18 de marzo de 2022, Madrid.ISMS Forum -International Information Security Community- celebró el III Foro Regional de Barcelona el pasado jueves 17 de marzo de 2022 en modalidad presencial en Casa Convalescència UAB Campus, en Barcelona.

Más de 200 profesionales del sector de la ciberseguridad se dieron cita en este evento centrado en novedades regulatorias, el gobierno de la ciberseguridad, las últimas ciberamenazas y el nuevo marco de certificación para los profesionales de la ciberseguridad, entre otras. Además, el evento contó con la presentación y análisis del Indicador de Madurez en Ciberseguridad elaborado por el Observatorio de Ciberseguridad de ISMS Forum.

Los encargados de presentar este III Foro Regional de Barcelona fueron Toni Garcia, CISO, CIO y CDO, LetiPharma; Board Member, ISMS Forum y Xavier Macarrilla, Incident and Crisis Management, ADP; Board Member, ISMS Forum Barcelona.

Los Tracks de esta edición se inauguraron con las ponencias de Heli Tiirmaa-Klaar, Director de Digital Society Institute, ESMT Berlin con una ponencia sobre “Global Cyber Norms, International Law, European Regulation and Russian Information Warfare” y Oriol Torruella, Director, Agència de Ciberseguretat de Catalunya.

Oriol Torruella, presentó iniciativas de valor para el CISO, donde declaró “El rol del CISO cada vez va adquiriendo más relevancia a medida que la ciberseguridad va estructurando su presencia en el modelo digital, esa es una realidad que nos lleva también a afrontar nuevos retos como entidad. Ya no solo estamos reestructurando elementos operativos en algunos entornos, sino que también estamos planteando iniciativas de valor para diferentes escenarios que sobrepasan las fronteras propias, en este caso, de la Generalitat de Catalunya”, declaró Oriol.

Según el experto, “Ya no es solo una cuestión de que la Generalitat como sector público deba protegerse, si no, que ya es una cuestión de que el país debe considerar la ciberseguridad como un elemento importante en esta construcción digital. Somos muy digitales, pero evidentemente debemos ser muy ciberseguros, porque de otro modo no podremos responder a las exigencias de los nuevos retos.”

Foto de Oriol Torruella durante su ponencia

La primera mesa redonda del Track 1 giró en torno a "The State of the Art in Enterprise Cybersecurity". Los expertos que componían la mesa fueron Olga Forné, CISO Global, Mediapro; Board Member, ISMS Forum Barcelona; Óscar Sánchez, CISO, Puig; Board Member, ISMS Forum Barcelona; Toni García, CISO, CIO y CDO, LetiPharma; Board Member, ISMS Forum Barcelona; Enric Mañez, Enterprise Sales Executive, Akamai y moderando David Llorente, Board Member, ISMS Forum Barcelona. “La seguridad al final es un básico que tiene que existir sí o sí y tiene que venir por defecto, no puede ser una cuestión de presupuesto. Ciberseguridad no es una commodity.” apuntó Olga.

Primera mesa redonda del Track 1 del III Foro Regional de Barcelona

La segunda mesa redonda del Track 1 giró en torno a “Risk Management & Control” de la mano de Carlos Gray, Senior Cyber Technologist Manager, DarkTrace; Roberto G. Hecker, Director, Next Vision; Vicente de la Morena; Country Manager Spain & Portugal, Riskrecon, a MasterCard Company y coordinando David Esteban, CISO, Cellnex Telecom; Board Member ISMS Forum, los cuales debatieron sobre gestión de riesgos, “Para gestionar los riesgos primero tenemos que conocerlos, este siempre es el primer paso. Saber dónde estamos, cuál es nuestro entorno y nuestra realidad. Entendemos que una aproximación muy interesante es conocer qué es lo que tenemos. Es importante saber cuáles son nuestros activos, qué importancia tienen, la situación en la cual están esos activos y verlo dentro de su ecosistema, ya que hay problemas con la cadena de suministro, como hemos mencionado antes. De esta manera me permite saber qué riesgos existen y poder gestionarlos de una manera adecuada.”

