El pasado 20 de septiembre tuvo lugar la Séptima Edición del Foro de la Ciberseguridad de ISMS Forum en el Círculo de Bellas Artes de Madrid. Fueron más de 300 profesionales de la seguridad de la información los que se dieron cita en este encuentro anual, esta vez para debatir sobre el futuro de la ciberseguridad en las organizaciones, los modelos de madurez y gobierno de la ciberseguridad, la ética del dato y las posibilidades de integración y orquestación del ecosistema de seguridad corporativo, entre otros temas de máxima actualidad.

Gianluca D’Antonio y Alberto Hernández, respectivamente, durante la sesión de bienvenida.

Gianluca D’Antonio, presidente de ISMS Forum, fue el encargado de dar la bienvenida junto con la participación especial de Alberto Hernández, director general de INCIBE, quien dedicó unas palabras acerca de los objetivos en los que debemos enfocarnos. “Tenemos que seguir trabajando de la mano en mejorar la concienciación de los ciudadanos, las empresas y las organizaciones. Tenemos que evitar la dependencia tecnológica. Tenemos que seguir impulsando el desarrollo de la industria nacional porque es la fuente de riqueza de nuestro país, siempre en búsqueda de la seguridad”.

Además, Hernández también incidió sobre la responsabilidad de INCIBE como entidad, más ahora que ha sido reconocida como CERT (Computer Emergency Response Team) de referencia para ciudadanos y empresas en España, tras la aprobación por parte del Gobierno del Real Decreto-ley para la trasposición de la Directiva NIS sobre ciberseguridad. 

La ciberdefensa: asunto sensible para un país

La sesión contó con intervenciones especiales como la de Rogier Holla, subdirector del CERT-EU, con una ponencia que llevó por título “Adapting New Cyber Security and Data Protection Era In The European Commission”, en la que habló sobre los beneficios que el RGPD y la Directiva NIS tendrá tanto para los usuarios como para las compañías. Otra de las participaciones destacadas fue la de María Bada, Member of Global Cyber Security Capacity Centre (University of Oxford). La investigadora presentó el modelo de madurez en ciberseguridad (Cybersecurity Capacity Maturity Model en inglés): un sistema desplegado en 60 países de todo el mundo que tiene como objetivo medir la capacidad en ciberseguridad de cada uno de ellos, pudiendo éstos tomarlo como referencia para desarrollar estrategias específicas que les ayuden a aumentar su nivel de capacidades.

    

María Bada, durante su ponencia en el VII Foro de la Ciberseguridad.

La ciberamenaza de 2018, el cryptojacking

La ponencia de Paolo Passeri, fundador de uno de los blogs de referencia en analíticas de ciberataques, hackmageddon.com, también destacó por su explicación en detalle de la evolución de los ciberataques. 2017 ha sido el año del ransomware y el cryptojacking está siendo protagonista del escenario de ciberamenazas de 2018.

La difusión generalizada de las criptomonedas, la volatilidad de su valor y la creciente adopción de aplicaciones en la nube por organizaciones de todo el mundo ha instado a los ciberdelincuentes a encontrar nuevas e inteligentes formas de llevar a cabo sus campañas maliciosas, que también se caracterizan por un modelo comercial completamente nuevo. Durante su sesión, Passeri relató cómo estas tendencias están influyendo en el panorama de las amenazas y qué debemos esperar para el futuro cercano.

          

Paolo Passeri, durante su intervención en el VII Foro de la Ciberseguridad.

Inteligencia Artificial y Machine Learning: combate y defensa cibernética

Por su parte, las mesas redondas de la jornada plantearon preguntas importantes sobre asuntos que están actualmente en boca de todos. La temática de la primera, “The Future Of Cybersecurity And The Ecosystem Level Approaches”, se basó en la reciente obra de Abishur Prakash, "Próxima geopolítica: el futuro de los asuntos mundiales (tecnología)", en la que el autor describe varios escenarios donde el desarrollo tecnológico pone en riesgo nuestra sociedad, economía y forma de vida debido a las amenazas cibernéticas.

Profesionales de distintas empresas tales como Malcolm Murphy (Chief of Staff EMEA de Infoblox), Hugo Pernicha (Director Product Management - Security Fabric de Fortinet), Alberto Cita (Sales Engineer Manager Spain & Portugal de Symantec), José de la Cruz (Technical Director Iberia de Trend Micro), David Grout (CTO South Europe de FireEye), junto con Gianluca D’Antonio como moderador, discutieron sobre varios escenarios de amenazas, entre los que destacaron los robots, la Inteligencia Artificial, IoT, la computación en la nube y la guerra cibernética, todos ellos nuevos vectores de ataque.

