NIS2 establece un marco legal para mejorar la seguridad de las redes y sistemas de información en Europa. Es una actualización de la directiva NIS de 2016, orientada a mejorar la seguridad en sectores esenciales, como la energía, el transporte, la salud y las infraestructuras digitales.

Como parte del evento "IT Trends 2025: liderando la innovación", celebramos esta mesa redonda en la que analizamos los nuevos riesgos y tecnologías de seguridad que afrontarán las organizaciones este año, con la colaboración de representantes de B-FY, SonicWall y Transparent Edge.

Durante el evento "IT Trends 2025: liderando la innovación", hablamos con Ramsés Gallego, presidente de ISACA Barcelona Chapter, para conocer las principales tendencias en ciberseguridad que se han visto durante 2024 y las que están por venir este año.

Javier Rubio, cloud sales specialist de ADM Cloud & Services, detalla en el VII Foro ITDS los pasos que tienen que dar las organizaciones para mejorar su postura de ciberseguridad, aprovechando el impulso que da esta área para reforzar la capacidad de crecimiento e innovación de las empresas.

Ángel Arévalo, head of sales acceleration de Mnemo, socio de CyberMadrid, realiza una detalla explicación de lo que significa la ciberresiliencia para las empresas y el modo en que se debe adoptar, desde los planes de gestión y anticipación de riesgos hasta la recuperación después de recibir un ataque, pasando por la concienciación de los empleados.

Elisa Vivancos, responsable de ciberseguridad para el sector estratégico de cadena de suministro, pymes y despachos profesionales del INCIBE, realiza una detalla exposición de todas las implicaciones que tiene la directiva europea NIS 2 en el ámbito corporativo, así como de los recursos que pone el organismo a disposición de las empresas.

Lucero Ramos, CISO de Idealista, comenta en esta entrevista cómo los propios equipos de seguridad han ido impulsando su papel dentro de las empresas, hasta el punto de tener un valor estratégico para las compañías. Detalla también los retos a los que se enfrenta una empresa online, como los intentos de fraude o los ataques de denegación de servicios (DDoS).

Marco Fruehauf, director general de Grenke, recuerda el alto porcentaje de pymes que son objeto de ciberataques, en contraste con su falta de preparación. La compañía presenta el renting tecnológico, tanto de hardware y software como de seguridad, como una alternativa a la inversión que facilita a las empresas pequeñas y medianas la adopción de las medidas adecuadas de ciberseguridad.

José Bernal, service director de Crayon, señala las diferencias entre las empresas de gran tamaño, que cada vez son más capaces de responder a los ciberataques, y las de menor tamaño. El directivo explica que la experiencia de Crayon le permite trabajar en ambos entornos, gracias a herramientas como la asesoría de ciberseguridad.

Damián Ruiz, CISO de Singular Bank y presidente de CyberMadrid, hace un retrato de los desafíos para la ciberseguridad, no solo del sector financiero, sino de todo el ecosistema digital. Entre otras cosas, explica la necesidad de adaptarse de forma proporcional a las exigencias normativas, la atención a la seguridad de la cadena de suministro o la necesaria colaboración sectorial.

Victor Blanco, chief information, digital and cybersecurity officer de Cepsa Exploration & Production, explica la complejidad que tiene la protección de una infraestructura tan amplia como la de Cepsa. El experto se detiene en el uso de la inteligencia artificial, tanto desde el punto de vista de los ciberatacantes como del de los sistemas de ciberseguridad.

Carles Travé, CISO de RACC, detalla la evolución de su organización, que ha llevado aparejada una estructura de ciberseguridad. El directivo señala también cómo impactan las nuevas normativas, y las nuevas amenazas, sobre la estrategia de ciberseguridad de la compañía, en la destacan la concienciación y la gestión de identidades y accesos.

Jesús Abascal, CISO de Plenitude España, explica en esta entrevista las particularidades que tiene la ciberseguridad en el sector energético, así como las claves para poder anticiparse a las amenazas crecientes, teniendo en cuenta su sofisticación y el mantenimiento de las operaciones.

Mesa redonda con Crayon, Grenke, BNP Paribas, Engie España, Idealista, Isemaren, Mutualidad, Plenitude España, Savills, Toqio y Universidad Nebrija.

Álvaro Fernández, sales manager Iberia de Sophos, explica cómo la IA se ha convertido en un factor determinante de la ciberseguridad, hasta el punto de que ya no se concibe sin ella. La experiencia de Sophos, con ya casi 40 años en el mercado, le permite conocer tanto a los clientes como a los cibercriminales y adaptar sus soluciones a la realidad del mercado.

Eduardo Brenes, territory manager de SonicWall, detalla cómo, más allá del hype, ha habido un incremento real del uso de la IA en el entorno corporativo. La IA generativa ha servido de catalizador para el mercado de ciberseguridad, tanto por el aumento y la sofisticación de las amenazas, como por su uso en las soluciones de seguridad. Explica también la amplitud del porfolio de seguridad de SonicWall.

Mesa redonda con SonicWall, Sophos, CBNK, Cepsa, Singular Bank, Emergya, Holcim y Cellnext Telecom.

Marc Rivero, Lead Security Researcher de Kaspersky, detalla el crecimiento de la industria del cibercrimen en el panorama actual de ciberamenazas, desde las amenazas a dispositivos móviles, incluidos los iOS, hasta el auge de los infostealers y el ransomware, que se ha llevado ya a modelos de tercera y cuarta extorsión.

Roland Aveillan, Chief Sales Officer de B-FY, expone la necesidad de anticiparse a las amenazas que tienen las empresas y sitúa la plataforma de gestión de la identidad de B-FY, que proporciona tanto seguridad lógica como física, en la primera línea de defensa de los entornos corporativos.

Mesa redonda con B-FY, Kaspersky, Rural Servicios Informáticos, Mediaset España, Santander Digital Services, Sanitas, Astara, Real Automóvil Club de Cataluña (RACC), GLS Spain y Broseta Abogados.