El pasado 18 de marzo se celebró, en modalidad online, la segunda edición del Foro Regional de Barcelona, organizado por ISMS Forum junto con su capítulo catalán, ISMS Forum Barcelona. Los más de 300 profesionales que se dieron cita pudieron asistir a una serie de ponencias sobre temas como la gestión y respuesta ante incidentes, la revisión de la Directiva NIS y el rol profesional del CISO, o las consideraciones en ciberseguridad y privacidad que atañen a la implementación de la inteligencia artificial. Además, se organizaron una serie de talleres prácticos con el objetivo de abordar el análisis y la gestión de nuevas amenazas, así como casos de uso basados en la evaluación del riesgo de terceros.

Una de las intervenciones más importantes fue la de Boryana Hristova (European Commission), que abordó la revisión de la Directiva NIS y cómo se están gestionando por parte de la Comisión Europea las capacidades de cada Estado Miembro de la Unión Europea, la cooperación europea y la gestión del riesgo. En palabras de Hristova, la nueva propuesta de la Comisión para una Directiva NIS revisada prevé respuestas adaptadas e innovadoras con el objetivo de abordar los nuevos retos y prepararnos para el futuro.

“La nueva propuesta de la Comisión para una Directiva NIS revisada prevé respuestas adaptadas e innovadoras”

Otra de las intervenciones relevantes llegó de la mano de Romeo Kadir (Universidad de Padjadjaran), en la que revisó las consideraciones de privacidad a tener en cuenta para ejercer un buen cumplimiento regulatorio en la aplicación de la inteligencia artificial. En su opinión, la certificación RGPD de una aplicación impulsada por la IA requiere que los profesionales de la privacidad, la protección de datos y la seguridad presten atención a la narrativa del RGPD sobre el “propósito final”, la idoneidad de las medidas y el principio de responsabilidad.

NIS2 y el rol profesional del CISO

Como viene siendo habitual en este tipo de encuentros, se organizó una interesante mesa redonda. En este caso, el objetivo era debatir la NIS2 y el rol profesional del CISO. La mesa estuvo formada por Iván Sánchez, CISO en Sanitas; Jesús Sánchez, CISO en Naturgy; y Toni García, CISO en Leti Pharma. Como conclusiones, se puso de relieve el salto cualitativo y cuantitativo en las aspiraciones de la Unión Europea en materia de ciberseguridad y resiliencia, así como la necesaria ampliación del alcance de la directiva a más sectores, divididos en esta nueva propuesta por categoría esencial o importante, e incluyendo a la Administración Pública. Asimismo, recalcaron una mayor implicación en la gestión de riesgos de terceros, reforzando la cooperación entre autoridades nacionales, la Comisión y la ENISA, con el objetivo de llevar a cabo revisiones sectoriales coordinadas en empresas proveedoras de servicios.