Empleo y formación

¿Qué fue lo más destacable del XIII Foro de Ciberseguridad del ISMS Forum?

El evento fue celebrado por todo lo alto en el Palco Presidencial del Estadio Civitas Metropolitano. Acudieron representantes de las grandes empresas -tanto nacionales, como internacionales- de ciberseguridad.

Asistentes al ISMS Forum de ciberseguridad

Con el ascenso fulgurante de la IA durante el último año y medio, la palabra ciberseguridad cada vez está más en boca de todos.

La decimotercera edición del Foro de Ciberseguridad organizado por ISMS Forum acogió en el Palco Presidencial del Cívitas Metropolitano a cerca de 1.000 asistentes. El evento, que contó con una gran variedad de ponentes, estuvo dividido en dos ‘tracks’, uno dedicado a las estrategias de ciberseguridad, mientras que el segundo se centraba en las tendencias del sector. Gracias a ello, el público podía elegir la ponencia en la que estuvieran más interesados, pese a que, en ocasiones, fuera complicado cual elegir dado el gran nivel de ambos paneles.

Principales temas tratados

El objetivo principal tanto del ISMS Forum, como de los ponentes, era el de concienciar e informar sobre los diferentes avances y temáticas relacionadas con la ciberseguridad.

Pese a la temática tratada, no sólo los CISO -director de seguridad de la información, en castellano- o los DPO -Data Protection Officer- eran el público objetivo al que se dirigían las conferencias, en las que se abordaron temas sobre el futuro -y presente- del sector. La naturaleza de las charlas también atraía a aquellos no tan versados en este sector, siendo muy informativas a la par que formativas e interesantes.

Una de las primeras ponencias fue la de José Serrano, Solutions engineer de Netskope. En ella, trató el uso de la Inteligencia Artificial al servicio de la ciberseguridad, mostrando como funcionan los servicios que ofrece su empresa para sacar el máximo partido a la IA sin correr riesgos de ciberseguridad.


Es de suma importancia mostrar los riesgos al usuario cuando abren en una herramienta de IA

José Serrano, Solutions engineer de Netskope

Serrano quiso poner en perspectiva los avances de la IA, desde su primer uso hace 27 años para jugar al ajedrez contra Kasparov, hasta la revolución que ha supuesto ChatGPT y lo impredecible que es el futuro que nos espera. Es por ello, que desde Netskope esperan que “la IA sea el futuro de la interfaz de usuario en la inmensa mayoría de aplicaciones”.

José Serrano de Netskope, durante su ponencia en el XIII foro de ciberseguridad de ISMS Forum
José Serrano durante su ponencia.

Por otra parte, Serrano quiso mostrar cómo los servicios de netskope también ofrecen protección en documentos ofimáticos -excel, word…-, ya que, según explicó, “el 37% de malware se envía a través de ellos, pero gracias a Netskope, lo reducimos en un 99,9%”.


La claves es que la ciberseguridad se convierta en una cultura dentro de las empresas

Daniel Aparicio, Head of Cybersecurity Architectures & Operations de Ferrovial

Daniel Aparicio, Jesús Sánchez, Manuel Barrios y Gianluca D'Antonio durante una mesa redonda en el Foro de ciberseguridad de ISMS Forum
De izquierda a derecha, Jesús Sánchez, Manuel Barrios, Daniel Aparicio y Gianluca D’Antonio.

A continuación, fue el turno para una mesa redonda en el ‘track 1’ sobre ‘Cyberreporting Initiatives’. En ella, participaron Daniel Aparicio, Head of Cybersecurity Architectures & Operations de Ferrovial; Jesús Sánchez, CISO de Naturgy; Manuel Barrios, CISO de SG; moderados por Gianluca D’Antonio, Chairman de ISMS Forum.

Durante la mesa redonda, discutieron sobre la importancia de aclarar desde el primer momento, el rol del Consejo y del CISO de una empresa a la hora de elegir la estrategia de ciberseguridad e ir alineados en conjunción.


Es clave para evitar el sobreesfuerzo posterior, que la ciberseguridad esté presente desde la primera etapa de desarrollo de las aplicaciones.

Antonio Reche, Senior Principal Solution Architect de Veracode.

Roberto Heker, Hugo Cedillo,Antonio Reche, Martín Frid y Carlos Saiz durante su mesa redonda en el ISMS Forum de ciberseguridad
De izquierda a derecha, Roberto Heker, Hugo Cedillo, Antonio Reche, Martín Frid y Carlos Saiz.

La sala del ‘track 2’ también contó con una amplia asistencia durante la celebración de la mesa redonda de “descubrimiento, clasificación y protección de datos sensibles”. Con la participación de Roberto Heker, Director de NextVision; Hugo Cedillo, Manager en GRC para el Sector Financiero de SIA. Antonio Reche, Senior Principal Solution Architect de Veracode; Martín Frid, Director de Cuentas Estratégicas de WatchGuard; moderados por
Carlos Saiz, vicepresidente de ISMS Forum.

Durante esta charla, los ponentes pusieron en común sus ideas sobre la importancia de que la ciberseguridad sea un pilar clave en las estructuras de las empresas. Roberto Heker recalcó, por eemplo, que “el 70% de los ataques se producen a la cadena de distribución, por lo que hay que hacer mayor hincapié en su seguridad“.

Martín Frid quiso poner el foco también sobre la importancia de desarrollar un modelo de seguridad por capas, “de esta forma, al ser abiertos pueden colaborar todos los departamentos”, explicó. Antonio Reche, por su parte, quiso compartir un hecho reciente: “durante el último mes hemos detectado que las propias empresas empiezan a desarrollar sus propias aplicaciones con IA implementada, por lo que ahora lo que precisan son procesos que garanticen su seguridad“.


Que los usuarios sepan qué es el phishing no es suficiente. Por ello nuestro programa de concienciación evoluciona durante el año, dependiendo del tipo de amenazas que vayan surgiendo.

Elena Ruiz, Responsable del área GRC

Uno de los platos fuertes de esta edición fue la charla sobre el phishing’ con José Manuel Cabrera, Cybersecurity Strategy & Riscks Manager de Repsol; Elena Ruiz, Responsable del área de GRC de Cepsa; moderados por Carla Vadell, Founder & Partner de Tier8.

Esta charla permitió conocer más de cerca los métodos que utilizan grandes empresas -como Cepsa y Repsol- para evitar, o por lo menos reducir, los casos de phishing en los que caen sus trabajadores. Mediante empresas como Tier8, realizan pruebas mandando correos o enlaces a los trabajadores, todo ello según los sesgos y patrones que estudian su conducta. El propio Cabrera, reconoció haber caído en uno de estos engaños de prueba que realizan desde su propio departamento. “Todos podemos cometer un error alguna vez y caer en alguna de estas trampas, de hecho, el 50% de nuestros trabajadores no detecta el phishing. Para mejorar esos datos, identificamos los sesgos de los trabajadores y tratamos de trabajar a raíz de ellos”, concluyó Cabrera.

Carla Vadell, José Manuel y Elena Ruiz en el XIII Foro de Ciberseguridad de ISMS
De izquierda a derecha, Carla Vadell, José Manuel Cabrera y Elena Ruiz.

De esta forma, se clausura otra edición más de este Foro de Ciberseguridad organizado por ISMS Forum. Tras el éxito de esta edición, con un gran número de ponentes y asistentes, no cabe duda de que podremos disfrutar de un XIV Foro.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.