ISMS Forum organizó el 25 de noviembre su vigesimotercera edición de la Jornada Internacional de Seguridad de la Información, un encuentro presencial en el espacio MEEU de Madrid, que reunió a más de 700 profesionales del mundo de la ciberseguridad y la tecnología. Desde Aiwin participamos como colaboradores y aquí os contamos lo más destacado del evento.
La presencialidad fue una de las claves del éxito de una interesante jornada. Se notaba en el ambiente las ganas de todos los asistentes de conectar y compartir reflexiones y aprendizajes en persona.
En cuanto a las ponencias, la jornada se enmarcó bajo el título ‘Next-Gen Cyber Security: Strengthening Business Transformation’ y se crearon 4 tracks en los que los ponentes (tanto nacionales como internacionales) reflexionaron sobre estrategias y tendencias de ciberseguridad, seguridad en la nube, IoT y continuidad de negocio y privacidad.
En la sala dedicada a Cloud Security, IoT & Business Continuity asistimos a la ponencia de Olga Forné (CISO de Grupo Mediapro), Toni García (CISO de Leti Pharma) y Raquel Garrote (Colaboradora en ISMS Forum), que trataba sobre la gestión de planes de continuidad para Pymes, un tema decisivo teniendo en cuenta el volumen de medianas y pequeñas empresas en España y que son uno de los principales objetivos de la ciberdelincuencia.
Forné afirmaba: «A nivel de continuidad de negocio son solo las grandes empresas las que se han formado, han practicado y tienen dinero para seguir con los sistemas de control».

Para inspirar a los CISO nada mejor que la motivadora ponencia de Gonzalo Asensio (CISO de Bankinter) en el track sobre tendencias en ciberseguridad. Asensio destacó lo estresante que es la posición de un CISO, compartió sus herramientas para llegar a ser un profesional 360º y reflexionó sobre la importancia de trabajar el ámbito personal:
“Si tenemos un ataque, ¿cómo nos comportamos con el equipo?, ¿cómo vamos al Comité de Dirección a contarlo?… En todo esto influye cómo seas como persona”.

Y tras ese chute de inspiración comenzó una interesante charla sobre SASE (Secure Access Service Edge) en la que participaron Carlos Pérez Saldaña (CISO de ABANCA) y Francisco Navarro (CISO de Grupo Cajamar), junto a Miguel Rojo de Aruba, Sergio Maeso de Cloudflare, Estefanía Rodríguez de Palo Alto y Álvaro López de Accenture.
Entre las cosas que se debatieron se destacó la importancia de aplicar primero Zero Trust y de centrarse en la identidad.

En el track dedicado a la privacidad, Javier Lomas Sampedro (DPO de CODERE), Óscar López (DPO de Grupo DKV) y Susana Rey Baldomir (de la Oficina de Privacidad de Grupo MASMOVIL) presentaron una guía práctica para la gestión de brechas de datos personales, ofreciendo importantes consejos y reflexiones sobre la correcta planificación, gestión, notificación y resolución ante un incidente que comprometa datos.

Otro de los documentos que se presentaron durante la jornada fue la Segunda Edición del Indicador de Madurez en Ciberseguridad de ISMS Forum. La presentación fue en el track 1, dedicado a estrategia de ciberseguridad, y estuvo a cargo de Iván Sánchez López (CISO de Sanitas), Óscar Sánchez (Cyber Security Manager de Grupo PUIG), Santiago Minguito (BISO Europe de PepsiCo), David Esteban (de Cellnext Telecom) y Pedro López (Director CyberSecurity & Data Protection Master, UCM).
Una de los temas que se comentaron fue respecto al dato que refleja el estudio de que más de un 60% de las organizaciones analizadas disponen solo de entre 1 y 5 personas en el área de ciberseguridad, compañías con grandes cantidades de facturación que siguen contando con equipos pequeños teniendo en cuenta los grandes riesgos existentes.
En la ronda de preguntas tras la charla se debatió sobre la posibilidad de realizar este tipo de estudios cada 3 o 5 años, en vez de hacerlo de forma anual, para poder ver una evolución de las compañías más certera.

Por último, este track se cerró con la ponencia de Loïc Guézo (Cyber Security Strategy de SEMEA, Proofpoint) sobre la protección de las personas en los ataques de ransomware, en la que destacó el email como principal vector de riesgo en la entrada de este tipo de ataques (el 75% de los ransomware entran a través del e-mail) y cómo se debe abordar.
El evento culminó con una comida en la sala de los patrocinadores.
Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