ISMS Forum organizó su primera edición del Cyber Resilience Forum el pasado 30 de enero de 2024 en el Espacio Bertelsmann (Calle de O'Donnell, 10, Retiro, 28009 Madrid).
La Asociación de expertos en seguridad de la Información, ISMS Forum, inició el año 2024 con su primer evento, el I Cyber Resilience Forum, programado para el 30 de enero en el Espacio Bertelsmann (Calle de O'Donnell, 10, en la capital de España). Este evento se enfocó en la ciberresiliencia, un concepto de gran relevancia que describe la capacidad de las organizaciones para recuperarse de un ciberincidente.
El I Cyber Resilience Forum incluyó un análisis del impacto de normativas comunitarias como son el Reglamento Dora (Digital Operational Resilience Act) y las Directivas NIS2 (Directiva sobre Seguridad de las Redes y los Sistemas Informáticos) y CER (Directiva sobre la resiliencia de las entidades críticas). Estas leyes se encuentran en proceso de trasposición en los próximos meses en nuestro ordenamiento jurídico y las empresas trabajan ya en su adaptación.
La reciente aprobación del Reglamento de Inteligencia Artificial ‘Ai Act’, junto con estas normativas, subraya la centralidad del concepto de ciberresiliencia en el debate actual. Estas normativas son exigentes y, cuando entren en vigor, podrán acarrear sanciones significativas. Las empresas han desarrollado políticas de cumplimiento centradas en un mejor control de los activos, especialmente en la resolución de incidentes.
Desde ISMS Forum, se es consciente de la necesidad que tiene cualquier organización, ya sea pública o privada, de entrenar para enfrentar los incidentes que puedan surgir a corto y medio plazo. En este evento se proporcionaron pistas sobre cómo combatir estos ciberincidentes y se abordará el entrenamiento de capacidades como una fórmula clave para gestionarlos.
Uno de los momentos destacados de este encuentro profesional fue la firma de un acuerdo de colaboración entre ISMS Forum y el Business Continuity Institute (BCI), una de las mayores referencias a nivel global en cuanto a la continuidad del negocio.
Otra mesa redonda se centró en la resiliencia desde la perspectiva del CISO, el responsable de seguridad de las organizaciones, un elemento clave y estratégico para las empresas. Según las previsiones anuales de amenazas del ‘World Economic Forum’, dos de los cinco principales hitos relacionados con la ciberseguridad están centrados en la Inteligencia Artificial como amenaza para cualquier entidad.
En dicha mesa redonda se abordó el papel del CISO, con la presencia de algunos de estos profesionales de destacadas empresas, como elementos clave en la gobernanza de las compañías. Se discutió acerca de los entrenamientos que estas organizaciones realizan de forma periódica para enfrentarse de manera más directa a los ciberincidentes cuando surgen. Es fundamental que la alta dirección se dé cuenta de la importancia de invertir en estos temas.
De hecho, ISMS Forum lleva a cabo, en colaboración con el Departamento de Seguridad Nacional, el mayor ejercicio anual en materia de ciberseguridad. Este ejercicio somete a un grado de estrés a alrededor de 30 de empresas de primer nivel, evitando centrarse únicamente en aspectos técnicos. Se busca transmitir un mensaje respaldado por los CISOs que involucre al resto de la organización y sus diversos departamentos, desde el área financiera hasta comunicación o protección de datos.
Security professional with more than 25 years of IT experience gained in a variety of companies and sectors. Possesses excellent mix of strategy, management and operational security skills developed in multicultural international environments. Expert in analyzing and delivering secure, cost effective services in complex and high value business environments. Over my career, I have attained CISA, CISM, CRISC and CDPSE qualifications, backed up by many years of practical experience in all aspects of Information Security / Cyber Security, and complemented my education with an IESE Business School Management Development Program (PDD) and an ESADE Business School Global Management Program (GMP).
Actualmente Directora de Seguridad de la Información (CISO) en Indra y, como tal, responsable de la definición, desarrollo y seguimiento de la estrategia, servicios y controles de seguridad de la compañía a nivel global.
Previamente a Indra, trabajé en diferentes niveles y áreas de actividad en el Instituto Nacional de Ciberseguridad (INCIBE) y en diferentes empresas de servicios y consultoría de telecomunicaciones.
