PUBLICIDAD
PUBLICIDAD

¿Qué políticas, estrategias y tendencias del ecosistema de la ciberseguridad deben conocer las empresas?

Madrid alberga por octavo año consecutivo  este miércoles el Foro de la Ciberseguridad de ISMS Fórum donde se analizarán los temas más candentes de esta actividadEl VIII Foro de Ciberseguridad tendrá lugar este miércoles.
|

Los expertos en ciberseguridad de nuestro país volverán a reunirse este miércoles en el Foro de la Ciberseguridad organizado por la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain en la capital de España.

Serán alrededor de 300 profesionales de la seguridad de la información los que se darán cita en este encuentro, que ya se ha convertido en uno de los mayores congresos en materia de ciberseguridad organizados en España.

PUBLICIDAD

Como uno de los invitados destacados se contará con la presencia de Evangelos Ouzounis , responsable de innovaciones e infraestructuras de la Agencia Europea de Ciberseguridad (ENISA) que abordará en su ponencia  sobre el papel de la Directiva NIS recientemente traspuesta por los estados miembros en la mejora de las infraestructuras críticas.

PUBLICIDAD

Para Carlos Saiz, vicepresidente de ISMS Fórum “estamos ante uno de los foros de referencia en materia de ciberseguridad».

«Hay temas clave que se van a abordar como es el de la directiva NIS, sobre ciberseguridad y su desarrollo normativo en nuestro país que se hizo hace varios meses, aunque aún hay cosas por desarrollar”.

PUBLICIDAD

Este jurista reconoce que “junto con el debate abierto sobre el RGPD y la protección en estos años se ha ido desarrollando una amplia normativa en materia de ciberseguridad que se debe conocer».

«Generan obligaciones a todo tipo de compañías para asegurar la información que de estas entidades se desprende”, apunta.

En su opinión, el papel de la ciberseguridad es clave ahora mismo en cualquier país u organización “se trata de proteger los servicios esenciales de un país o la propia fortaleza de cualquier empresa».

PUBLICIDAD

«Habrá que ver que opinan las autoridades de control de cómo interpretan las organizaciones dicha normativa a la hora de implementarla”.

A su juicio “las empresas se lo han tomado en serio a la hora de ver como implementar las obligaciones de la propia directiva NIS. Al final este plus de seguridad que se consigue es fundamental para evitar cualquier problema externo que pueda menoscabar la seguridad de cualquier compañía”.

PUBLICIDAD

De hecho, en esta actividad de ciberseguridad “es habitual que las empresas organicen grupos de trabajo y compartan información para que el impacto de la normativa sea el mejor posible. Se trata de tener la mejor protección posible”.

En esta tesitura no parece extraño que empresas como Deloitte pongan en marcha un centro de este tipo o que la Comunidad de Madrid haya anunciado algo parecido para proteger los servicios esenciales de esta comunidad autónoma.

“Este tipo de noticias lo que revela es que las direcciones de las empresas o incluso a nivel político adviertan de la importancia de este tipo de iniciativas. Es importante hacer un buen uso de la información y que ésta se encuentre protegida de forma conveniente».

«Es fundamental esta iniciativa para que todo funcione bien en todos los sectores de la actividad económica”, aclara.

Luchar contra el cibercrimen

Para Carlos Saiz “el mundo de las amenazas y del cibercrimen está potenciado. Cada vez habrá más y tendremos que poner los medios adecuados para protegernos. No es solo la privacidad, sino que las cosas funcionen realmente.  Son otros derechos que son fundamentales para nosotros”, subraya.

PUBLICIDAD

En la sesión de mañana miércoles se debatirá sobre la entrada en aplicación del Real Decreto-Ley 12/2018, de 7 de septiembre, sobre la seguridad de las redes y sistemas de información, a través de las aportaciones de la Agencia Europea de Ciberseguridad (ENISA) y de la visión del profesional de la seguridad de la información.

Asimismo, este evento contará con la participación especial de Isabelle Roccia (BSA The Software Alliance), reconocida experta en políticas de ciberseguridad y protección de datos de Estados Unidos y Europa, que realizará una comparativa entre ambas, evaluando su impacto en el mercado.

Roccia, retomará el principio de Security By Design aplicado al desarrollo de software como base de la cadena de suministro.

Otro de los temas de este evento es la llamada gestión de riesgos de terceros “la seguridad en la cadena de suministro. Al final cualquier compañía tiene muchos proveedores».

«El hecho que tus proveedores tengan buena ciberseguridad es fundamental para evitar que nos pueda afectar a nosotros. Es importante la elección de esos proveedores para que no haya fuga de datos ni problemas de este tipo”.

Y es que según este abogado experto en ciberseguridad “vivimos una etapa muy volcada a la externalización de servicios en un mundo global».

«Por eso hay que elegir mejor esos proveedores en función de las garantías que nos puedan dar para que se conviertan en nuestra cadena de suministro. Es un punto fundamental para cualquier empresa de cierta solvencia”.

Este foro de ciberseguridad ayudará a conocer las últimas tendencias de la mano de Gerd Giese (Akamai) y el último informe SOTIS (State of the Internet Security), y se aportará la visión y estrategia con la intervención de Pertti Jalasvirta, miembro del Geneve Center for Security Policy.

Otros aspectos clave a tratar serán la orquestación del ecosistema de seguridad en las organizaciones, y la importancia de los servicios tecnológicos básicos para la ciber-resiliencia de las empresas, entre otros aspectos de interés.

Al mismo tiempo el networking e intercambio de pareceres estará presente ente todos los expertos asistentes a este evento profesional.

Consolidándose cada año como uno de los congresos de más alto rango en materia de ciberseguridad, el Foro de la Ciberseguridad es posible en esta edición gracias al apoyo de Akamai, Aruba, Guardicore, Infoblox, Crowdstrike, Cytomic, Fortinet, Kaspersky, McAfee, Netskope, Palo Alto Networks, Proofpoint, Radware, Symantec, Trend Micro y Varonis.