ISMS Forum -International Information Security Community- junto a su capítulo catalán, ISMS Forum Barcelona, celebró su Segunda Edición del Foro Regional de Barcelona el pasado jueves 18 de marzo de 2021 en modalidad online. Más de 300 profesionales del sector de la ciberseguridad y privacidad se dieron cita en este evento que ha tratado temas como la gestión y respuesta ante incidentes destacando la experiencia de la energética EDP, la revisión de la Directiva NIS y el rol profesional del CISO, las consideraciones en ciberseguridad y privacidad que atañen a la implementación de la Inteligencia Artificial, el Índice de Ciberseguridad de Cataluña según la Agència de Ciberseguretat de Catalunya, así como talleres prácticos para analizar las últimas amenazas emergentes, entre otros.

Los encargados de presentar este II Foro Regional de ISMS Forum Barcelona fueron Toni García, Miembro de la Junta Directiva de ISMS Forum y del Capítulo de ISMS Forum Barcelona, y Olga Forné, Miembro de la Junta Directiva del Capítulo de ISMS Forum Barcelona.

La ponencia que inauguró el Track 1 “Policy & Governance” fue la de Boryana Hristova, DG Communications Networks, Content and Technology, Cybersecurity and Digital Privacy, European Commission, que abordó la revisión de la Directiva NIS y cómo se están gestionando por parte de la Comisión Europea las capacidades de cada Estado Miembro de la Unión Europea, la cooperación europea y la gestión del riesgo.

«La transformación digital crea oportunidades sin precedentes, pero ha aumentado el panorama de las amenazas trayendo consigo nuevas amenazas que ponen a nuestra economía y sociedad en mayor riesgo que nunca, mientras que la actual Directiva NIS ha sentado unas bases sólidas para un enfoque horizontal común de la ciberseguridad en Europa, la nueva propuesta de la Comisión para una Directiva NIS revisada prevé respuestas adaptadas e innovadoras con el objetivo de abordar estos nuevos retos y prepararnos para el futuro», comentó la experta.

“EU Commission on NIS Directive”, Boryana Hristova.

En esta línea, la mesa redonda formada por Iván Sánchez, CISO en Sanitas y Miembro de la Junta Directiva de ISMS Forum; Jesús Sánchez, CISO en Naturgy y Miembro de la Junta Directiva de ISMS Forum; y Toni García, CISO en Leti Pharma y Miembro de la Junta Directiva de ISMS Forum y del Capítulo de ISMS Forum Barcelona, debatió sobre la NIS2 y el rol profesional del CISO. Los expertos pusieron de relieve el salto cualitativo y cuantitativo en las aspiraciones de la Unión Europea en materia de ciberseguridad y resiliencia, así como la necesaria ampliación del alcance de la directiva a más sectores, divididos en esta nueva propuesta por categoría esencial o importante, e incluyendo a la Administración Pública. Asimismo, recalcaron una mayor implicación en la gestión de riesgos de terceros, reforzando la cooperación entre autoridades nacionales, la Comisión y la ENISA, con el objetivo de llevar a cabo revisiones sectoriales coordinadas en empresas proveedoras de servicios.

En el Track 2 “Main Trends”, Romeo Kadir, Professor European Privacy & Data Protection Legal Compliance en la Universidad de Padjadjaran (Unpad), dedicó su ponencia a revisar las consideraciones de privacidad a tener en cuenta para ejercer un buen cumplimiento regulatorio en la aplicación de la Inteligencia Artificial.

“La certificación RGPD de una aplicación impulsada por la Inteligencia Artificial (IA) requiere que los profesionales de la privacidad, la protección de datos y la seguridad presten atención a la narrativa del RGPD sobre el «propósito final», la idoneidad de las medidas y el principio de responsabilidad. En la práctica, esto significa probar y explicar por qué nosotros, como profesionales, creemos que las medidas de privacidad y seguridad de una aplicación impulsada por la IA son realmente las más adecuadas para el objetivo final del RGPD de conformidad con el Art. 1 del RGPD, “proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales”», explicó el experto.

“Security & Privacy considerations in Artificial Intelligence”, Romeo Kadir.

Por otro lado, se realizaron diversos talleres prácticos con el objetivo de abordar el análisis y la gestión de nuevas amenazas, así como casos de uso basados en la evaluación del riesgo de terceros.

Seguidamente, Oriol Torruella, Director de la Agència de Ciberseguretat de Catalunya, presentó el Índice de Ciberseguridad de Cataluña según el Índice de Ciberseguridad Global (Global Cybersecurity Index, GCI), que es un cálculo elaborado por la Unión Internacional de las Telecomunicaciones (ITU) que tiene por objetivo fomentar una cultura global de ciberseguridad y la integración de los países en el núcleo de las tecnologías de la información y comunicación.

Según los indicadores del GCI, que identifican y comparan el nivel de compromiso de los países en ciberseguridad, Cataluña se encuentra en el octavo puesto del ranking europeo con 0,774 puntos, solo a 5 centésimas de las mejores posiciones, ocupadas por Estonia, Lituania y Francia.

Por último, pudimos asistir a la entrevista a Ken Mallette, Director of Global Crisis Management, Always Designing for People (ADP), realizada por Xavier Macarrilla, Director of Threat and Incident Management, Always Designing for People (ADP), sobre «Treat your crisis management program like a team sport».

“En un entorno de constante cambio y evolución, donde las empresas desarrollan nuevos modelos de negocio y servicios al tiempo que incrementan su presencia internacional, los incidentes en de seguridad pueden causar un gran impacto en el negocio. La dependencia en personas, tecnología y proveedores hace que desastres naturales, incidentes técnicos, ataques ciber, pandemias, o simplemente la no disponibilidad de proveedores, pueden ocasionar un gran impacto operacional”, comentó Xavier al comienzo de la entrevista.

«Gracias a los miembros de ISMS Forum Barcelona por permitirme hablaros de la gestión de crisis. Vuestra comprensión de los problemas actuales denota que el nuevo panorama de gestión de crisis hay que enfrentarlo de una nueva manera, sin olvidar que esto es un deporte de equipo» declaró Ken al finalizar su entrevista.

«Treat your crisis management program like a team sport», Xavier Macarrilla y Ken Mallette.

Por segundo año consecutivo, el II Foro Regional de ISMS Forum Barcelona contó con más de 300 asistentes online que disfrutaron de debates de alto rango en materia de ciberseguridad y privacidad.