesionales que acudieron a la cita más importante con la ciberseguridad en España, se reunieron en torno a cuatro tracks, donde expertos de primer nivel compartieron las claves para afrontar los nuevos escenarios. En el Track 1, Cybersecurity Strategy, liderado por Iván Sánchez, miembro de ISMS Forum, abrió con un mensaje importante: “La seguridad es de todos y para todos” y por ello recurrió a un proverbio africano: ‘si quieres llegar rápido, ve solo; si quieres llegar lejos, hazlo acompañado’, destacando la importancia del trabajo en equipo para alcanzar los objetivos en ciberseguridad: ‘el número de estrategias que adoptemos es indiferente, lo más importante es que se trate de estrategias ágiles’.
En el Track 2, Cyber Security Trends, el protagonista fue uno de los mayores gurús mundiales en ciberseguridad, el criptógtafo Bruce Schneier, que puso el foco sobre tres grandes problemas: El coste de la ciber-inseguridad es todavía muy bajo y en las empresas cuesta ver las soluciones como una inversión: “No queremos pagar por un software de calidad, pero es necesario en un mundo donde los ciberataques son más rápidos y sencillos y frente a los que la protección tradicional no está funcionando”.
Por otro lado, según apuntó el experto, la regulación es necesaria para elevar la inversión en ciberseguridad y en este aspecto Europa está más avanzada que el resto del mundo. Por último, Schneier apuntó que faltan incentivos para que las organizaciones decidan invertir en ciberseguridad y esta responsabilidad recae directamente en las administraciones públicas.
Además, Miguel Olías, Cyber Risk Advisory Senior Manager de Deloitte, puso el acento en los desafíos a los que se enfrentan los CISO: “Los presupuestos en ciberseguridad se están dirigiendo hacia la automatización, el gran reto de la ciberseguridad. Hacia ese punto debemos dirigirnos y valorar si estamos en el camino correcto”.
El Track 3, Cloud Security, IoT & Business Continuity, contó con la intervención de Sergio Padilla, responsable de seguridad de la Información del Banco de España y miembro del ISMS Forum: “Hay personas cada vez más comprometidas con la ciberseguridad y eso va más allá del ámbito empresarial. Tenemos un importante reto y es el de las campañas de desinformación”. Para 2023, Padilla vaticina que “las amenazas continuarán aumentando en cuanto a sofisticación y volumen, los ciberdelincuentes van un paso por delante y eso hay que atajarlo. Se trata de defender, no solo lo que hay dentro de tu muralla, sino también lo que está en todas partes y que te puede afectar de múltiples maneras”.
El Track 4, orientado a la privacidad, fue inaugurado por Esmeralda Saracibar, miembro del Comité Operativo, Data Privacy Institute y contó con la presencia de Leonardo Cervera, director de EDPS, que se ha postulado para presidir la Agencia Española de Protección de Datos (AEPD), reveló que “en Europa queremos ser los primeros en crear un estándar que seguirán los demás para regular la Inteligencia Artificial, tal y como se consiguió con el Reglamento General de Protección de Datos (RGDP)”.
Por su parte, Rubén Cabezas, DPO del Banco Santander, fue contundente en lo que debe ser una aproximación eficaz a la privacidad dentro de una organización: “Para que el gobierno de privacidad funcione es necesario que las funciones y responsabilidades estén bien definidas”. Además, analizó cuáles son los tres niveles de estructura del Gobierno de privacidad: “Estratégica, operativa y organizativa y como no hay ninguna regulación expresa respecto a este gobierno de privacidad, son las organizaciones las que deben determinar cómo afrontarlo y ponerlo en marcha, basándose en estos tres niveles’.