viernes, 8 de abril de 2022

Crónica III Foro Regional ISMS Forum Barcelona

Fuente: ISMS Forum

Este año hemos tenido la oportunidad de poder asistir a la tercera edición del Foro Regional ISMS Forum Barcelona, organizado por ISMS Forum el pasado 17 de Marzo en la Casa Convalescència de la Universitat Autonònoma de Barcelona (UAB). En el Track 1: Cyber Security Strategy Toni Garcia, Board Member ISMS Forum Barcelona, dio inicio a la jornada dando la bienvenida a los más de 300 participantes en la primera edición presencial del foro desde el comienzo de la pandemia, y celebrando el 15 aniversario de ISMS Forum este enero de 2022.

A continuación, podéis encontrar un resumen de las principales ponencias que se llevaron a cabo en los Track 1 y 2 del evento.

Track 1: Cyber Security Strategy

En “Iniciativas de valor para el CISO” Oriol Torruella, Director de l’Agència de Ciberseguretat de Catalunya (ACC), anunció el próximo lanzamiento desde la Agència de un programa para CISOs en Cataluña con la finalidad de poner a disposición de los profesionales que desempeñen este rol información de valor y conocimiento. Con el objetivo de hacer frente a los principales retos de este rol: hacerlo más atractivo, en especial para los jóvenes en edad de definir su futuro profesional, no requerir titulación en exceso para poder ejercerlo y la incorporación del talento femenino.

En “Oportunidades en Ciberseguridad para las empresas en el marco NextGen” Felix Barrio, Subdirector de Ciberseguridad para la Sociedad y la Empresa de INCIBE, dio a conocer los más de 3000M€ en ayudas ya disponibles desde el 15 de Marzo del programa Kit Digital para PyMEs de hasta 50 empleados, que incluye soluciones de ciberseguridad antimalware, para el teletrabajo y la protección del puesto de trabajo (EDR). Destacando la oportunidad que representa para las empresas la concepción de la ciberseguridad como palanca de la competitividad.

En “Informe sobre la Cultura de la Ciberseguridad en España”, Gianluca d’Antonio Presidente de ISMS Forum, y Julia Perea Directora de Seguridad Digital de Telefónica España, anunciaron que desde el Grupo de trabajo de Cultura de la Ciberseguridad del Foro Nacional de Ciberseguridad se está trabajando en la elaboración de un Código de Ciberseguridad Ciudadano, con el objetivo de corresponsabilizar también a la ciudadanía en materia de ciberseguridad. A su vez, destacaron los principales retos en materia de Cultura de la Ciberseguridad como la mejora de la coordinación/solapamiento entre las iniciativas de los diferentes niveles de la Administración pública, la alfabetización 7 a 17 años de las nuevas generaciones y la incorporación al sector del talento femenino.

Track 2: Cyber Security Trends

En “Iniciativas del Foro Nacional de Ciberseguridad” Andrés Ruiz, Asesor en la Unidad de Ciberseguridad del Departamento de Seguridad Nacional (DSN), anunció la próxima aprobación del nuevo Plan Nacional de Ciberseguridad finalmente llevada a cabo por el Consejo de Ministros el pasado 29 de Marzo, que prevé cerca de 150 iniciativas, entre actuaciones y proyectos, para los próximos tres años con un presupuesto de más de 1000M€. A su vez presentó los informes de los primeros resultados de los grupos de trabajo del Foro Nacional de Ciberseguridad, destacando el reto de  España de conseguir que finalmente los resultados se transfieran a la Industria, y lograr atender la creciente demanda de profesionales.

En la mesa redonda “Incident Response in Cloud” Jorge Hurtado, Global CTO de Cipher, Miguel Carrero, VP Security Service Providers & Strategic Accounts de Cytomic, Iván Puig, SE Engineer de Radware, Raúl Benito, Regial Sales Manager Iberia de SentinelOne y James Gill, Global Head of Cyber Threat Response de Santander Global Tech, coincidieron en la necesidad de seguir concienciando a las empresas en que deben estar preparadas para gestionar incidentes, asumiendo que van a sufrir no uno sinó múltiples incidentes a lo largo de su ciclo de vdia. Y como primer paso, es esencial conocer todos los activos de los que disponen para poder protegerlos, si lo necesitan a través de soporte experto que les ayude. A su vez, coincidieron en que nos falta experiencia en la Nube, y que no se trata de transmitir miedo a las empresas sinó la necesidad de interiorizar que conlleva migrar a la Nube, y realizar bien el proceso.


Autor: Carlos Antonio Sans - ISO 27001 L.A., ISO 22301 L.A., CISA, CRISC, CISSP, ENAC-AEPD DPD
Dpto. Consultoría