ISMS Forum celebró en Madrid la III Edición del Foro de Ciber Resiliencia, un encuentro para abordar cómo deben prepararse las organizaciones ante un entorno marcado por crisis digitales, inteligencia artificial, nuevas amenazas y mayores exigencias regulatorias. Directivos, responsables de seguridad y expertos del sector coincidieron en que la ciberseguridad ya no puede entenderse únicamente como una función técnica, sino como una capacidad estratégica de gobierno corporativo para garantizar la continuidad, la confianza y la competitividad de las organizaciones.

 

La apertura institucional contó con la participación de Miguel A. Amutio, Director de Ciberseguridad, Tecnologías Disruptivas e Integridad de los Datos de la Agencia Estatal de Administración Digital; Alejandro Las Heras, Consejero Delegado de la Agencia de Ciberseguridad de la Comunidad de Madrid; y Roberto Baratta, presidente de ISMS Forum. La sesión fue presentada por Cristina Pereira, directora del Cyber Resilience Centre de ISMS Forum.

 

La jornada contó también con participación institucional vinculada a la seguridad nacional y la protección de infraestructuras críticas. Intervinieron Mónica Mateos Calle, de la Unidad de Análisis de Riesgo Asociado al Espacio Digital del Departamento de Seguridad Nacional, y José Ignacio Chaves, de la Sección de Seguridad Lógica, Servicio de Planes y Operaciones del Centro Nacional de Protección de Infraestructuras Críticas – CNPIC, reforzando el papel de la colaboración público-privada para proteger servicios esenciales y elevar la capacidad de respuesta ante incidentes digitales.

 

        

 

Uno de los ejes del foro fue la nueva frontera de la autonomía digital europea y la resiliencia de infraestructuras. En la ponencia, Darío García de Viedma, Researcher in Technology and Digital Policy del Real Instituto Elcano, y Roberto Baratta, Director of Loss Prevention, Business Continuity and Security and DPO de ABANCA y presidente de ISMS Forum, analizaron el impacto de los agentes de inteligencia artificial, las nuevas dependencias tecnológicas y la necesidad de reforzar la capacidad de decisión, respuesta e infraestructura crítica.

 

Durante su intervención, Roberto Baratta subrayó que la resiliencia exige una visión más amplia que la protección frente a amenazas. “Ya no basta con protegerse, hay que seguir operando en plena crisis”, señaló el presidente de ISMS Forum, destacando la necesidad de que las organizaciones integren seguridad, continuidad, riesgo y gobierno corporativo en un mismo modelo de decisión.

 

Para avanzar hacia este modelo, ISMS Forum presentó el Libro Blanco del Chief Resilience Officer. El documento define el CRO como una figura clave para integrar bajo una misma visión la gestión del riesgo, la continuidad de negocio, la ciberseguridad, la tecnología, las operaciones y la gobernanza corporativa. Su objetivo es ofrecer a las organizaciones un marco práctico para anticipar disrupciones, coordinar la respuesta y mantener la actividad empresarial ante escenarios de alta complejidad.

 

 

El Libro Blanco plantea un cambio de enfoque en la gestión de la resiliencia corporativa. Como recoge el propio documento, “los eventos significativos rara vez afectan de manera aislada a una única área”, sino que exigen “una visión integral y una coordinación transversal que trascienda los límites organizativos tradicionales”. En este contexto, el Chief Resilience Officer emerge como un rol orientado a conectar riesgo, tecnología, operaciones y negocio desde una perspectiva ejecutiva.

 

Asimismo, el debate puso el foco en la necesidad de pasar de estructuras fragmentadas a modelos de resiliencia integrados y gobernables. La IA, las nuevas dependencias tecnológicas y la presión regulatoria obligan a reforzar la trazabilidad, la supervisión y la coordinación entre seguridad, datos, privacidad, continuidad y negocio.

 

Para ISMS Forum, la resiliencia se consolida como una palanca de valor, confianza y ventaja competitiva. En un escenario de mayor exposición digital, presión normativa y aceleración tecnológica, las organizaciones necesitan pasar de modelos reactivos a esquemas de gobierno más preventivos, coordinados y preparados para sostener la operación bajo presión.