Recientemente se ha celebrado una nueva edición del Foro Regional de Barcelona. Organizado por ISMS Forum -International Information Security Community- este congreso reunió en las instalaciones de Casa Convalescència UAB Campus, a más de 200 profesionales del sector de la ciberseguridad.
La edición de este año, la tercera ya, se centró en temas relacionados con las novedades en materia de regulación y el nuevo marco de certificación para los profesionales de la ciberseguridad, así como el gobierno de la ciberseguridad o las últimas amenazas que están apareciendo en este escenario.
El calor de un incidente no es el mejor momento para ponerse a hacer una selección de proveedores
Como colofón, el evento contó con la presentación y análisis del Indicador de Madurez en Ciberseguridad, un informe elaborado por el Observatorio de Ciberseguridad de ISMS Forum.
Regulación y ciberseguridad
Después de la bienvenida inicial por parte de Toni Garcia y Xavier Macarrilla se dio paso a Heli Tiirmaa-Klaar, directora de la Digital Society Institute, ESMT Berlin, con una ponencia centrada la regulación en el ámbito cibernético a nivel mundial, el derecho internacional y reglamentación europea en relación con un tema muy actual y trascendente: la guerra de información rusa. Todo ello fruto de su experiencia como embajadora de Diplomacia Cibernética y directora General del Departamento de Diplomacia Cibernética en la Universidad de Estonia, en un contexto en el que este país asumió el mandato del Consejo de Seguridad de las Naciones Unidas.
Por su parte, Oriol Torruella, director de la Agència de Ciberseguretat de Catalunya, desarrolló su intervención respecto al papel que juega el CISO más allá de las fronteras de sus propias organizaciones. Según Torruella, no se trata solo de que la Generalitat, como sector público, deba protegerse, ya es una cuestión de que el país debe considerar la ciberseguridad como un elemento importante en esta construcción digital. “Somos muy digitales, pero evidentemente debemos ser muy ciberseguros, porque de otro modo no podremos responder a las exigencias de los nuevos retos”.
Retos y modelos de respuesta
A continuación se desarrollaron una serie de sesiones paralelas y mesas redondas que trataron diversos temas relacionados con la retos actuales en materias de seguridad en el ámbito empresarial y también los modelos de respuesta que se están desarrollando por parte de las organizaciones.
Algunas de las conclusiones más interesantes fueron:
- La seguridad es algo básico que tiene venir por defecto, no puede ser una cuestión de presupuesto.
- Es importante saber cuáles son nuestros activos y qué importancia tienen, y ver toda esta información en su contexto, dentro de su ecosistema. Es el único modo de saber qué riesgos existen y poder gestionarlos de una manera
- El calor de un incidente no es el mejor momento para ponerse a hacer una selección de proveedores.
- Mitigar primero y remediar después. Una alerta no es significativa en la determinación del incidente.
- La única defensa que tenemos es incrementar el nivel de ciberseguridad.
Cultura de la ciberseguridad
Durante el evento, Gianluca D’Antonio, presidente de ISMS Forum y Julia Perea, directora de Seguridad Digital de Telefónica España presentaron el Informe sobre la cultura de la ciberseguridad en España. Este estudio servirá de base a un foro que, sobre este tema, liderará la presidencia del gobierno de España.
