Una ciberseguridad global, sin fronteras
ISMS Forum ha celebrado un año más su jornada internacional de seguridad de la información en Madrid, donde personalidades destacadas de nivel internacional y los grandes fabricantes del mercado han tomado el pulso a la ciberseguridad y a la protección del dato.
- El evento ISMS Forum contará con la presencia de Akamai
- John Summers, Vicepresidente y CTO de Akamai repasará el panorama actual de seguridad cibernética en ISMS Forum
- Nueva edición de ISMS Forum centrada en la protección del dato
- ISMS Forum evalúa las capacidades de defensa de 15 grandes empresas en España
Una nueva jornada internacional de seguridad de la información ha tenido lugar en Madrid, organizada por ISMS Forum en el Círculo de Bellas Artes, como ha venido sucediendo a lo largo de los últimos años, en la que el tema principal ha sido el hecho de abordar los cambios en privacidad y ciberseguridad que vienen derivados de la economía del dato. Durante la jornada completa de la XX edición se han abordado las principales inquietudes del sector, como son la inminente entrada en vigor del nuevo Reglamento Europeo de Protección de Datos y el estado del Proyecto de Ley de Protección de Datos. Si algo caracteriza a estas jornadas es la alta participación de ejecutivos de carácter internacional que año tras año acuden a la cita, lo que permite que los asistentes puedan tener un mayor conocimiento de ciberseguridad a escala mundial. Así, Deirdre K. Mulligan, directora del Centro de Derecho y Tecnología de la Escuela de Información de la Universidad de California (Berkeley) ha puntualizado durante su intervención que “la ciberseguridad debe ser considerada como un bien público, por lo que garantizar la protección de lo individual debe ser un escenario similar al de la protección de la salud pública”.
Michael Kaiser, director ejecutivo de la US National Cyber Security Alliance (NCSA) aboga por implementar buenas medidas de identificación, algo que se ha comenzado a potenciar a lo largo de los últimos años. De hecho, Kaiser ha destacado el papel fundamental de la colaboración. Existen canales como la FIDO Alliance, un consorcio a la que se han suscrito más de 250 compañías de todo el mundo que proporciona un amplio conjunto de especificaciones y certificaciones para un ecosistema emergente e interoperable de autenticadores basados en hardware, móviles y biométricos que se pueden utilizar en muchos sitios web. De hecho, ya existen más de 3,5 billones de cuentas de usuario en todo el mundo para que los proveedores de servicios web implementen soluciones de autenticación robustas y eliminen la dependencia del uso de contraseñas además de proteger contra ataques phishing o de suplantación de identidad.
Paula Walsh, jefa del departamento de políticas de ciberseguridad del Ministerio de Asuntos Exteriores del Reino Unido ha comentado que “el 24% de las empresas de UK sufrieron una o más infracciones en ciberseguridad a lo largo de los últimos 12 meses, un hecho que podría haber sido evitado aplicando mejores prácticas simples de seguridad”.
La Jornada ha contado con dos salas paralelas en las que se han llevado a cabo diversas presentaciones, casos prácticos, así como diversas mesas redondas. En una de ellas se ha abordado la problemática del cumplimiento de GDPR y el papel de la ciberseguridad, con la participación de líderes de la industria como Sophos, Symantec, Checkpoint, Palo Alto Networks, Deloitte y ForcePoint. Todos ellos coinciden en afirmar que las organizaciones deben buscar buenos aliados para alinearse a la normativa y no solo cumplir ante su inminente entrada en vigor, sino también garantizar su cumplimiento con el tiempo. Aplicar técnicas de análisis de comportamiento también es clave para identificar los nuevos ataques, según comentaba Ricardo Maté, country manager de Sophos Iberia, durante su intervención.
La otra mesa redonda se ha centrado en abordar la gestión corporativa de la ciberresiliencia y cómo los sistemas predictivos y la inteligencia artificial están aportando importantes novedades. Es posible conseguir un determinado nivel de seguridad a corto plazo aplicando políticas, pero para alcanzar una auténtica resiliencia es necesario aplicar medias estructurales a largo plazo e implementar estas novedades tecnológicas en los procesos. Aspectos como la aplicación de la ciberinteligencia en el control de accesos y la gestión de identidades, la gestión de la seguridad en tecnologías disruptivas, o los retos de la ciberseguridad en áreas críticas han sido temas destacados a lo largo del día.
A última hora, cerraba la jornada Alex Weishaupt, senior research consultant de Korn Ferry, quien ha destacado que en España se están haciendo bien las cosas en el aspecto de educación sobre ciberseguridad frente al resto de países Europeos, un ámbito que presenta oportunidades brillantes para los estudiantes y el mercado laboral.
La jornada, que ha llevado el eslogan de “Cybersecurity and Privacy´s challenges in a data-driven economy”, también ha contado en el plano nacional con la asistencia del Instituto Nacional de Ciberseguridad, el Departamento de Seguridad Nacional, el Centro Nacional para la Protección de Infraestructuras Criticas y Ciberseguridad y la Agencia Española de Protección de Datos.
