El consejero Miguel López-Valverde cree que alianzas como la suscrita con ISMS Forum ayudarán a crear un ecosistema digital seguro

La colaboración público-privada debe ser un elemento clave para definir estrategias de ciberseguridad sólidas, en un entorno donde la geopolítica ha puesto en primer plano la necesidad de que empresas y organizaciones apuesten por la protección digital. Así lo manifestó el consejero de Digitalización de la Comunidad de Madrid, Miguel López-Valverde, en la clausura del XIV Foro de la Ciberseguridad, celebrado este jueves en el Estadio Riyadh Air Metropolitano. En esa línea, destacó la alianza de su consejería con ISMS Forum como ejemplo de dicha colaboración.

En su intervención, López-Valverde insistió en la necesidad de impulsar la cooperación público-privada en materia de ciberseguridad para lograr una mayor protección en negocios y organizaciones. “Nosotros lo estamos haciendo con organizaciones del sector privado como ISMS Forum, para crear un ecosistema de ciberseguridad sólido. En este escenario, el trabajo que desplegaremos conjuntamente con nuestra Agencia de Ciberseguridad va a ser clave, tanto a nivel preventivo como en sensibilización y concienciación a empresas y entidades de Madrid sobre la importancia de apostar por la ciberseguridad”.

Sobre el papel de dicha Agencia, destacó su labor en la protección de infraestructuras críticas de la región. “Hemos creado la Agencia de Ciberseguridad con el consenso de los partidos políticos y su función será dar cobertura a los municipios dentro del plan de transformación digital. La ciberseguridad es un pilar fundamental en este proceso, y ya hemos empezado a trabajar en ello. En este contexto, el papel de los CISOs y CIOs, como los que han asistido a este Foro, es clave. Además, la Agencia debe proporcionar gobernanza al resto de centros de operaciones que tenemos en la comunidad”.

López-Valverde anunció también la puesta en marcha de un Escudo Digital en la Comunidad de Madrid con el objetivo de proteger los sistemas informáticos de las instalaciones municipales. “Se trata de que las entidades locales puedan contar con soluciones tecnológicas avanzadas e innovadoras que prevengan incidentes de ciberseguridad y garanticen la correcta gestión de los servicios digitales municipales”. A lo largo del año, la medida se extenderá a nuevas poblaciones hasta alcanzar la totalidad de localidades de la región. Asimismo, se desarrollarán programas de formación y concienciación en el uso de estas tecnologías, “donde el apoyo de ISMS Forum será clave para lograr un ecosistema digital seguro”.

Estrategia nacional de IA

En esta nueva edición del Foro se alternaron mesas redondas sobre temas de actualidad con la presentación de estudios elaborados por distintos grupos de trabajo de ISMS Forum, herramientas útiles para mejorar el trabajo del CISO. Uno de los momentos más esperados fue la intervención de Aleida Alcaide, Directora General de IA del Ministerio de Transformación Digital, presentada por Adolfo Hernández, CISO de Sabadell Digital. Su intervención dio inicio a una jornada intensa para los cerca de 800 asistentes, distribuidos en dos itinerarios: estrategias y tendencias.

Alcaide subrayó que la seguridad digital es clave actualmente, motivo por el cual el Ministerio ha anunciado inversiones en ciberseguridad por valor de 1.157 millones de euros para reforzar las infraestructuras críticas. “El papel de la IA es muy disruptivo y puede ser de gran ayuda a las organizaciones para detectar ciberincidentes, pero entidades como ENISA advierten que estas herramientas también pueden generar nuevas vulnerabilidades. El mal uso de la IA también puede fomentar la desinformación y los bulos”.

Añadió que el trabajo del Ministerio se ha centrado en dos elementos clave: “primero, crear un escudo digital que proteja a nuestro país, sus instituciones, empresas y ciudadanos; y, segundo, apostar por la soberanía digital con una Estrategia Nacional de IA alineada con el Plan Europeo de IA para evitar depender de otros países”. Además, anunció que el Centro de Supercomputación de Barcelona será la primera “fábrica” de IA en España, al haber sido elegido por la Comisión Europea como uno de los siete proyectos que impulsarán la innovación tecnológica en la UE.

En este marco, destacó la importancia de entidades como INCIBE, CCN-CERT, CNPIC, la Guardia Civil, la Policía Nacional y la AEPD. “Estamos trasponiendo el Reglamento de IA (RIA) y, al mismo tiempo, hemos creado un sandbox, un entorno de pruebas para que las pymes aprendan a implementar este reglamento”.

La importancia de la Guía DevSecOps

Durante el Foro se presentó una nueva edición de la Guía de Seguridad DevSecOps en una mesa redonda con expertos como Enrique Cervantes (CISO de CESCE), Yan Bello (PMP, CDBA, CEO/CAIO de SpaceMinds) y Jorge Pardeiro (Head of Security by Design, Sabadell). Los ponentes coincidieron en que el enfoque DevSecOps es un pilar esencial para integrar la seguridad en todo el ciclo de vida del desarrollo, de manera automatizada, ágil y continua.

