ISMS Forum analiza los retos de la ciberseguridad y la protección de datos

  • Actualidad

En el Cyber Security & Data Protection Online Forum se abordaron temas tales como la futura Estrategia Digital Europea y el gobierno del dato, la continuidad del negocio ante incidentes de ciberseguridad de terceros, o la ciber resiliencia activa para la gestión de esos incidentes.

ISMS Forum celebró el pasado 28 de mayo la primera edición del Cyber Security & Data Protection Online Forum, que reunió a más de 600 profesionales que disfrutaron de contenidos de alta calidad que, en el contexto actual que vivimos, aportan mayor claridad al sector de la ciberseguridad y la protección de datos. Este evento fue posible gracias al apoyo de Akamai, Huawei, OneTrust, Trend Micro, BeyondTrust, Deloitte, Forescout, Palo Alto Networks y Proofpoint.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Una de las participaciones más destacadas del día fue la de Comisión Europea, que dio cuerda al programa de ponencias en ambos tracks. En el de ciberseguridad, Kristina Kardum, DG Communications Networks, Content and Technology (EC), dedicó su intervención a hablar de la futura Estrategia Digital Europea y el gobierno del dato, asegurando que “queremos invertir en competencias digitales para todos los europeos y proteger a las personas de las ciberamenazas porque la ciberseguridad es una de las principales prioridades de la Comisión”. En el de privacidad, Paul Nemitz, Principal Advisor in the Directorate-General for Justice and Consumers (EC), habló de la Estrategia de Datos Europea, incidiendo en cómo “la negligencia en cuanto al cumplimiento en seguridad de datos está sujeta a multas muy altas y medidas estrictas que pueden llegar a paralizar un negocio”.

La siguiente ponencia vino de la mano de Jan Ellermann, Senior Specialist at Data Protection Function sw EUROPOL, en la que habló de los retos de la protección de datos en estos momentos de pandemia. “En el contexto del COVID-19 nos hemos encontrado con un aumento de la delincuencia cibernética, lo que produce una gran ansiedad social al darnos cuenta de que estamos expuestos a estos ataques todos los días”, comentó Ellermann, quien apuntó que la mala gestión de los datos puede dar lugar a que un criminal no sea condenado.

Daniel Madrid, Information Security Consulting Iberia Practice Leader de Gartner, también participó en la sala dedicada a ciberseguridad y dedicó su charla a hablar sobre el rol del CISO en el escenario de nueva normalidad. Desde el punto de vista del experto, en este momento nos encontramos en una fase de incertidumbre indefinida en la que no sabemos cómo se van a comportar los clientes, los mercados y los modelos de negocio. Ante un escenario de estas características, el ponente destacó la importancia de acercarse al término acuñado como techquilibrium, que define el punto de equilibrio adecuado que toda compañía debería intentar alcanzar entre sus capacidades tradicionales y digitales para ser capaces de conseguir los objetivos estratégicos a pesar de estar en un entorno de alta incertidumbre. Ello incluye reconsiderar el rediseño de los programas de ciberseguridad a la hora de trabajar.

Una de las mesas redondas más interesantes de la jornada estuvo formada por representantes de las instituciones públicas tales como Mar López, Jefa de Ciberseguridad del Departamento de Seguridad Nacional (DSN), Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN), Alberto Francoso, Jefe de Análisis del Servicio de Ciberseguridad y OCC del CNPIC, y Marcos Gómez, subdirector de INCIBE-CERT de INCIBE, que aportaron sus puntos de vista acerca del contexto actual y si este puede propiciar un cambio en la concepción de la ciberseguridad por parte de las organizaciones públicas y privadas, además del nivel de resiliencia del sector en estos momentos.

La primera entrevista de la sala de privacidad la protagonizó Francisco Torres, DPO del Banco Sabadell, y Alfonso J. Menchén, DPO de Iberdrola España, con Carlos A. Saiz, vicepresidente de ISMS Forum, como moderador, y giró en torno a la privacidad en la gestión de terceros, qué importancia tiene y cómo se gestiona a un proveedor que, pese a ser beneficioso para una organización, no proporciona ninguna acreditación en cuanto a la privacidad de los datos. “Desde el punto de vista del DPO, lo que recomendamos directamente es no contratar”, comentó Menchén.

La siguiente entrevista de la misma sala abordó el impacto de la crisis sanitaria en la función del Delegado de Protección de Datos, y contó con la participación de Marcos García-Gasco, DPO en España de Airbus, Sol Fernández-Rañada, DPO de Sanitas y, de nuevo, a Carlos A. Saiz como entrevistador. Además, se habló de la transición al teletrabajo y las herramientas utilizadas, la gestión de los datos a distancia y la vuelta a la normalidad.

El cierre de la sala de ciberseguridad lo abordó Michael Kaiser, President and CEO de Defending Digital Campaigns, que dedicó su intervención a hablar sobre el impacto que generan las noticias falsas y hasta dónde llega el poder de esos mensajes en Internet, más aún cuando nos encontramos en un contexto adverso y confuso. En este sentido, Kaiser recomienda comprobar siempre la fuente original de la información.