---

24 de octubre de 2022, Madrid. ISMS Forum -International Information Security Community- y su Capítulo Regional de Valencia organizaron su Foro Regional el pasado 18 de octubre en EDEM, Escuela de Empresarios en La Marina de Valencia, Muelle de la Aduana, s/n, 46024 Valencia.

La sesión contó con la participación de instituciones regionales, directivos y fabricantes de ciberseguridad, y se desarrolló entre ponencias, entrevistas y mesas redondas en las que se analizó y debatió sobre los principales riesgos y amenazas que debería contemplar la alta dirección en torno a la ciberseguridad en sus organizaciones. Sin ciberseguridad no hay Transformación Digital. La seguridad es fundamental para el negocio y, por ello, debe ser un tema abordado por los ejecutivos en los consejos de cualquier organización.

Durante el evento, contemplamos los desafíos de seguridad cotidianos a los que nos tenemos que enfrentar para garantizar la continuidad del negocio. La alta dirección es un actor clave en la definición de la estrategia de ciberseguridad y, por ello, debe ser capaz de comprender y afrontar estos desafíos, y estar preparados para gestionar cualquier violación de datos o ciberataque que la empresa pueda sufrir, y sus implicaciones legales.

Los encargados de presentar este III Foro Regional de Barcelona fueron Gianluca D’Antonio, Academic Director, IE Master of Cybersecurity; Partner, Deloitte; Chairman, ISMS Forum, Elena Fernández, Directora General, EDEM y María Llanos Cuenca, Directora General de Planificación, Eficiencia Tecnológica y Atención al Paciente, Conselleria de Sanitat Universal i Salut Pública, Generalitat Valenciana.

El evento comenzó con una entrevista a Francisco Navarro, CISO, Cajamar; Board Member, ISMS Forum Valencia & ISMS Forum y Jose Ramón Monleón, Manager de Seguridad de la Información, Orange; Board Member, ISMS Forum, en la que Francisco Navarro destacó que “Si realmente no tenemos procesos automatizados para poder responder a los incidentes, estamos muertos. Automatizar la respuesta de incidentes es algo clave a la hora de transformar la tecnología. Se está trabajando mucho en procesos de automatización dado que es fundamental no permitir que ningún proceso establecido para la respuesta no esté definido y lo más automatizado posible, porque si no llegaremos tarde siempre.” “Hay que hacer una adaptación de los riesgos a la empresa, al negocio y a la cultura de la empresa” afirma José Ramón Monleón.

Francisco Navarro y José Ramón Monleón durante la entrevista

 

Posteriormente, se presentó una guía práctica sobre ataques modernos de identidad de la mano de Álvaro Rodríguez, Sales Engineer – Iberia, Crowdstrike, y habló sobre identidad y riesgo en la misma. “Una empresa de inteligencia modela el comportamiento y los patrones de un atacante para identificar las diferentes tácticas y técnicas que utiliza, y así poder a posteriori, mapear estas técnicas con fuentes de datos y también con remediaciones o acciones de mitigación y contención”.

 

Álvaro Rodríguez durante su ponencia

A continuación, contamos con una interesante mesa redonda bajo el título: “Buen gobierno de la ciberseguridad” de la que formaron parte Francisco Navarro, CISO, Cajamar; Board Member, ISMS Forum Valencia & ISMS Forum; Mario Andrés, CISO, Mercadona; Olga Ramírez, Socia Directora, Experience & Wiser y como moderador de la mesa contamos conGianluca D’Antonio, Academic Director, IE Master of Cybersecurity; Partner, Deloitte; Chairman, ISMS Forum donde se destacó “Un ransomware no se resuelve en dos horas y eso hay que explicárselo a la empresa. Hay que involucrarlos en esa toma de decisiones cuando haya un problema, nosotros, los CISOs, vamos a trabajar para que no pase o minimizar la probabilidad de que pase, pero cuando ocurra tenemos que decidirlo todo de la mano del negocio” asegura Mario Andrés.

