ISMS Forum organizó su vigesimocuarta edición de la Jornada Internacional de Seguridad de la Información el pasado 17 de noviembre en el Estadio Cívitas Metropolitano. Este año, la Jornada se desarrolló bajo el título Next Level Cyber Security: main actors and boardroom, y nuestro Sales Manager Roi Fortes estuvo en el evento para conocer los principales retos de ciberseguridad en la cultura corporativa, en las personas, procesos, sistemas, proveedores… destacando que, la ciberseguridad, es una responsabilidad de todos los componentes de la empresa.
La jornada se dividió en 4 temáticas, sobre las que se impartieron numerosas ponencias de forma paralela. Los cuatro grupos en los que se dividió este evento fueron:
- Cyber Security Strategy
- Cyber Security Trends
- Cloud Security, IoT & Business Continuity
- Privacy
Algunas de las charlas a las que acudió Roi y que le gustaría destacar fueron:
LA REGULACIÓN DE LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS
En ella, Julián Prieto, Subdirector General del Registro General de Protección de Datos. Habló entre otras cosas del Real Decreto que entrará en vigor los próximos meses que obligará en breve a todas las AAPP y a las empresas de más de 50 empleados a disponer de un delegado de protección de datos (DPD)
GRUPOS DE TRABAJO PARA EL APOYO A LA TRANSPOSICIÓN DE LA NIS2
En esta ponencia participaron:
- Ángel Pérez (CISO, Abertis Autopistas España).
- Sergio Padilla (Responsable de Seguridad de la Información, Banco de España).
- Joaquín Castellón (CISO, Navantia).
- Francisco Lázaro (CISO, Renfe; Board Member, ISMS Forum).
Durante la misma se debatió sobre la NIS2 que aunque todavía no ha entrado en vigor, pronto lo hará. Se dieron ciertas pinceladas sobre las novedades que traerá sobre la NIS, entre ellas, la extensión de las medidas de protección a través de todas las cadenas de suministro. También es importante destacar que cuando se lleve a cabo la aprobación de la NIS2, se dará un plazo de 21 meses a los Estados miembros para transponer los nuevos elementos de la directiva a la legislación nacional.
THE FUTURE OF CYBER SECURITY THREATS BRUCE SCHNEIER, CYBER SECURITY EXPERT
Bruce Schneier, criptógrafo experto en seguridad informática y escritor, habló sobre cómo la evolución de la tecnología ha obligado a aumentar y endurecer las medidas de protección para poder securizar los dispositivos que todos utilizamos actualmente en nuestro día a día. Cada vez son más los dispositivos electrónicos que incorporamos a nuestra vida, por lo que el número de vulnerabilidades y riesgos a los que nos exponemos, crece exponencialmente. También comentó brevemente un tema muy interesante y cada vez más relevante en la actualidad, la desconfianza de los Gobiernos a utilizar tecnologías de fabricantes de otros países para evitar cualquier posible ciber-espionaje.
III EDICIÓN DEL INDICADOR DE MADUREZ EN CIBERSEGURIDAD
En este apartado del evento participaron:
- David Esteban (CISO, Cellnex Telecom; Board Member, ISMS Forum Barcelona).
- David Llorente (Board Member, ISMS Forum Barcelona).
- Santiago Minguito (BISO, PepsiCo; Board Member, ISMS Forum Barcelona).
- Óscar Sánchez (Cybersecurity Director, PUIG; Board Member, ISMS Forum Barcelona).
- Pedro López (Director CyberSecurity & Data Protection Master, UCM).
Se presentó el resultado de las encuestas realizadas a los CISO de las principales empresas españolas. En ellas se constataba que todas habían incrementado sus niveles en ciberseguridad durante los dos últimos años. Eso si, se echó en falta haber incluido en el análisis a las PYMES, que al fin y al cabo conforman la mayoría del tejido empresarial en España para saber si el escenario es similar.
Además, se explicó el estudio “III indicador de madurez en ciberseguridad” elaborado por el Observatorio de Ciberseguridad de ISMS Forum. El objetivo de éste ha sido analizar el nivel de madurez, evolución y nuevos fenómenos en el ámbito de la seguridad de la información, así como generar indicadores nacionales sobre el estado de la ciberseguridad en entidades privadas y públicas.
Finalmente, queremos destacar que asistieron más de 1.000 personas y hubo 50 stands de proveedores en esta edición de la Jornada Internacional de Seguridad de la Información en la que el punto de mira se situó sobre los actores clave en el desarrollo de la ciberseguridad. Con el objetivo de definir un modelo sólido, resiliente y estable en una sociedad y economía cada vez más digital.