En esta ocasión, el evento se celebró en un formato híbrido, combinando un modelo presencial y online para dar cabida a más de 200 profesionales del sector. Los temas centrales de esta edición fueron la creación del Foro Nacional de Ciberseguridad, la Revisión de la directiva NIS, o los retos para el CISO en la nueva estrategia digital.

Revisión de la Directiva NIS

Después de la apertura del evento por parte de Iván Sánchez, tomó la palabra Boryana Hristova (European Commission) para centrarse en uno de los temas clave del evento: la revisión de la Directiva NIS. Se trata de una legislación que se aprobó en julio de 2016 y que busca asegurar la respuesta a las necesidades en ciberseguridad de los países teniendo en cuenta la creciente digitalización de la sociedad, tratando de asegurar la resiliencia de los sectores económicos clave y la reducción de la fragmentación de los mercados internos. De hecho, entre otras cosas, esta Directiva pone el foco en la responsabilidad de las empresas a la hora de cumplir con ciertas medidas de seguridad y notificar los incidentes relevantes.

Esta Directiva pone el foco en la responsabilidad de las empresas a la hora de cumplir con ciertas medidas de seguridad y notificar los incidentes relevantes

A lo largo de los años, esta Directiva se ha aplicando en cada país a ritmos diferentes y de una forma no unificada. Esto, según contó Boryana Hristova, conduce a que “no contamos con un nivel uniforme, y desde la perspectiva del mercado interno esto es un problema, ya que el objetivo de la Directiva es asegurar que hasta el eslabón más débil estará protegido”. Hristova no puedo comentar mucho acerca de la revisión que se esté realizando, aunque sí invito a las empresas a participar en la consulta pública que sigue abierta hasta el próximo 2 de octubre.

Foro Nacional de Ciberseguridad

Otra de las intervenciones más relevantes fue la de Mar López (DSN, Departamento de Seguridad Nacional). Desde la tribuna, incitó a los presentes a coordinarse y compartir conocimientos utilizando para este Foro Nacional de Ciberseguridad. Se trata de una iniciativa del Consejo de Seguridad Nacional que aparece por primera vez en la Estrategia Nacional de Ciberseguridad de 2019, y está compuesto por representantes de la sociedad civil, expertos independientes, asociaciones y entidades sin ánimo de lucro; y su objetivo es generar conocimiento sobre oportunidades, desafíos y amenazas a la ciberseguridad nacional.

“Nos queda mucho por hacer, pero para avanzar necesitamos la contribución de todos, y especialmente de marcos como este de ISMS Forum”

Para ello, se han aprobado tres líneas específicas: la cultura de ciberseguridad, el impulso a la industria y a la I+D+i, y la formación, capacitación y talento en ciberseguridad. En palabras de Mar López: “Nos queda mucho por hacer, pero para avanzar necesitamos la contribución de todos, y especialmente de marcos como este de ISMS Forum”.

Paneles de expertos

A lo largo de la jornada, los asistentes pudieron también asistir a un buen número de ponencias por parte de reconocidos expertos del sector. Por ejemplo:

• Staffan Truvé, CTO & Co-founder de Recorded Future, habló sobre cómo identificar y analizar las ciberamenazas de una empresa a través de la inteligencia predictiva.
• Carles Solé, CISO de Banco Santander España y miembro de la Junta Directiva de ISMS Forum, que habló sobre los fraudes online y el papel que tienen los responsables de seguridad a la hora de reducir los riesgos en un mundo cada vez más digital.
• Lucas Varela, Digital Security en CaixaBank, se centró en los orígenes del ramsonware y el modelo de negocio, y de profesionalización, que hay detrás de este tipo de prácticas.
• John Kindervag, Creator of Zero Trust y Field CTO en Palo Alto Networks, cuya ponencia se centró precisamente en este modelo de ausencia de confianza.

Además, también se celebraron una serie de mesas redondas, con la participación de reconocidos expertos del sector, en torno a temas como el modelo security as a service o el modelo zero trust. Por último, también se presentó el Estudio del nivel de madurez en ciberseguridad de la empresa española, desarrollado por el Observatorio de Ciberseguridad.