La celebración del I Foro Regional de ISMS Forum congregó alrededor de doscientos expertos para debatir el estado de la ciberseguridad en Euskadi.
Durante el evento, se presentó la Guía para gestionar sus incidentes de ciberseguridad en un entorno industrial, una herramienta para una correcta gestión de incidentes de ciberseguridad.
El evento de ISMS Forum
El I Foro Regional de ISMS Forum fue coordinado por Mari Luz Garin, IT Security Manager de Liberty Seguros y miembro de la Junta Directiva de ISMS Forum Euskadi, compuesta por Alberto Bernáldez, Koldo Valle, Izaskun Onandia, Anne Uncetabarrenenchea, Idioa Uriarte, Kerman Arcelay, Gaizka Aralucea y Oscar González.
Garin explicó los orígenes de ISMS Forum como entidad creada en el 2007 y después cedió el turno de palabra a Asier Martínez, Responsable del CERT en el Centro Vasco de Ciberseguridad, quien subrayó el papel de esta entidad impulsada por el Gobierno vasco para promover la Ciberseguridad en Euskadi.
Martínez se centró en la situación actual de la ciberseguridad, al mismo tiempo que subrayó la evolución de delitos a nivel nacional, con un crecimiento en los tres últimos años del 72% provocado por el impacto de la pandemia. En ese mismo periodo, por lo que se refiere a los datos de Euskadi, se registró un crecimiento del 41% para los ciberdelitos.
Respecto a las recomendaciones para mitigar estos ciberataques, Martínez destacó la importancia de la concienciación y recordó las ayudas a las empresas en materia de ciberseguridad.
Guía para la gestión de incidentes de ciberseguridad
Esta jornada de trabajo fue el escenario elegido para dar a conocer la Guía para la gestión de incidentes de ciberseguridad en un entorno industrial, obra de un grupo de trabajo impulsado desde ISMS Forum y a cargo de Hugo Llanos, Director de Ciberseguridad Industrial en Secure&IT.
Llanos aclaró que la guía se estructura en tres capítulos: «el primero habla de la ciberseguridad y de la necesidad de incorporarla en la empresa, desde el punto de vista de la concienciación. Otra parte es la normativa, los estándares y la legislación. También aportamos información de cómo gestionar determinados incidentes a través de algunos casos prácticos de uso».
El objetivo de dicha guía, que se puede descargar desde la web de ISMS Forum, es ofrecer nociones básicas para la gestión ordenada de incidentes de ciberseguridad.
El papel del CISO y DPO
Izaskun Onandia, Directora de Seguridad de ITP Aero y miembro de la Junta Directiva de ISMS Forum Euskadi, profundizó en el papel del CISO en la ciberseguridad industrial, donde observó la convergencia del mundo IT como el del universo OT, lo que redunda en una visión global del concepto de ciberseguridad.
Onandia habló de las actividades de estos profesionales en la prevención y protección de la empresa, así como en tareas de detección y análisis de incidentes. También destacó las «habilidades sociales» del CISO, teniendo en cuenta su «papel clave en todas las áreas de la compañía» y su implicación constante con diferentes profesionales en distintos niveles. Además, aclaró que el rol del CISO es el de la medición del riesgo, detectando «riesgos relacionados con el malware, ataques dirigidos, violaciones de servicios y de protección de datos, entre otras cuestiones».
La última mesa de debate del evento fue dedicada al entorno normativo y reunió a expertos como Pilar Pascual, DPO Liberty Seguros, Patricia Muleiro, DPO de la Clínica Universidad de Navarra, Virginia Albizuri, DPO de ITP Aero, y Daniel García, Managing Director de ISMS Forum.
Pilar Pascual destacó que los próximos cambios normativos supondrán un reto por la dificultad que conlleva su modelo de gobernanza dentro de las compañías, donde es fundamental el rol del DPO en colaboración con el CISO, así como el compromiso de la alta dirección. «Acabamos de cumplir cinco años de la aprobación del RGPD y se observa cierta madurez en las organizaciones en materia de protección de datos», aclaró Pascual.
Patricia Muleiro destacó que el papel del DPO, «es estratégico dentro de las organizaciones», evidenciando su colaboración con el área de seguridad y con el CISO en el modelo de gobernanza».
Por su parte, Virginia Albizuri afirmó que es cada vez más necesaria la relación entre el CISO y el DPO, ya que «son elementos claves para preservar el negocio, que en muchos casos reciben ayuda externa especializada en determinadas ocasiones».