Por otro lado, en la primera mesa redonda “Incident Response in Cloud", correspondiente al Track 2, se organizó con Jorge Hurtado, Global CTO, Cipher; Miguel Carrero, VP Security Service Providers & Strategic Accounts, Cytomic; Iván Puig, SE Engineer, Radware; Raúl Benito, Regional Sales Manager Iberia, SentinelOne y James Gill, Global Head of Cyber Threat Response, Santander Global Tech. “El calor de un incidente no es el mejor momento en el que ponerse a hacer una selección de proveedores, hay que adelantarse, saber quién os puede ayudar en el caso de que hubiese una necesidad grave” explicó Jorge Hurtado.

Miguel Carrero comentó que es importante conocer las distintas fases: “Para detectar e identificar hay que tener la información, hay que tener esas herramientas. Tenemos que entender que una alerta no es significativa en la determinación del incidente. Una vez que tengo determinado cual es el caso, debo mitigar primero y remediar después.”

En la segunda mesa redonda del Track 2 se debatió sobre “Fast-moving attacks and lateral movement” de la mano de Rodrigo Irala, Iberia Sales Engineer, Pentera; Alejandro Estrada, Regional Sales Director Iberia, Italy & North Africa, Sonatype; Guillaume Pillon, Business Developer and Presales Engineer Spain & Latam, Wallix; Fabio Cichero, Channel Sales Manager, Yubico; Xavier Bertomeu, CISO, Lidl Hub.

Se presentó en una de las intervenciones el “Informe sobre la cultura de la ciberseguridad en España” por Gianluca D’Antonio, Presidente de ISMS Forum y Julia Perea, Directora de Seguridad Digital de Telefónica España. “El objetivo de la presentación dar a conocer los resultados de este primer stream sobre cultura de ciberseguridad. Los resultados del Foro son la presentación de un libro blanco, son una serie de propuestas y un análisis sobre Estado de Madurez de España bajo el perfil de la cultura ciber. El foro lo lidera la presidencia del gobierno.”

Gianluca D’Antonio y Julia Perea, durante su ponencia en el III Foro Regional de Barcelona.

La intervención de Lucas Varela, Board Member, ISMS Forum Barcelona, giró en torno a “Ransom Industry”.

Según el experto Lucas Varela, “La única defensa que tenemos es: Ganar en nivel de ciberseguridad. ¿Hoy en día nos podemos permitir que una cuenta no tenga doble factor de autentificación para una entrada externa? No, no podemos, porque el riesgo que tenemos aquí es elevado. ¿Podemos tener una red plana? Deseablemente no, porque en el momento que alguien accede a cualquiera de los puntos tiene todas las armas para atacar.”

Lucas Varela, durante su ponencia en el III Foro Regional de Barcelona.

 

El encargado de cerrar el Track 2 fue Ramses Gallego, Ambassador, ISACA Barcelona, hablando sobre Mitre Attack.

Ramses Gallego durante su ponencia en el III Foro Regional de Barcelona.

Un año más, el III Foro Regional de Barcelona se consolidó como uno de los mayores foros regionales en el que más de 200 asistentes disfrutaron de debates de alto rango en materia de Ciberseguridad.

Esta jornada ha sido posible gracias al apoyo de Cloudflare, Crowdstrike, Recorded Future, Akamai, Cipher, Cytomic, DarkTrace, NextVision, Pentera, Radware, Riskrecon, SentinelOne, Sonatype, Wallix y Yubico.

---

Sobre ISMS Forum

ISMS Forum -International Information Security Community- es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de toda la comunidad implicada en el sector. Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información. ISMS Forum cuenta con más de 250 empresas asociadas y más de 1.250 profesionales asociados. La Asociación es ya, por tanto, la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

 

Contacto

María Manjón Cid – Responsable de Comunicación Externa

mmanjon@ismsforum.es

Twitter:@ISMSForum

LinkedIn:ISMS Forum

Teléfono:+34 600 87 19 69

---