• La jornada ha puesto el foco en tres ejes decisivos para el sector: la evolución del CISO como función de gobierno, la preparación práctica ante el escenario post-quantum y la necesidad de desplegar IA agéntica con seguridad, control y buen gobierno.

 

El IV Foro Regional de Ciberseguridad de ISMS Forum Euskadi, celebrado en Bilbao, reunió a  instituciones, empresas y responsables de seguridad en una jornada centrada en cómo reforzar la capacidad de anticipación, la resiliencia operativa y la toma de decisiones en un contexto marcado por una mayor presión regulatoria, un entorno geopolítico más inestable y una aceleración tecnológica que amplía la superficie de exposición de las organizaciones. El encuentro, al que asistieron más de 200 profesionales, sirvió también para presentar herramientas orientadas a ayudar al tejido empresarial a prepararse mejor, ordenar responsabilidades y reforzar su capacidad de respuesta.

 

La apertura institucional contó con la participación de Ager Izagirre, Diputado Foral de Administración Pública y Relaciones Institucionales; Ane Miren Ibañez, Directora de Modernización del Ayuntamiento de Bilbao; Agustín Moyano, Responsable de Seguridad Corporativa de EJIE – Sociedad Informática del Gobierno Vasco y Board Member de ISMS Forum Euskadi; y Kerman Arcelay, CISO de Metro Bilbao y Board Member de ISMS Forum Euskadi.  Durante sus intervenciones coincidieron en que la ciberseguridad ya no puede tratarse como una cuestión exclusivamente técnica, sino como una prioridad estratégica para empresas y administraciones, estrechamente ligada a la continuidad de los servicios y a la estrategia organizacional.

 

 

Presión normativa y capacidad real

 

Otro de los mensajes centrales de la jornada fue que la regulación no debe abordarse solo como una carga de cumplimiento. La creciente presión normativa plantea un reto real de recursos y capacidad de gestión, pero también puede actuar como una palanca para ordenar responsabilidades, elevar el nivel de madurez y reforzar la preparación. Desde esa perspectiva, la ciberseguridad apareció no solo como una exigencia regulatoria, sino como un factor de confianza, continuidad operativa, capacidad de respuesta y ventaja competitiva para el tejido empresarial.

 

 

El CISO como función de gobierno

 

Uno de los hitos de la jornada fue la presentación de la III Edición del Libro Blanco del CISO, en el marco de la mesa Escenarios futuros para el CISO y RSI. El documento consolida una visión más actual del responsable de seguridad, cada vez más vinculado al gobierno corporativo, la independencia funcional, el reporting y la gestión del riesgo digital. Este documento plantea que el CISO ya no puede entenderse solo como un perfil operativo, sino como una función clave en la arquitectura de gobierno del riesgo de la organización.

 

                  

 

IA agéntica: de la experimentación al control

 

El segundo gran proyecto presentado fue el Decálogo de Seguridad en la IA Agéntica, una guía que responde a la necesidad de trasladar la adopción de agentes de IA desde la experimentación hacia un marco de seguridad, control y buen gobierno. El documento aterriza ese reto en diez principios clave y se alinea con referentes como OWASP Top 10 for Agentic Applications y AI Agents Attack Matrix, con el objetivo de ayudar a las organizaciones a diseñar y operar ecosistemas de agentes confiables.

 

 

Post-quantum: cómo prepararse

 

La jornada cerró con la presentación de la guía “Riesgos y oportunidades del post quantum en ciberseguridad: guía para CISOs”, en una sesión que reforzó uno de los mensajes más relevantes del foro. El problema ya no es solo cuándo llegará la computación cuántica, sino si las organizaciones están empezando desde hoy a prepararse para afrontarla. La guía plantea ese reto desde una lógica práctica de identificación de activos críticos, priorización del riesgo, cripto agilidad y planificación de la transición, y sitúa el post-quantum no como una amenaza lejana, sino como un problema actual de anticipación, gobernanza y capacidad de ejecución.

 

 

Con esta edición, ISMS Forum Euskadi consolida la ciberseguridad empresarial como base de las decisiones que condicionan la continuidad operativa, la resiliencia, la confianza y la capacidad de anticipación de las organizaciones. El refuerzo del papel del CISO, la preparación práctica ante el escenario post-quantum y la necesidad de desplegar IA agéntica con control y buen gobierno confirman que la ciberseguridad sigue desplazándose hacia el terreno de la dirección.