La mejora de la ciberresiliencia a debate

Recomendados.... IT Trends 2024: liderando la innovación Ver El camino hacia la empresa Inteligente, Segura y Conectada Informe Cómo ahorrar hasta un 51% en la migración a AWS Guía

La Asociación de expertos en seguridad de la Información, ISMS Forum, inicia el año 2024 con su primer evento, el I Cyber Resilience Forum, programado para el 30 de enero, el cual se enfoca en la ciberresiliencia. Asimismo, el evento incluirá un análisis del impacto de normativas comunitarias como el Reglamento Dora (Digital Operational Resilience Act) y las Directivas NIS2 (Directiva sobre Seguridad de las Redes y los Sistemas Informáticos) y CER (Directiva sobre la resiliencia de las entidades críticas).

La reciente aprobación del Reglamento de Inteligencia Artificial ‘Ai Act’, junto con dichas normativas, subraya la centralidad del concepto de ciberresiliencia en el debate actual. Estas normativas son exigentes y, cuando entren en vigor, podrán acarrear sanciones significativas. Las empresas han desarrollado políticas de cumplimiento centradas en un mejor control de los activos, especialmente en la resolución de incidentes.

Desde ISMS Forum, se es consciente de la necesidad que tiene cualquier organización, ya sea pública o privada, de entrenar para enfrentar los incidentes que puedan surgir a corto y medio plazo. En este evento se proporcionarán pistas sobre cómo combatir estos ciberincidentes y se abordará el entrenamiento de capacidades como una fórmula clave para gestionarlos.Uno de los momentos destacados de este encuentro profesional será la firma de un acuerdo de colaboración entre ISMS Forum y el Business Continuity Institute (BCI), una de las mayores referencias a nivel global en cuanto a la continuidad del negocio.

Otra mesa redonda se centrará en la resiliencia desde la perspectiva del CISO, un elemento clave y estratégico para las empresas. Según las previsiones anuales de amenazas del ‘World Economic Forum’, dos de los cinco principales hitos relacionados con la ciberseguridad están centrados en la Inteligencia Artificial como amenaza para cualquier entidad. En dicha mesa redonda se abordará el papel del CISO, con la presencia de algunos de estos profesionales de destacadas empresas, como elementos clave en la gobernanza de las compañías, y se debatirá acerca de los entrenamientos que estas organizaciones realizan de forma periódica para enfrentarse de manera más directa a los ciberincidentes cuando surgen.

Es fundamental que la alta dirección se dé cuenta de la importancia de invertir en estos temas. De hecho, ISMS Forum lleva a cabo, en colaboración con el Departamento de Seguridad Nacional, el mayor ejercicio anual en materia de ciberseguridad. Este ejercicio somete a un grado de estrés a alrededor de 30 de empresas de primer nivel, evitando centrarse únicamente en aspectos técnicos. Se busca transmitir un mensaje respaldado por los CISO que involucre al resto de la organización y sus diversos departamentos, desde el área financiera hasta comunicación o protección de datos.