El Track 7 fue uno de los espacios más relevantes de la XXVII Jornada Internacional de ISMS Forum, centrado en Regulatory Framework, Certification, Standards & Best Practices. Se abordaron temas críticos como:

• Directiva NIS2: retos operativos y herramientas, con la participación de Javier Augusto Gil-Ruiz (SETELECO), Carlos Abad (CCN) y Leandro Gobierno (Oficina de Coordinación de Ciberseguridad).

• DORA: claves para la resiliencia operativa digital.

• Certificación EUCC y CRA: aportaciones de Vicente González (ENISA).

• Certificaciones de servicios bajo ISO 17065 y certificación profesional de personas, con expertos de entidades como IAPP, ISC² e ISMS Forum.

Además, se debatió sobre el impacto de la IA en las organizaciones y la necesidad creciente de certificaciones como garantía de confianza y cumplimiento normativo.

Información destacada del Track 7

El panel en el que participaron expertos de IAPP, ISC² e ISMS Forum, se puso sobre la mesa la relevancia de la certificación profesional como un mecanismo clave para garantizar confianza, reconocimiento y competitividad en el ecosistema de la seguridad de la información. Se debatió sobre la evolución de la certificación en el ecosistema de ciberseguridad y protección de datos, los retos actuales, la necesidad de estándares sólidos y cómo estas certificaciones aportan valor tangible a las empresas en términos de credibilidad y desarrollo del talento.

La ponencia de Vicente González Pedrós, de la unidad de Market, Certification & Standardisation de ENISA, explicó cómo el esquema EUCC se convierte en una herramienta estratégica para reforzar la confianza y la armonización en la certificación de productos y servicios TIC en Europa. Se contextualizó el papel del Cyber Resilience Act (CRA) y su alineación con el marco europeo, ofreciendo a las organizaciones una vía clara para demostrar conformidad, seguridad y competitividad en el mercado digital.

Con la participación de Javier Augusto Gil-Ruiz (SETELECO), Carlos Abad (CCN) y Leandro Gobierno (Oficina de Coordinación de Ciberseguridad), esta mesa abordó los desafíos prácticos que plantea la Directiva NIS2 para las organizaciones: desde la adaptación a nuevas obligaciones hasta la implementación de herramientas que faciliten la gestión del riesgo y la respuesta ante incidentes. Se destacó la importancia de la cooperación público-privada y la necesidad de marcos claros para garantizar la resiliencia y la protección de infraestructuras críticas.

El éxito del Track 7 confirma el papel estratégico de la certificación como pilar de confianza y competitividad en la ciberseguridad, tanto a nivel profesional como organizacional y regulatorio.