 

Mesa redonda: Buen Gobierno de la Ciberseguridad

 

Por otra parte, contamos con Dalton León, Account Manager, Proofpoint, con una ponencia sobre el usuario con PSAT, bajo el título: “De un problema a una mejora en la seguridad”. Según el experto, “Para entender una estrategia de seguridad fuerte o segura, debemos entender que es lo que acontece en el panorama de ataque, y basándonos en eso, podemos ver que la movilidad hacia la nube ha creado un acceso a la información que nos ayuda a hacer nuestro trabajo mucho más eficaz también ha hecho todo mucho más vulnerable y la mayoría de los ataques requieren de la activación humana, por eso creemos que más del 90% de los ataques que son a través del correo están enfocados en el ser humano, entonces, el factor humano debe ser la primicia para esa estrategia de seguridad, una seguridad basada en el factor humano.”

 

Dalton León durante su ponencia

 

A continuación, fue el turno de la segunda mesa redonda formada por Enric Máñez, Enterprise Security Expert de Akamai; Joaquín Gómez, Cybersecurity Lead for Southern Europe de Infoblox; Samuel Bonete, Regional Sales Manager Iberia de Netskope; como moderadora, Mª Ángeles Arqueros, Jeda de Área Seguridad de la Información de Consum. Dicha ponencia giro en torno a la ciberseguridad para el desarrollo del negocio, durante la misma se destacó que “el objetivo es una buena experiencia, pero con seguridad y en un modelo de privilegio mínimo. La lección aprendida es que se puede hacer” comentó Samuel Bonete.

 

Mesa redonda: Ciberseguridad para el desarrollo de negocio

“Lo que hemos descubierto es que el perímetro a pasado a ser el usuario, el dato y la aplicación, por lo que hemos tenido que movernos a nivel de seguridad y de estrategia y así ver cómo proteger aquello sobre lo que ya no tenemos control” asegura Joaquín Gómez durante la mesa redonda.

El director de ISMS Forum, Daniel F. García, aprovechó el II Foro Regional de Valencia para aportar a los oyentes unas interesantes iniciativas de valor para las empresas, tanto guías como referencias de ciberseguridad.

A continuación, nos deleitó Antonio Grimaltos, del Área de Ciberseguridad de la Oficina de Seguridad de la Información, Consejería Sanidad Generalitat Valenciana y Board Member, ISMS Forum Valencia con una serie de consejos para evitar ataques de fishing en los cuales se hacen con nuestro dinero, datos o generan algún tipo de daño, bajo el título “Todos los caminos llevan a roba y cómo evitarlo”.

El encargado de cerrar el II Foro Regional de Valencia fue Jose Ramón Monleón, Manager de Seguridad de la Información, Orange; Board Member, ISMS Forum con su ponencia “Concienciación 3.0, el usuario es el protagonista” donde aseguró que un usuario concienciado y formado es el mejor Firewall para una organización, además, comentó la importancia de ponerse en el lugar del empleado. Por otro lado, las campañas de concienciación deben ser atractivas e interactivas y el tiempo de las mismas debe ser adaptado al empleado y a su puesto/tiempo de trabajo.

 

José Ramón Monleón durante su ponencia

 

Esta jornada ha sido posible gracias al apoyo de Crowdstrike, Proofpoint, Akamai, Infloblox, Netskope, Riskrecon, ISACA, Deloitte y Sothis.

 

 

 

Sobre ISMS Forum

ISMS Forum -International Information Security Community- es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de toda la comunidad implicada en el sector. Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información. ISMS Forum cuenta con más de 300 empresas asociadas y más de 1.500 profesionales asociados. La Asociación es ya, por tanto, la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

 

Contacto

María Manjón – Responsable de Comunicación Externa y RRPP

mmanjon@ismsforum.es

Twitter: @ISMSForum / LinkedIn: ISMS Forum

Teléfono: +34 600 87 19 69