El pasado 11 de mayo se celebró una nueva edición del evento anual del ISMS Forum. Esta vez, el claim elegido fue «Protecting and securing the Data in the Digital Jungle» tratando de escenificar el complejo entorno el que “viven” empresas e instituciones de todo tipo en un panorama en el que va cobrando una importancia creciente todo lo relacionado con la automatización y la digitalización de procesos. Una de las principales conclusiones, y eje principal de las ponencias desarrolladas, fue destacar el papel de la ciberseguridad como una de las premisas fundamentales a la hora de garantizar todos estos procesos de transformación digital, tanto en el entorno corporativo como en la sociedad en general.

A lo largo de este congreso se desarrollaron alrededor 60 ponencias de la mano de expertos del sector y entidades de primer nivel relacionadas con el seguridad de la información, tanto en el ámbito nacional como internacional. La inauguración del evento llegó de la mano de Enrique Sánchez De León, director general de la Asociación para el Progreso de los Directivos que, junto con Gianluca D’Antonio, presidente de ISMS Forum, dieron inicio a la jornada.

La ponencia inaugural tuvo como protagonista a Bruce Schneier, el “Gurú de la Seguridad” según The Economist, un reconocido experto internacional que guio a los asistentes a través de los retos derivados del fenómeno IoT. Las cifras de los diferentes analistas nos hablan de un aumento exponencial de esta tendencia y, según Schneier, estos dispositivos conectados plantean un escenario de inseguridad que puede afectar —y lo está haciendo yo— a la confidencialidad y la integridad de la información si no se planifica y gestiona de forma adecuada, integrando la necesaria capa de seguridad desde el proceso de diseño de la solución.

La protección de los datos fue otro de los temas centrales durante esta jornada. Por ejemplo, la ponencia de Isabelle Falque–Pierrotin (presidenta del CNIL y del Artículo 29) se centró alrededor de los cambios que se avecinan en los próximos meses debido al nuevo Reglamento Europeo de Protección de Datos. Durante las sesiones de tarde se desarrollaron también ponencias alrededor de este tema, como la encabezada por Giovanni Buttarelli, supervisor Europeo de Protección de Datos que abordó los retos del nuevo marco normativo europeo alrededor de este tema.

Al hilo de esta intervención, se presentó también el Código de Buenas Prácticas en Protección de Datos para proyectos de Big Data, de la mano de Mar España, directora de la AGPD, y de Carlos A Saiz, vicepresidente de ISMS Forum Spain y director del Data Privacy Institute. Durante sus intervenciones, destacaron el daño reputacional que una brecha de seguridad puede hacer a una empresa, además de la multa económica que puede conllevar. Evidentemente, a mayor volumen de datos, existe un mayor riesgo y, por tanto, es necesario un mayor esfuerzo para los responsables de la protección de datos.

En esta sesión de tarde se desarrollaron también una serie de workshops en torno a temas tan de actualidad como la seguridad en el ámbito de IoT y las amenazas que hay detrás de dispositivos conectados como puedes ser un móvil, una cámara de seguridad o una alarma del hogar.