El pasado 28 de mayo ISMS Forum celebró la primera edición del foro digital Cyber Security & Data Protection Online Forum. A él accedieron más de 600 profesionales interesados en temas de actualidad relacionados con la ciberseguridad y protección de datos. Entre ellos, se abordaron la futura Estrategia Digital Europea y el gobierno del dato, la continuidad del negocio ante incidentes de ciberseguridad de terceros y su compliance de privacidad, o la ciberresiliencia activa para la gestión y respuestas de esos incidentes.
Inauguración y presentación
El evento se dividió en dos salas: ciberseguridad y protección de datos. Gianluca D’Antonio y Carlos A. Saiz, presidente y vicepresidente de ISMS Forum respectivamente, fueron los encargados de presentar ambas. Tras ello, intervinieron Kristina Kardum, DG Communications Networks, Content and Technology (EC), en la primera; y Paul Nemitz, Principal Advisor in the Directorate-General for Justice and Consumers (EC), en la segunda.
Kardum dedicó su intervención a hablar de la futura Estrategia Digital Europea y el gobierno del dato. “Hemos puesto énfasis en quién se va a beneficiar de esta estrategia y queríamos asegurarnos de que tanto los ciudadanos como las empresas podrán hacer uso de la tecnología para mejorar, crecer e innovar”, comentó. Para ello, señaló la necesidad de contar con una economía digital competitiva y justa, al tiempo que convivimos en una sociedad democrática, abierta y sostenible.
Por su parte, Nemitz habló de la Estrategia de Datos Europea y sus implicaciones en el contexto actual de crisis. “La negligencia en el cumplimiento en seguridad de datos está sujeta a grandes multas y medidas estrictas que pueden llegar a paralizar un negocio”, explicó.
La siguiente ponencia en la sala de privacidad vino de la mano de Jan Ellermann, senior specialist at Data Protection Function de EUROPOL. En su intervención, habló de los retos de la protección de datos en estos momentos de pandemia. “En el contexto del COVID-19 nos hemos encontrado con un aumento de la delincuencia cibernética. Esto produce una gran ansiedad social al darnos cuenta de que estamos expuestos a estos ataques todos los días”, comentó.
Por su parte, Daniel Madrid, director de Information Security Consulting Iberia Practice Leader de Gartner, habló en la de ciberseguridad. Su charla se centró en el rol del CISO en el nuevo escenario que vendrá como consecuencia de la crisis provocada por el COVID-19. Desde su punto de vista, estamos en una fase de incertidumbre indefinida. En ella no sabemos cómo se van a comportar los clientes, los mercados y los modelos de negocio.
Mesa redonda
Asimismo, durante el evento de ciberseguridad y protección de datos se llevó a cabo una destacada mesa redonda con presencia de representantes de instituciones públicas. Asistieron Mar López, jefa de Ciberseguridad del Departamento de Seguridad Nacional (DSN); Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN); Alberto Francoso, jefe de Análisis del Servicio de Ciberseguridad y OCC del CNPIC; y Marcos Gómez, subdirector de INCIBE-CERT de INCIBE.
Todos opinaron sobre el contexto actual y si este cambiará la concepción de la ciberseguridad por parte de las organizaciones públicas y privadas. “Para nosotros, la importancia de la ciberseguridad sigue siendo la que es. Sin embargo, esta crisis quizás sí ha provocado ese clic en la ciudadanía y en algunas empresas. Se han dado cuenta de que se necesitan unos añadidos en ciberseguridad y tecnología que mantengan la continuidad del negocio”, explicó López. Asimismo, Francoso destacó que, desde el CNPIC, la necesidad de uso de las tecnologías en esta situación de crisis repleta de incertidumbre ha propiciado dudas en la parte de operadores críticos que les compete. Según el experto, “sí que han demandado cierta dirección estratégica para saber qué hacer y cómo abordar este trance”.
Por otro lado, hubo espacio para debatir sobre la nueva estrategia de ciberseguridad europea y qué nos gustaría desde España que se pusiera de relevancia. “Nosotros pedimos que sea un poco más vehemente estableciendo el conjunto de medidas de seguridad a aplicar; eso sí, basadas en auditorías. Esta combinación sería conveniente para todos los sistemas públicos y privados de la Unión Europea. Debemos intentar cambiar el paradigma de las empresas cuando reciben un incidente relacionado con la Directiva NIS, pues intentan resolverlo por sus propios medios y notificar cuando es obligatorio”, comentó Candau.
Finalmente, Gómez señaló: “Nos falta una legislación de ciberseguridad que nos ponga a todos unos requisitos mínimos. Necesitamos un ciberespacio más seguro y confiable, ese es el desafío que tenemos que seguir trabajando desde España y desde el resto de Europa”.
Distintas entrevistas
Otros de los formatos elegidos para este evento sobre ciberseguridad y protección de datos fueron las entrevistas. En este caso, estuvieron presentes Francisco Torres, DPO del Banco Sabadell, y Alfonso J. Menchén, DPO de Iberdrola España, con Carlos A. Saiz, vicepresidente de ISMS Forum, como moderador. La conversación giró en torno a la privacidad en la gestión de terceros. Se habló sobre cómo se trabaja con un proveedor que no proporciona ninguna acreditación en cuanto a la privacidad de los datos.
En la siguiente, que también moderó Saiz, estuvo presente Marcos García-Gasco, DPO en España de Airbus; y Sol Fernández-Rañada, DPO de Sanitas. En ella se habló de la transición al teletrabajo y las herramientas utilizadas, la gestión de datos a distancia y la vuelta a la normalidad.
Cierre de ambas salas
Finalmente, el evento concluyó con una ponencia en cada una de las salas de ciberseguridad y protección de datos. En la de privacidad intervino Dr. Nicholas Martin, senior researcher en Fraunhofer Institute for Systems and Innovation Research (ISI). El investigador habló sobre el caso de Taiwán en respuesta a la pandemia del COVID-19. Esta isla ha sido uno de los pocos países que no estableció un confinamiento preventivo ni paralizó gran parte de las actividades del país. “La tecnología ha sido un factor muy importante. Se han monitorizado las cuarentenas digitalmente, se han vigilado los movimientos masivos, y se han utilizado los datos para ver si alguien había contraído el virus o provenía de otro país”, explicó.
El cierre de la sala de ciberseguridad lo realizó Michael Kaiser, President and CEO de Defending Digital Campaigns. El directivo habló sobre el impacto que generan las noticias falsas y hasta dónde llega el poder de esos mensajes en Internet. Describió las tipologías más comunes de estas fake news, muchas de ellas realizadas por los ejércitos cibernéticos de los estados; y cómo estas explotan una vulnerabilidad cognitiva en nuestro cerebro. Es decir, en ocasiones su impacto es tan fuerte en nuestra mente que su efecto persiste incluso después de descubrir que la noticia era falsa.
En resumen, la jornada organizada por ISMS Forum sirvió para aportar una mayor claridad al sector de la ciberseguridad y protección de datos.
Archivado en:
