En el reciente XII Foro de Ciberseguridad organizado por ISMS Forum, se ha puesto de manifiesto una vez más la capacidad de convocatoria y creatividad de la asociación, que se ha convertido en un referente en materia de seguridad de la información en España a lo largo de los últimos dieciséis años.
Durante el evento, se presentó uno de los proyectos más ambiciosos de esta asociación, llamado «El Coste de la Inciberseguridad en España en términos de PIB». Este proyecto tiene como objetivo medir el impacto económico de la falta de medidas de ciberseguridad en las empresas españolas y en el PIB nacional.
Para llevarlo a cabo, ISMS Forum ha contado con la colaboración de destacados expertos en el campo de la ciberseguridad, como Sergio Álvarez, CEO de SciTheWorld, y Pedro López, Profesor Titular de Organización de Empresas de la Universidad Complutense de Madrid.
El Director Ejecutivo de ISMS Forum, Daniel García, resaltó la importancia estratégica de la ciberseguridad para las empresas y planteó la necesidad de calcular el impacto económico de la falta de medidas de seguridad. Así como se conoce el impacto del cambio climático en el PIB (2.6%) y el coste de la ciberdelincuencia a nivel mundial (8% del PIB global), este proyecto busca establecer un indicador de inciberseguridad que mida el porcentaje del PIB nacional que se ve afectado por la falta de medidas de seguridad y determine los posibles ahorros que se podrían obtener si se implementaran dichas medidas.
La iniciativa de ISMS Forum busca concienciar tanto a las empresas como a la Administración sobre la importancia de la ciberseguridad y fomentar la adopción de medidas adecuadas para prevenir incidentes.
¿De qué más se habló?
Además, este foro también fue el escenario para conocer los detalles de la implantación de la Directiva NIS2 en España, cuyo objetivo es establecer un marco regulador coordinado para garantizar la seguridad de las redes y sistemas de información.
Otro tema destacado en el foro fue la presentación de una plataforma de evaluación de madurez en ciberseguridad, que permitirá a las empresas conocer su nivel de implantación de estrategias de ciberseguridad y compararlo con su sector. Este estudio, basado en cinco dominios (ciberataque, protección, detección, respuesta y recuperación), ha revelado que en los últimos cuatro años las empresas han mejorado su relación con la ciberseguridad al invertir más recursos en ella.
Además, se anunció la creación de un grupo de trabajo enfocado en las buenas prácticas de inteligencia artificial (IA), con el objetivo de definir un documento que ayude a implementar estas herramientas de manera alineada con el marco normativo existente. Los ponentes destacaron la importancia de garantizar que las herramientas de IA utilizadas por las empresas cumplan con las regulaciones vigentes, especialmente con la próxima implementación del Reglamento Europeo de IA.
Guía sobre el cifrado de datos
Finalmente, durante el foro se presentó la «Guía de Orientaciones para la supervisión de sistemas criptográficos como medida de seguridad en protección de datos», elaborada por la Agencia Española de Protección de Datos (AEPD) en colaboración con ISMS Forum y la Asociación Profesional Española de Privacidad (APEP). Esta guía tiene como objetivo proporcionar directrices sobre el uso del cifrado de datos como medida de seguridad en la protección de datos.
Carlos A. Saíz, Vicepresidente de ISMS Forum, Director del Data Privacy Institute y responsable del área de privacidad, riesgo y cumplimiento de Ecix Group, explicó que la guía pretende ofrecer pautas claras sobre cómo utilizar la criptografía y el cifrado de datos de manera adecuada. Destacó que estas herramientas son fundamentales para la protección de los datos, y es importante que los profesionales cualificados sigan las directrices establecidas para garantizar la seguridad jurídica en su implementación.
