Estas son las claves de la ciberseguridad: coordinación, inversión y regulación

  • Actualidad
Jornadas ISMS Forum

Un total de 60 ponentes abordaron la estrategia de ciberseguridad como parte de la estrategia corporativa en la Jornada de Seguridad de la Información, que organiza anualmente ISMS Fórum. Los expertos abogaron por una mayor coordinación para alcanzar los objetivos de ciberseguridad. Esto, junto con la inversión y la regulación, son los pilares sobre los que se afianzará la ciberseguridad del futuro.

  Recomendados....

» Protegiendo el perímetro. Foro IT Digital Security On demand
» Foro Administración Pública Digital: progreso y vanguardia Acceso
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Durante la jornada, celebrada bajo el lema ‘Next Level Cyber Security: main actors and boardroom’, los expertos analizaron ante más de 1.000 profesionales los principales retos de la ciberseguridad en la cultura corporativa, en las personas, en los modelos de servicio, en los procesos, en los sistemas, en la tecnología y, en los proveedores, entre otros, concluyendo que se trata de una responsabilidad de todos.

En el Track 1, Estrategias de Ciberseguridad, liderado por Iván Sánchez, miembro de ISMS Forum, abrió con un mensaje importante: “La seguridad es de todos y para todos” y por ello recurrió a un proverbio africano ‘si quieres llegar rápido, ve solo; si quieres llegar lejos, hazlo acompañado’, destacando la importancia del trabajo en equipo para alcanzar los objetivos en ciberseguridad y que "el número de estrategias que adoptemos es indiferente, lo más importante es que se trate de estrategias ágiles". 

En el Track 2, Cyber Security Trends, el protagonista fue uno de los mayores gurús mundiales en ciberseguridad, el criptógtafo Bruce Schneier, que puso el foco sobre tres grandes problemas: El coste de la ciber-inseguridad es todavía muy bajo y en las empresas cuesta ver las soluciones como una inversión. “No queremos pagar por un software de calidad, pero es necesario en un mundo donde los ciberataques son más rápidos y sencillos y frente a los que la protección tradicional no está funcionando”, subrayó.

Por otro lado, según el experto, la regulación es necesaria para elevar la inversión en ciberseguridad y en este aspecto Europa está más avanzada que el resto del mundo. Por último, Schneier apuntó que faltan incentivos para que las organizaciones decidan invertir en ciberseguridad y esta responsabilidad recae directamente en las administraciones públicas. 

Además, Miguel Olías, Cyber Risk Advisory Senior Manager de Deloitte, sostuvo que "los presupuestos en ciberseguridad se están dirigiendo hacia la automatización, el gran reto de la ciberseguridad. Hacia ese punto debemos dirigirnos y valorar si estamos en el camino correcto”.

El Track 3, Cloud Security, IoT & Business Continuity, contó con la intervención de Sergio Padilla, responsable de seguridad de la Información del Banco de España y miembro del ISMS Forum. A su juicio, “hay personas cada vez más comprometidas con la ciberseguridad y eso va más allá del ámbito empresarial. Tenemos un importante reto y es el de las campañas de desinformación”. Para 2023, Padilla cree que “las amenazas continuarán aumentando en cuanto a sofisticación y volumen, los ciberdelincuentes van un paso por delante y eso hay que atajarlo. Se trata de defender, no solo lo que hay dentro de tu muralla, sino también lo que está en todas partes y que te puede afectar de múltiples maneras”.

El Track 4, orientado a la privacidad, fue inaugurado por Esmeralda Saracibar, miembro del Comité Operativo de Data Privacy Institute, y contó con la presencia de Leonardo Cervera, director de EDPS, organismo europeo encargado de la supervisión de la protección de datos, quien recordó que“en Europa queremos ser los primeros en crear un estándar que seguirán los demás para regular la Inteligencia Artificial, tal y como se consiguió con el Reglamento General de Protección de Datos (RGDP)”.

Por su parte, Rubén Cabezas, Delegado de Protección de Datos del Banco Santander, fue contundente en lo que debe ser una aproximación eficaz a la privacidad dentro de una organización. En este sentido, señaló que “para que el gobierno de privacidad funcione es necesario que las funciones y responsabilidades estén bien definidas”.