CISO Day: la ciberseguridad en España vista por los directores de seguridad

José Manuel Ávalos Morer    27 junio, 2019
ciberseguridad-en-espana

El pasado 12 de junio, con objeto de debatir sobre la ciberseguridad en España, la revista Cybersecurity News reunió a una treintena de ponentes y más de 400 profesionales de este ámbito en su I edición del CISO Day en Madrid.

Como no podía ser de otra manera, Telefónica estuvo presente, a través de su unidad de ciberseguridad, ElevenPaths, con la participación en la primera mesa de debate de su CDO Chema Alonso y la experta en seguridad IoT de Telefónica, Carmen Torrano.

Las ponencias giraron en torno al estado del arte de la ciberseguridad en España y la figura del director de seguridad de la información o, como se les conoce por sus siglas en inglés: CISO (Chief Information Security Officer), una figura que tiene un mayor peso en las grandes compañías pero empieza a abrirse paso en las pequeñas empresas de nuestro país. Además del sector privado, estuvieron presentes muchas instituciones públicas como INCIBE (Instituto Nacional de Ciberseguridad), CCN-CERT (Centro Criptológico Nacional) y CNPIC (Centro Nacional de Protección de Infraestructuras Críticas).

Podéis acceder a un resumen de cada ponencia realizado por la organización.

Estado del arte de la ciberseguridad

A lo largo de la jornada resultó patente que queda mucho por hacer en nuestro país, aunque se recalcó que se están realizando grandes avances en materia de securización de activos de información y desde los puestos de dirección de las empresas se está consolidando la necesidad de proteger los datos. Se están haciendo los deberes en materia de legislación tanto institucionalmente como desde el ámbito privado. Prueba de ello son la reciente Estrategia de ciberseguridad nacional, las normativas respecto a la privacidad (RGPD) o los estándares ISO en relación con la seguridad de la información. Si bien España se encuentra en una muy buena posición en materia de ciberseguridad, situada en algunos índices entre los primeros países del mundo, en contrapartida es uno de los que más ataques sufre.

Asimismo, los CISO apuntaron en una misma dirección: la necesidad de proteger la convergencia de la tecnología en este momento con la idiosincrasia y cultura empresarial. A pesar de pertenecer a diferentes sectores económicos, todos compartieron este anhelo que les afecta en mayor o menor medida. Además, la nueva realidad digital de las organizaciones pasa por contratar cada vez más servicios y tecnologías de terceros, como los servicios cloud de alerta temprana o IoT, la emergente conexión de aparatos en la red, que indudablemente condicionan las estrategias de ciberseguridad de cualquier corporación.

En definitiva, los CISO se están focalizando en las personas, los procesos y las nuevas tecnologías para llevar a buen puerto la seguridad de la información en sus empresas.  

En cuanto a las personas, destacaron la necesidad de planes de concienciación en materia de seguridad de la información, tanto para los profesionales encargados de la seguridad de la información como para el resto de los empleados. La constante aparición de nuevas tecnologías condiciona la forma de relacionarse y de trabajar, lo que pasa por mantener constantemente debidamente informadas, formadas y sensibilizadas en materia de ciberseguridad a las plantillas de cualquier empresa.

Finalmente se alertó de la necesidad de formar un área o grupo de profesionales dedicados a proteger los activos de información de las empresas, conformado por especialistas y profesionales, como hackers, técnicos, abogados, consultores, etc., que lideren la transformación digital de forma segura y controlada. 

Imagen: Christiaan Cole

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *