ISMS Forum celebró la 24ª edición de la jornada internacional de la seguridad de la información en el estadio del Atlético de Madrid, el Civitas metropolitano. Bajo el nombre de ‘Next Level Cyber Security: main actors and boardroom’, el evento más importante de ciberseguridad en España reunió a un total de 60 ponentes que hablaron sobre la importancia de la ciberseguridad en la estrategia corporativa y reflexionaron sobre los modelos de negocio y los métodos operacionales para hacer frente a los distintos problemas que se presentan en la actualidad.
Todo el evento giró alrededor de los más relevantes desafíos de la ciberseguridad en el aspecto de la cultura corporativa, tales como la tecnología, los sistemas o los modelos de servicio.
Esta edición se dividió en cuatro tracks, en los que expertos del más alto nivel dieron algunos consejos para afrontar estos nuevos escenarios. Como primera instancia, Iván Sánchez – miembro de ISMS Forum- habló sobre la estrategia de ciberseguridad e inició con un mensaje de suma importancia: ”La seguridad es de todos y para todos” y por ello recurrió a un proverbio africano: ‘si quieres llegar rápido, ve solo; si quieres llegar lejos, hazlo acompañado’.
Como ya he mencionado, Esta edición cuenta con profesionales de muy alto nivel dentro del mundillo, algo que queda demostrado con la ponencia en el segundo Track de Bruce Schneier, que mencionó los tres grandes problemas a los que se afronta la ciberseguridad dentro de la estrategia corporativa.
Según él, las empresas todavía no ven la ciberseguridad como una futura inversión: ”No queremos pagar por un software de calidad, pero es necesario en un mundo donde los ciberataques son más rápidos y sencillos y frente a los que la protección tradicional no está funcionando”. También quiso destacar la importancia qué hay en que la ciberseguridad se regule en Europa para conseguir un incremento de esta misma; además, afirmó que La administración pública debería de aportar más incentivos y así incentivar a que la ciberseguridad crezca.
Además, Miguel Olías, Cyber Risk Advisory Senior Manager de Deloitte, puso el acento en los desafíos a los que se enfrentan los CISO: «Los presupuestos en ciberseguridad se están dirigiendo hacia la automatización, el gran reto de la ciberseguridad. Hacia ese punto debemos dirigirnos y valorar si estamos en el camino correcto».
En el ecuador del evento llegó el turno de Sergio Padilla -responsable de seguridad de la Información del Banco de España y miembro del ISMS Forum-, pronosticó que las amenazas Irán creciendo con el tiempo y además serán más refinadas, por lo que también serán más difíciles de controlar. Hay personas cada vez más comprometidas con la ciberseguridad y eso va más allá del ámbito empresarial. Tenemos un importante reto y es el de las campañas de desinformación», afirmó Sergio Padilla.
Para concluir, el último Track fue iniciado por Esmeralda Saracibar, miembro del Comité Operativo, Data Privacy Institute y contó con la presencia de Leonardo Cervera, director de EDPS, que se ha postulado para presidir la Agencia Española de Protección de Datos -AEPD-, y plasmó sus deseos de que Europa sea la primera en regular la inteligencia artificial y conseguir un Reglamento General de Protección de Datos -RGDP-.
“Estratégica, operativa y organizativa y como no hay ninguna regulación expresa respecto a este gobierno de privacidad, son las organizaciones las que deben determinar cómo afrontarlo y ponerlo en marcha, basándose en estos tres niveles’, fueron las palabras de Rubén Cabezas, DPO del Banco Santander, que explicó cómo tienen que ser una aproximación eficaz a la privacidad en el ámbito de una empresa y mencionó los tres niveles qué hay dentro de una estructura en un gobierno de privacidad.
