El pasado 13 de Diciembre, asistimos en Coruña al 1er Foro de Gobierno y Resiliencia organizado por el ISMS, con Abanca como colaborador, un breve espacio realmente enriquecedor para los profesionales de la ciberseguridad.
Desde Inprosec, se desplazaron hasta Coruña, nuestro Director Comercial, Roi Fortes, y nuestro KAM en Galicia, Pedro Estévez, para presenciar las interesantes ponencias sobre ciberseguridad.
El evento comenzaba con Silvia Senabre, Jefa del grupo de riesgo tecnológico de la Dirección General de Supervisión del Banco de España, que abrió la primera ponencia haciendo especial hincapié en la nueva “Ley de Resiliencia Operacional Digital” (DORA), promulgada por le UE. DORA nace con el objetivo de creación de un control de riesgos sobre todos los proveedores externos que trabajan con la banca, y así garantizar la seguridad operativa de las entidades financieras.
En la misma línea, Jabier Abad (Infraestructura IT), Cristine Pereira (Continuidad de negocio, resiliencia y gestión de crisis) y Carlos Pérez (CISO), todos de Abanca; describieron algunos de los mecanismos de seguridad, gestión de riesgo y continuidad de negocio de la entidad.
Vesku Turtia, director de ventas de Security Scorecard, hizo una breve presentación acerca de su compañía. Security Scorecard, como indica el nombre, es un producto SaaS que hace un ranking del nivel de ciberseguridad de una compañía en relación a otras (sector, país…).
A continuación, tuvimos una muy interesante la mesa redonda en la que participaron Iago Crespo (CISO Distribución Naturgy), Jorge Prado (Jefe de Servicio de Protección de Datos y IT del SERGAS) y Jonathan Gándara (CISO Votorantim Cimentos). En esta mesa, se comentó los diferentes aproach que hay hacia la resiliencia y continuidad de negocio en estos 3 diferenciados entes como son el sector público, energético e industrial. Además, se hizo especial hincapié en que el talón de Aquiles actual de entrada hacia las corporaciones por parte de los cibercriminales, siguen siendo las personas.
Por último, Alberto Francoso (jefe de Análisis del servicio de ciberseguridad de la Oficina de coordinación cibernética, dependiente del ministerio de interior), explicó tanto como le fue posible, las novedades que trae NIS 2 desde Europa. Si bien es cierto, aunque no está finalizada, va a traer consigo una obligación de cambio sustancial en los procesos de protección de datos y ciberseguridad del tejido empresarial de la UE. Hasta la fecha, las NIS 1 sólo mencionaba sectores críticos en sus obligaciones, pero estos se extenderán mucho más allá hacia sectores esenciales para cada uno de los países miembros.
Por último, se celebró un aperitivo que sirvió como sala de encuentro entre los aproximados 40 presentes en el evento que sirvió para compartir impresiones e ideas acerca de lo presenciado y el potencial futuro del sector.