              

Mesa redonda “The Future Of Cybersecurity And The Ecosystem Level Approaches”.

La segunda mesa redonda del día, “Data Science & Cibersecurity”, fue protagonizada por Gianni Aello (Senior Manager Product Management de Sailpoint), Federico Dios (Senior Manager Solutions Engineering de Akamai Technologies), Rubén Franco (Security Sales Engineer de Panda), Davide Canali (EMEA Senior Theat Analyst de Proofpoint), Jenko Gaviglia (Director-Cybersecurity and Automation de Helpsystems) y Carles Solé, CISO de Caixabank, como moderador.

El debate se centró en el Data Science, la Inteligencia Artificial (AI) y el Machine Learning (ML), factores que son clave para un nuevo modelo de gobernanza de ciberseguridad. Esto es, como el ML y la ciencia de los datos pueden ayudar a predecir, detectar y contener malware, así como las empresas pueden beneficiarse de la seguridad basada en AI para proteger sus datos ante el aumento y la complejidad de los ciberataques.

                  

 

Segunda mesa redonda, “Data Science & Cibersecurity”.

Roberto Baratta: “Sabemos qué color de pelo y qué zapatos debe tener un DPO, ¿y el CISO?”

El colofón del evento fue la presentación primer Libro Blanco del CISO en España, un documento que pretende servir de guía para los profesionales de este sector, definiendo detalladamente cuáles deben ser sus responsabilidades y funciones, en el que han trabajado más de 20 directores de la Seguridad de la Información en la elaboración, que se presentará el próximo 23 de octubre en el marco de ENISE, el Encuentro Internacional de Seguridad de la Información, organizado por INCIBE. “Con este libro tenemos la oportunidad de reivindicar la figura del CISO en España”, declara Roberto Baratta, Global Executive VP and Director of Loss Prevention, Business Continuity and Security de Abanca y Board Member de ISMS Forum, bajo el marco del VII Foro de la Ciberseguridad de ISMS Forum Spain.

                        

Roberto Baratta, durante la presentación del Libro Blanco del CISO, en el VII Foro de la Ciberseguridad.

El papel del CISO (Chief Information Security Officer), director de la Seguridad de la Información en español, es hoy más complejo que nunca. Durante los últimos años, los departamentos de seguridad han tenido que enfrentarse a un panorama de amenazas cada vez más difícil y el CISO ha desempeñado un papel mucho más visible dentro de las organizaciones. Como resultado, el rol del CISO ha experimentado una importante evolución y acercamiento al negocio.

“Hay muchas empresas que no tenían la necesidad de tener un responsable de la seguridad de la información, y ahora tienen que designar una persona específica para desempeñar esas funciones”, comenta Carles Solé, CISO de CaixaBank, durante la presentación de la iniciativa. Mientras los procesos tecnológicos avanzan, los organismos públicos y los propios lobbies profesionales amenazan con un marco regulatorio cada vez más difícil, donde las empresas deben adaptarse al Reglamento Europeo de Protección de Datos, la Directiva NIS, la Directiva PSD-2, etc., y donde la figura del CISO tiene un papel fundamental para cohesionar los requerimientos normativos en materia de Seguridad de la Información.

                            

Carles Solé, durante su intervención en la presentación del Libro Blanco del CISO en el VII Foro de la Ciberseguridad.

Por otra parte, la responsabilidad del CISO dentro de las compañías puede solaparse con otras funciones desempeñadas por el CCO (Chief Communications Officer) o el DPD (Delegado de Protección de Datos), de última creación. “Se pone muchísima exigencia en las funciones del CISO, en cambio éstas no se especifican en ningún lugar. Tenemos una normativa muy precisa sobre qué color de pelo y qué zapatos debe llevar un DPD, ¿qué pasa con el CISO? Existen estructuras muy definidas para profesiones nuevas, pero no somos capaces, al menos en el contexto europeo, de definirlas para el CISO”.

Las funciones que cada uno de estos actores desempeñe dentro de la organización deberán definirse ad-hoc según la idiosincrasia de cada una sin olvidar la necesaria segregación de funciones entre los distintos roles, que garantice transparencia, independencia y control. “Las compañías necesitan un marco de referencia, y qué mejor que ese marco sea elaborado por los que están en el sector”, añade Solé.

Un año más, el VII Foro de la Ciberseguridad de ISMS Forum se consolidó como uno de los mayores congresos nacionales en el que más de 300 asistentes disfrutaron de debates de alto rango en materia de ciberseguridad.