ISMS Forum celebró online su XXII Jornada Internacional de Seguridad de la Información, que llevó por título “Shaping a sustainable & disruptive Digital Risk Strategy”. Este hacía referencia a la necesidad de crear una verdadera estrategia digital que permita generar la estabilidad que el negocio necesita. A él asistieron virtualmente más de 800 profesionales y 70 ponentes que compartieron las claves para afrontar los retos en ciberseguridad y protección de datos. Para ello, se organizaron en tres escenarios:
- Cybersecurity Strategy, liderado por Daniel Largacha, director del Cyber Security Centre (CSC) de ISMS Forum.
- Data Protection, con Carlos A. Saiz, vicepresidente de ISMS Forum y director del Data Privacy Institute, como moderador.
- Cybersecurity Trends, de la mano de Gianluca D’Antonio, presidente de ISMS Forum.
Importancia de la sostenibilidad
La primera ponencia fue la de Troels Oerting, Chairman of the Advisory Board del Centre for Cybersecurity del World Economic Forum. El directivo abordó la importancia del concepto de sostenibilidad en el ámbito de la ciberseguridad como piedra angular de la estrategia digital.
“Es importante contar con un plan que nos guíe cuando sucede un incidente de seguridad. La clave es saber cuándo sucede, cómo lo detectas y cómo reaccionas, para poder aplicarlo. Cuando nos atacan no emplear nuestro tiempo en discutir si pagamos o no pagamos el rescate, tenemos que contar con una política empresarial, tanto si lo hacemos como si no, y saber de qué depende”, comentó Troels.
En línea con este ponente intervino Maria Bada, Senior Research Associate del Cambridge Cybercrime Centre. La doctora dedicó su tiempo a hablar sobre el nivel de madurez en ciberseguridad como la clave para la sostenibilidad de la empresa. La ponente se centró en el valor de los Key Performance Indicator (KPIs) para la mejora de la eficacia y productividad de las acciones que se lleven a cabo en un negocio.
La perspectiva europea
En clave de privacidad, otra de las ponentes que intervino fue Karolina Mojzesowicz, Deputy Head de la Data Protection Unit de la Directorate General for Justice and Consumers de la Comisión Europea, que habló sobre la transformación digital y la estrategia de datos europea. “La comisión está trabajando muy intensamente en diferentes medios para abordar el programa y las herramientas necesarias que faciliten el intercambio de datos a través de la Unión Europea y entre diferentes sectores”, explicó, y añadió: “La Comisión tiene previsto invertir 2.000 millones de dólares en el desarrollo de la arquitectura de los instrumentos, de las infraestructuras de procesamiento de datos y el mecanismo de intercambio de datos a través de los espacios de datos seguros”.
Por su parte, Ventsislav Karadjov, Deputy Chair, European Data Protection Board, expuso el punto de vista europeo de la privacidad desde el diseño y por defecto. “El Reglamento General de Protección de Datos es tecnológicamente neutro y no especifica ninguna medida para cumplir los requisitos de protección de datos desde el diseño y por defecto. Por lo tanto, el controlador puede elegir las medidas más adecuadas según las circunstancias”, afirmó.
En esta línea tomó la palabra Leonardo Cervera, director del European Data Protection Supervisor, que se centró en cómo el Reglamento General de Protección de Datos contempla las transferencias internacionales de datos. Para ello, puso de ejemplo la reciente sentencia Schrems II, por la que se invalida el Escudo de Privacidad, dejando de ser un mecanismo aplicable de manera inmediata desde la publicación de la sentencia.
Guía práctica
La XXII Jornada Internacional de Seguridad de la Información también sirvió como marco de referencia para el lanzamiento de uno de los últimos proyectos llevados a cabo por ISMS Forum, la Guía práctica para la Gestión de Riesgos de Terceros en Privacidad. Su objetivo es establecer unas pautas generales, recomendaciones o buenas prácticas que permitan a las empresas concretar e implementar el principio general de la diligencia debida, especialmente a la hora de elegir a sus proveedores. Tras definir las obligaciones legales existentes, el documento aborda cuáles son las buenas prácticas según la fase en la que vaya teniendo intervención el proveedor: fase precontractual, fase contractual y fase de terminación de la relación contractual.
Otra de las ponentes destacadas de este encuentro fue Maite Boyero, miembro del Centro de desarrollo tecnológico industrial (CDTI) y principal enlace para el programa de Sociedades Seguras. “La Comisión está empezando a poner en marcha el desarrollo de la investigación y la innovación para el periodo 2021-2027, será el próximo Programa Marco Horizonte Europa, el 9º Programa Marco para la investigación y la innovación en la Unión Europea cuyo objetivo es fortalecer el uso de la base científica y tecnológica en el área de investigación europea para impulsar la capacidad de innovación de Europa, la competitividad y el empleo, así como cumplir con las prioridades de los ciudadanos y mantener nuestros modelos y valores económicos y sociales”, expuso.
Ciberseguridad transnacional
Finalmente, la jornada contó por primera vez con la presencia de Mario Beccia, Cyber Defence Officer de la European Defence Agency (EDA), que abordó la temática de ciberseguridad transnacional. “El programa de defensa cibernética de la EDA incluye proyectos para hacer frente a desafíos como la conciencia de la situación cibernética, la protección avanzada contra amenazas persistentes, la ingeniería de sistemas para la defensa cibernética, la conciencia de la seguridad cibernética, el diseño de cursos de capacitación en defensa cibernética y muchos otros. La pandemia de COVID-19 ha puesto de relieve la necesidad de soluciones fiables y escalables que proporcionen comunicaciones fiables, ubicuas y seguras”, declaró Beccia.
Asimismo, presentó el proyecto PESCO para la ciberdefensa, cuyo objetivo es desarrollar, establecer y poner en funcionamiento el Cyber and Information Domain (CID) Coordination Center (CIDCC) como elemento militar multinacional permanente.
En definitiva, la XXII Jornada Internacional de Seguridad de la Información fue una cita ineludible. En ella profesionales, expertos, compañías e instituciones públicas pudieron debatir sobre el presente y el futuro de la Transformación Digital.
Archivado en:
