• ISMS Forum revindica al CISO como figura clave en su VII Foro Regional de Ciberseguridad de Barcelona.

• La presentación de la III edición del Libro Blanco del CISO refuerza el papel de estos profesionales en un momento marcado por la presión regulatoria, la aceleración tecnológica y la creciente dependencia de terceros.

• La ciberseguridad ha dejado de ser una cuestión puramente técnica y se ha convertido en un imperativo estratégico del negocio.

Más de 400 profesionales se han dado cita en el VII Foro Regional de Ciberseguridad de Barcelona, organizado por ISMS Forum junto a su Capítulo Regional, en una edición centrada en uno de los grandes debates que hoy atraviesan a las organizaciones, cómo proteger el negocio, avanzar en innovación y reforzar la resiliencia sin perder capacidad de decisión.

El encuentro contó con apertura institucional y con la participación del Ayuntamiento de Barcelona, l’Agència de Ciberseguretat de Catalunya y el Consulado de Canadá en Barcelona, reforzando el perfil del foro como espacio de referencia para analizar algunos de los retos que más presión ejercen hoy sobre empresas e instituciones, desde la gobernanza del riesgo digital hasta la adopción segura de la inteligencia artificial.

La jornada ha servido para presentar cuatro iniciativas con impacto directo para empresas, directivos y responsables de seguridad: la III Edición del Libro Blanco del CISO; GIA Bot, el primer sistema de agentes de inteligencia artificial de ISMS Forum; el estudio Ciberestrés: la situación en 2026; y el Decálogo de Seguridad en la IA Agéntica. En conjunto, los cuatro proyectos presentados en Barcelona reflejan que la ciberseguridad es un elemento decisivo para la continuidad operativa, la confianza, el cumplimiento y la capacidad de transformación de las organizaciones.

La apertura institucional incluyó las intervenciones de Karra-Lee Gerrits, cónsul y Trade Commissioner del Consulado de Canadá en Barcelona, y de Laura Caballero, directora de l’Agència de Ciberseguretat de Catalunya, presentadas respectivamente por David Esteban, CISO del Ayuntamiento de Barcelona y Board Member de ISMS Forum Barcelona, y David Llorente, BISO West Europe de PepsiCo y Board Member de ISMS Forum Barcelona.

Uno de los ejes centrales del encuentro ha sido la presentación de la III Edición del Libro Blanco del CISO, a cargo de Francisco Lázaro, CISO & DPO de Renfe y Board Member de ISMS Forum, y Carlos Luque, Director de Ciberseguridad de Transports Metropolitans de Barcelona (TMB). La nueva edición consolida una visión integral, actualizada y estructurada del rol del CISO en el actual contexto tecnológico, organizativo y regulatorio. El documento subraya que esta figura ya no debe interpretarse únicamente como un perfil operativo, sino como unafunción directiva llamada a ordenar responsabilidades, independencia, reporting y gestión del riesgo digital dentro del sistema de gobierno de la empresa.

El Libro Blanco subraya que la ciberseguridad ha dejado de ser una cuestión puramente técnica y se ha convertido en un imperativo estratégico del negocio. En este escenario, el CISO se perfila como el profesional encargado de traducir el riesgo técnico en implicaciones comprensibles para la dirección, asesorar al comité ejecutivo y al consejo y facilitar que la organización tome decisiones informadas, trazables y defendibles en un entorno de riesgo creciente.

El foro ha incorporado otro mensaje relevante para la agenda empresarial, el impacto que la función CISO sigue teniendo en quienes la ejercen. El estudio “Ciberestrés: la situación en 2026”, elaborado conjuntamente por Advens e ISMS Forum y presentado por Susana Calvo, Directora de Seguridad de la Información y Ciberseguridad de Puig, y José Luis Díaz, CEO España & Portugal de Advens, refleja una mejoría moderada respecto a 2024, pero mantiene una advertencia de fondo: la presión asociada al rol sigue siendo elevada y continúa afectando a una parte mayoritaria del colectivo.

Según los datos presentados durante el foro, el porcentaje de CISOs situado en zona roja baja del 39% al 23,1%, mientras la media de estrés desciende de 19,3 a 17,3 puntos. Al mismo tiempo, el porcentaje de CISOs que se sienten comprendidos o apoyados por su entorno durante las crisis pasa del 69,5% al 86,7%. El informe pone de relieve que sostener la función CISO ha dejado de ser solo una cuestión de bienestar individual para convertirse también en un factor de resiliencia corporativa y de calidad en la toma de decisiones.

El bloque de innovación ha estado protagonizado por la presentación del GIA Bot, el primer sistema de agentes de inteligencia artificial de ISMS Forum, impulsado por su Grupo de Inteligencia Artificial y presentado por Ángel Pérez, CISO & Manager de Resiliencia de Abertis Autopistas y codirector del ISMS-GIA, y Eduardo de Prado, Cybersecurity Expert & AI Researcher. A ello se ha sumado el “Decálogo de Seguridad en la IA Agéntica”, una guía práctica diseñada para ayudar a las organizaciones a adoptar agentes de IA autónomos con seguridad, control y buen gobierno, anticipando riesgos emergentes y reforzando un despliegue responsable y resiliente. 

Con estas iniciativas, ISMS Forum refuerza su posición como referente en el debate profesional sobre seguridad de la información en España y consolida el foro de Barcelona como un espacio de análisis aplicado sobre algunos de los retos que hoy concentran la atención de las organizaciones, desde el liderazgo y el cumplimiento hasta la transformación tecnológica, el uso práctico de la IA y la sostenibilidad de la función CISO. La principal conclusión que deja esta edición para las empresas es que proteger ya no basta y que las organizaciones necesitan gobernar mejor el riesgo, innovar con criterio y reforzar su resiliencia desde la dirección.