La Séptima Edición del Foro de la Ciberseguridad de ISMS Forum en el Círculo de Bellas Artes de Madrid reunió a más de 300 profesionales de la seguridad de la información los que se dieron cita en este encuentro anual, esta vez para debatir sobre el futuro de la ciberseguridad en las organizaciones, los modelos de madurez y gobierno de la ciberseguridad, la ética del dato y las posibilidades de integración y orquestación del ecosistema de seguridad corporativo, entre otros temas de máxima actualidad.
Gianluca D’Antonio, presidente de ISMS Forum, fue el encargado de dar la bienvenida junto con la participación especial de Alberto Hernández, director general de INCIBE, quien afirmó que “tenemos que seguir trabajando de la mano en mejorar la concienciación de los ciudadanos, las empresas y las organizaciones. Tenemos que evitar la dependencia tecnológica. Tenemos que seguir impulsando el desarrollo de la industria nacional porque es la fuente de riqueza de nuestro país, siempre en búsqueda de la seguridad”.
La ciberdefensa: asunto sensible para un país
La sesión contó con intervenciones especiales como la de Rogier Holla, subdirector del CERT-EU, con una ponencia que llevó por título “Adapting New Cyber Security and Data Protection Era In The European Commission”, en la que habló sobre los beneficios que el RGPD y la Directiva NIS tendrá tanto para los usuarios como para las compañías. Otra de las participaciones destacadas fue la de María Bada, Member of Global Cyber Security Capacity Centre (University of Oxford).
La ciberamenaza de 2018, el cryptojacking
La ponencia de Paolo Passeri, fundador de uno de los blogs de referencia en analíticas de ciberataques, hackmageddon.com, también destacó por su explicación en detalle de la evolución de los ciberataques. 2017 ha sido el año del ransomware y el cryptojacking está siendo protagonista del escenario de ciberamenazas de 2018.
Inteligencia Artificial y Machine Learning: combate y defensa cibernética
Por su parte, las mesas redondas de la jornada plantearon preguntas importantes sobre asuntos que están actualmente en boca de todos. La temática de la primera, “The Future Of Cybersecurity And The Ecosystem Level Approaches”, se basó en la reciente obra de Abishur Prakash, «Próxima geopolítica: el futuro de los asuntos mundiales (tecnología)», en la que el autor describe varios escenarios donde el desarrollo tecnológico pone en riesgo nuestra sociedad, economía y forma de vida debido a las amenazas cibernéticas.
La segunda mesa redonda del día, “Data Science & Cibersecurity”, fue protagonizada por Gianni Aello (Senior Manager Product Management de Sailpoint), Federico Dios (Senior Manager Solutions Engineering de Akamai Technologies), Rubén Franco (Security Sales Engineer de Panda), Davide Canali (EMEA Senior Theat Analyst de Proofpoint), Jenko Gaviglia (Director-Cybersecurity and Automation de Helpsystems) y Carles Solé, CISO de Caixabank, como moderador.
“Sabemos qué color de pelo y qué zapatos debe tener un DPO, ¿y el CISO?”
El colofón del evento fue la presentación primer Libro Blanco del CISO en España, un documento que pretende servir de guía para los profesionales de este sector, definiendo detalladamente cuáles deben ser sus responsabilidades y funciones, en el que han trabajado más de 20 directores de la Seguridad de la Información en la elaboración, que se presentará el próximo 23 de octubre en el marco de ENISE, el Encuentro Internacional de Seguridad de la Información, organizado por INCIBE. “
El papel del CISO (Chief Information Security Officer), director de la Seguridad de la Información en español, es hoy más complejo que nunca. Durante los últimos años, los departamentos de seguridad han tenido que enfrentarse a un panorama de amenazas cada vez más difícil y el CISO ha desempeñado un papel mucho más visible dentro de las organizaciones. Como resultado, el rol del CISO ha experimentado una importante evolución y acercamiento al negocio.
Por otra parte, la responsabilidad del CISO dentro de las compañías puede solaparse con otras funciones desempeñadas por el CCO (Chief Communications Officer) o el DPD (Delegado de Protección de Datos), de última creación. “Se pone muchísima exigencia en las funciones del CISO, en cambio éstas no se especifican en ningún lugar. Tenemos una normativa muy precisa sobre qué color de pelo y qué zapatos debe llevar un DPD, ¿qué pasa con el CISO? Existen estructuras muy definidas para profesiones nuevas, pero no somos capaces, al menos en el contexto europeo, de definirlas para el CISO”.
.
