El XIII Encuentro Cloud Security Alliance, evento organizado por el Capítulo Español de ISMS Forum, congregó a alrededor de 500 expertos en el Estadio Cívitas Metropolitano, abordando las últimas tendencias, políticas y estrategias de la seguridad en la nube.

Organizado en dos paneles simultáneos, presentados cada uno de ellos por Amelia Torres, CISO, Prezero;Karra-Lee Gerrits, Cónsul, Embajada de Canadá en España, y Mariano J. Benito, Responsable de Seguridad, GMV; Coordinador del Comité Técnico Operativo del Capítulo Español de Cloud Security Alliance.

                     

Durante el encuentro se sucedieron entrevistas, ponencias y debates en torno al gobierno de la Nube en entornos complejos, el paradigma de la identidad y el fraude digital, la resiliencia operativa como forma de afrontar el nuevo escenario de ciberamenazas, la adaptación de las entidades al próximo entorno regulatorio, o los retos particulares de adopción y consecuencia de la inteligencia artificial generativa, entre otros.

Actividades de la jornada

Uno de los proyectos más destacados que los asistentes pudieron conocer fue ‘Green Cloud & Pacto por Ciberseguridad Sostenible’, iniciativa impulsada desde un grupo de trabajo de ISMS Forum, presentada en la jornada por Josep Bardallo, Director de TI & CISO del Grupo Hospitalario Recoletas, y Helena Fernández, Sustainable and Climate Change Manager de ISEMAREN.

El proyecto es fruto de la creación del sello ‘Cyber Green Proof’ que consiste en una marca de garantía para medir la sostenibilidad de las compañías en materia de ciberseguridad. Las empresas que deseen adherirse deberán cumplir los 8 puntos reflejados en el Pacto de Ciberseguridad Sostenible.

Para Bardallo, "el mensaje que queremos mandar a las empresas es que con este segundo estudio hay un mayor nivel de madurez y de implicación de la sostenibilidad relacionado con la ciberseguridad en las empresas. No es tanto la obligación normativa, como que internamente desde el punto de vista de las empresas cada vez hay más conciencia en cuanto a la sostenibilidad".

Desde su punto de vista, "hay una parte de compromisos que vienen de la Agenda 2030 que se deben cumplir por todas las empresas, pero al mismo tiempo hay otra parte de las propias empresas que están poniendo en marcha una serie de iniciativas para intentar mejorar sus procesos y ser más eficientes en ciberseguridad".

Otra de las presentaciones de estas jornadas tuvo que ver con la actividad impulsada por un grupo de trabajo de ISMS Forum, que presentó la enciclopedia enfocada a la respuesta ante incidentes de ciberseguridad en la nube.

Olga Forné, CISO Global de Abertis y Miembro de la Junta Directiva de ISMS Forum, y Beatriz García, Subdirectora de Proyectos, Formación y Certificación de ISMS Forum, expusieron las entradas que se han diseñado para este nuevo proyecto.

El impacto de la Inteligencia Artificial en el ‘cloud’

Moisés Barrio, Letrado del Consejo de Estado, profundizó en cómo va a afectar la nueva regulación que se espera de la IA y la propia directiva NIS2.

Para este jurista, "el futuro de las empresas de cloud pasa por adaptarse a este nuevo entorno regulatorio cada vez más exigente. La directiva NIS2 lo que pretende es equilibrar, entre todos los estados miembros, dicha regulación. La NIS2 busca reequilibrar estas obligaciones de ciberseguridad".

Barrio destacó también que "en este entorno cloud se plantean desafíos técnicos de protección muy relevantes porque aumenta la superficie de exposición, y es que ChatGPT se está utilizando para clonar ciberataques. Su última versión permite utilizar librerías de terceros para que, en determinadas circunstancias, realice ataques a medida".

Retos de ciberseguridad en la nube

Mariano J. Benito, Responsable de Seguridad de GMV; Coordinador del Comité Técnico Operativo del Capítulo Español de Cloud Security Alliance, presentó la onceava edición de la encuesta sobre cloud y gestión de ciberseguridad, disponible hasta el martes 3 de octubre cuyo objetivo es “recoger cómo nos estamos adaptando a la nube”.

"La gran noticia es que ya no hay incertidumbre, las organizaciones ya tienen claro ir o no a la nube, pero ya es una decisión consciente e informada. Las empresas que participan en la encuesta tienen un tamaño medio y cierta preocupación por estos temas que se ha ido incrementado a lo largo de los años por el auge de los ciberataques", destacó.

PARTICIPA EN LA ENCUESTA: https://es.surveymonkey.com/r/xiSOTAismsforum