ISMS Forum analiza los retos presentes y futuros para la ciberseguridad

  • Endpoint

Durante la décima edición del Foro de la Ciberseguridad se habló de la transformación y securización del puesto de trabajo digital, el factor humano, o la gestión de identidades y el control de accesos, entre otros aspectos relevantes en materia de ciberseguridad y protección de datos.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Anatomía del ataque a una cuenta privilegiada Leer 

ISMS Forum y su grupo de trabajo, Cyber Security Centre (CSC), celebraron la Décima Edición del Foro de la Ciberseguridad en formato online, una jornada en la que intervinieron expertos internacionales y nacionales que aportaron su visión y conocimiento sobre la ciberseguridad. Este encuentro, que ya cuenta con más de 600 asistentes cada año, contó con el apoyo de Darktrace, Forcepoint, Netskope, Pcysys, Recorded Future, Thycotic, Zscaler, Akamai Technologies, Aruba, BeyondTrust, CrowdStrike, Cytomic, Devo, Fastly, FireEye, Fortinet, HelpSystems, Huawei, NextVision, Palo Alto Networks, RiskRecon, S21sec, Splunk y Trend Micro.

Una de las ponencias más destacadas fue la de Lisa Short, Digital Tech Transformation Strategist Analyst Design Ecosystems; Chief Research officer, Global Foundation for Cyber Studies and Research, que centró su intervención en la confianza digital como un activo y la responsabilidad de seguir el ritmo de la tecnología emergente para gestionar el riesgo y la oportunidad de la seguridad digital. “Se espera que el coste global de las brechas de datos, como los pagos por ransomware, supere los 6 billones de dólares en 2021 y los 10,5 billones en 2025.  Se puede poner esto en perspectiva al darse cuenta de que la cantidad es mayor que el coste de todos los desastres naturales a nivel mundial en un solo año y que se considera una amenaza mayor para la humanidad que las armas nucleares de destrucción masiva”, comentó Short.

Por su parte, Nico Fischbach, CTO Global y Vicepresidente de Ingeniería SASE en Forcepoint, abordó los aspectos del factor humano, en el que los malos comportamientos de un personal poco concienciado pueden llevar a poner en riesgo a la compañía. “Por sí mismos, los comportamientos no suelen ser ni buenos ni malos. El contexto en torno a los comportamientos y la combinación de múltiples comportamientos determinan lo bueno y/o lo malo, expresado como el riesgo global resultante de una entidad”, explicó.

Christopher Painter, President, The Global Forum of Cyber Expertise Foundation, un líder mundialmente reconocido en ciberpolítica, ciberdiplomacia, ciberseguridad y lucha contra la ciberdelincuencia, focalizó su intervención en los grupos de trabajo sobre el ransomware, “una amenaza que ha crecido exponencialmente desde 2018 y cuyos principales objetivos son hospitales, colegios, gobiernos, grandes y pequeñas corporaciones”, afirmó el ponente. “Los gobiernos deberían establecer fondos de ciberrespuesta y recuperación para apoyar la respuesta al ransomware y otras actividades de ciberseguridad; obligar a las organizaciones a informar sobre el pago de rescates; y exigir a las organizaciones que consideren alternativas antes de realizar los pagos”, añadió Painter.

Uno de los ponentes estrella del X Foro de la Ciberseguridad fue John McCumber, Former Co-chair, National Institute of Standards and Technology (NIST), que explicó la necesidad de contar con un marco de trabajo común que permita establecer procesos regulares -desde la contratación hasta la formación y la evaluación- para múltiples funciones en una organización. Para McCumber “este sistema debe compartir información clara sobre el trabajo de ciberseguridad para ayudar a los estudiantes interesados en este campo profesional, a las personas que buscan un nuevo empleo o cambiar de función, y a los trabajadores que buscan demostrar o aumentar sus competencias, así como proporcionar información directa sobre lo que una fuerza de trabajo necesita saber, ayudando en el desarrollo de certificados, insignias y otras técnicas de verificación para describir de forma coherente las capacidades del alumno”.

El X Foro de la Ciberseguridad acogió asimismo la presentación de la cuarta edición del Proyecto de Gestión de Crisis Cibernéticas, organizado por ISMS Forum, que ha contado con la participación de 28 compañías españolas, y con el apoyo por parte del sector público del Departamento de Seguridad Nacional, INCIBE y el CNPIC, y privado, a través del Business Continuity Institute (BCI), ECIX Group, F24, Nextvision, Mapfre y OYLO Trust Engineering.