Colaboro habitualmente en grupos de trabajo, asociaciones, foros especializados y acciones formativas en el sector de la Ciberseguidad (Founder Member de Women4Cyber de ECSO(European Organisation for Cybersecurity), Vocal en Women4Cyber-Spain, Miembro del Consejo Asesor de Ciberlideria, ISMSForum, etc.).
Rubén Revuelta Briz, responsable del equipo de Threat Hunting del CERT de MAPFRE, Ingeniero Informático por la Universidad de Cantabria y Máster de Ciberseguridad de la Carlos III. Dedicado al estudio y descubrimiento de nuevas amenazas, así como al desarrollo de nuevos métodos de detección.
Responsable del Sector Estratégico Financiero y TIC en INCIBE.
Ingeniero Informático por la Universidad de Oviedo, Postgrado en seguridad en redes y sistemas operativos por la Universitat Oberta de Catalunya (UOC). Certificado en CISA, ITIL e Implantador y auditor de la ISO 27001.
Desde el año 2007 trabajando en INCIBE como Experto en Ciberseguridad, para INCBE CERT, colaborando con el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), desarrollando la Academia Hacker INCIBE y formando parte del Gabinete de Dirección de INCIBE.
Además, profesor y ponente en numerosos cursos, masters y congresos de Ciberseguridad.
Miguel es el especialista de la nube de GRC para el sur de EMEA en OneTrust. Previamente ha ocupado posiciones en el entorno de la ciberseguridad y la gestión del riesgo en compañías como CrowdStrike, Balbix, ServiceNow o Symantec. Inició su carrera en ciberseguridad en el Grupo FCC en 2007, donde aprendió la importancia de una cultura del riesgo en el gobierno de la tecnología.
Alfonso Pastor, Director Comercial de LEET Security. Con más de 25 años de trayectoria profesional en servicios y tecnologías de la información, en sistemas financieros y telecomunicaciones, es Ingeniero Aeronáutico por la Universidad Politécnica de Madrid.
Con dilatada experiencia en la dirección comercial y de unidades de negocio, en compañías multinacionales de servicios de telecomunicaciones, BT y KPN, cuenta con notables casos de éxito en la concepción, lanzamiento y desarrollo comercial de nuevos servicios siguiendo la evolución tecnológica y regulatoria, para dar cobertura a las nuevas necesidades y propiciando el crecimiento del mercado.
ROBERTO BARATTA, Director of Loss Prevention, Business Continuity and Security, and DPO, Abanca; Board member, ISMS Forum.
MANEL HERRER, Chairman, BCI Spain.
JUAN COBO, CISO, Ferrovial.
ELENA GARCIA, CISO, Indra; Board Member, ISMS Forum.
JESÚS SANCHEZ, Global Head of Cyber Security, Naturgy; Board Member, ISMS Forum.
Modera: ROBERTO BARATTA, Director of Loss Prevention, Business Continuity and Security, and DPO, Abanca; Board member, ISMS Forum.
RUBEN REVUELTA, Threat Hunting Analyst, Mapfre.
JAVIER PINILLOS, CISO, Parques Reunidos.
FABIÁN VIDAL, CISO, Sanitas.
Modera: RAQUEL GARROTE, Gobierno y Control de Medios, Continuidad Operativa, Caixabank.
JOSE MARÍA SÁNCHEZ, Cyber Resilience Services Director, SIA.
ANDRÉS RUIZ, Consejero de ciberseguridad en Departamento de Seguridad Nacional.
SILVIA SENABRE, Jefa del Grupo de Riesgo Tecnológico de la Dirección General de Supervisión, Banco de España.
JUAN DELFÍN, Responsable del Sector Estrategico financiero y TIC, INCIBE.
Modera: DAVID DE LA ROSA, ISO, SANOMA.
MIGUEL CEBRIÁN, GRC Cloud Specialist, OneTrust.
ALFONSO PASTOR, Director Comercial, Leet Security.
MANEL HERRER, Chairman, BCI Spain.
Espacio Bertelsmann (Calle de O'Donnell, 10, Retiro, 28009 Madrid)
La inscripción a este evento está cerrada.