Cervantes, coordinador de la Guía, explicó que esta nueva edición supone una evolución del enfoque anterior. “La primera edición abordaba conceptos importantes, pero desalineados entre sí. Esta nueva guía presenta un enfoque más ordenado, con ocho fases que recorren todo el ciclo de vida de la integración de la seguridad en el desarrollo de aplicaciones”.

Desde su punto de vista, esta iniciativa no es una moda, sino una necesidad estratégica. “Los ciclos de desarrollo han cambiado, ahora hay que cumplir con regulaciones, responder a auditorías y adaptarse a entornos agile. Por eso, implementar la seguridad desde el inicio es más sencillo y eficiente”.

Geopolítica y ciberseguridad

Roberto Baratta, presidente de ISMS Forum, inauguró el primer track con una entrevista a Juan Antonio Gómez, cofundador y Head of Intelligence en Opinion Makers Consulting, donde se abordó la relación entre geopolítica y ciberseguridad. Baratta destacó que “la visión de Juan Antonio, fruto de años en el mundo de la defensa y la seguridad nacional, es digna de estudio”.

Resaltó dos ideas principales: “Primero, que la seguridad privada es una extensión de la seguridad nacional; segundo, que aunque la seguridad física privada está muy regulada, no ocurre lo mismo con la ciberseguridad, pese a que formamos parte del Esquema de Seguridad Nacional. Además, es fundamental fomentar la colaboración público-privada. Como asociación, somos la parte privada y debemos estrechar lazos con las instituciones”.

Certificación y Cyber Reporting

En la mesa de Cyber Reporting, moderada por Daniel García (Managing Director de ISMS Forum), intervinieron Juan Cobo (CISO Global de Ferrovial), Álvaro Ontañón (CIO de Merlin Properties) y Jesús Sánchez (Global Head of Cyber Security de Naturgy). Coincidieron en la necesidad de realizar informes que midan el estado de las políticas de ciberseguridad y permitan establecer medidas correctoras.

García explicó que “es el primer estudio sobre el nivel de madurez en ciberseguridad de las empresas españolas, basado en encuestas a compañías del IBEX 35. Analiza los principales retos tras la publicación del Código de Buen Gobierno de la Ciberseguridad en 2022. Uno de ellos es la gestión de la cadena de suministro”.

Desde ISMS Forum, promovemos buenas prácticas, simulacros y evaluaciones periódicas, y trabajamos en un sistema de certificación basado en competencias y estándares como la ISO 17065 para garantizar la competitividad sin generar brechas entre proveedores”.

Indicadores para implicar al CISO

Otro panel presentó un estudio sobre los KPIs más eficaces para implicar a la alta dirección en políticas de ciberseguridad. Participaron Nuria Jordi (Head of
Cybersecurity Solutions Engineering, South Europe, Cisco), Javier Pinillos (CISO en Parques Reunidos) y José Manuel Rivera (CISO, Iberia Cards), moderados por Sergio Padilla (CDO del Banco de España, y Board Member de ISMS Forum).

El informe, basado en opiniones de 60 CISOs, concluye que el entorno regulador (NIS2, DORA, etc.) exige la figura del CISO en las empresas. Esto ha aumentado la implicación de los Comités de Dirección. “Además de los KPIs técnicos, los CISOs deben tener habilidades comunicativas para alinear la ciberseguridad con el negocio”, destacaron. También se mencionaron los KRIs, indicadores para medir riesgos de ciberataques.

Ciberejercicios: entrenar para resistir

Marcos Gómez, subdirector de Ciberseguridad Corporativa del INCIBE, presentó los Ciberejercicios que ISMS Forum organizará este año con el apoyo de varias entidades. Posteriormente intervinieron expertos como Carlos J. García (Responsable Técnico de GRC, Capgemini), Pedro Rubio ( Sales Engineer, Cymulate), Joaquín Gómez (Cybersecurity Lead for Southern Europe, Infoblox), Juan Rodríguez (Regional Sales Director, Cybersecurity & Intelligence, Spain & Portugal, Mastercard), David Sandoval (Cybersecurity Evangelist, NTT Data) y Raúl Pérez (Technical Director, XM Cyber).
Para Gómez, “esta iniciativa de ISMS Forum, a través de su Cyber Security Centre (CSC), con el respaldo de INCIBE y otras entidades, representa un hito en la colaboración público-privada. Entrenar habilidades en simulacros es esencial ante el panorama actual”.

Recordó que INCIBE realiza ciberejercicios desde 2012. “Hay que mantener esa colaboración en todos los niveles para mejorar la detección y la capacidad de respuesta. Es clave también que durante estos ejercicios se aborden aspectos como la alerta temprana y el control de la cadena de suministro, la parte más vulnerable ante un ciberataque”.

Noticias

Lo último

Recibe nuestra newsletter