El I Cyber Resilience Forum abordará la capacidad de las organizaciones para recuperarse de un ciberataque
La Asociación de Expertos en Seguridad de la Información, ISMS Forum, inicia el año 2024 con su primer evento, el I Cyber Resilience Forum, programado para el 30 de enero en el Espacio Bertelsmann de Madrid. Este evento se enfoca en la "ciberresiliencia", un concepto de gran relevancia que describe la capacidad de las organizaciones para recuperarse de un ciberincidente.
El I Cyber Resilience Forum incluirá un análisis del impacto de normativas comunitarias como son el Reglamento Dora (Digital Operational Resilience Act) y las Directivas NIS2 (Directiva sobre Seguridad de las Redes y los Sistemas Informáticos) y CER (Directiva sobre la resiliencia de las entidades críticas). Estas leyes se encuentran en proceso de trasposición en los próximos meses en nuestro ordenamiento jurídico y las empresas trabajan ya en su adaptación.
La reciente aprobación del Reglamento de Inteligencia Artificial ‘Ai Act’, junto con estas normativas, subraya la centralidad del concepto de ciberresiliencia en el debate actual. Estas normativas son exigentes y, cuando entren en vigor, podrán acarrear sanciones significativas. Las empresas han desarrollado políticas de cumplimiento centradas en un mejor control de los activos, especialmente en la resolución de incidentes.
Desde ISMS Forum, se es consciente de la necesidad que tiene cualquier organización, ya sea pública o privada, de entrenar para enfrentar los incidentes que puedan surgir a corto y medio plazo. En este evento se proporcionarán pistas sobre cómo combatir estos ciberincidentes y se abordará el entrenamiento de capacidades como una fórmula clave para gestionarlos.
Uno de los momentos destacados de este encuentro profesional será la firma de un acuerdo de colaboración entre ISMS Forum y el Business Continuity Institute (BCI), una de las mayores referencias a nivel global en cuanto a la continuidad del negocio.
Otra mesa redonda se centrará en la resiliencia desde la perspectiva del CISO, el responsable de seguridad de las organizaciones, un elemento clave y estratégico para las empresas. Según las previsiones anuales de amenazas del ‘World Economic Forum’, dos de los cinco principales hitos relacionados con la ciberseguridad están centrados en la Inteligencia Artificial como amenaza para cualquier entidad.
En dicha mesa redonda se abordará el papel del CISO, con la presencia de algunos de estos profesionales de destacadas empresas, como elementos clave en la gobernanza de las compañías. Se discutirá acerca de los entrenamientos que estas organizaciones realizan de forma periódica para enfrentarse de manera más directa a los ciberincidentes cuando surgen. Es fundamental que la alta dirección se dé cuenta de la importancia de invertir en estos temas.
De hecho, ISMS Forum lleva a cabo, en colaboración con el Departamento de Seguridad Nacional, el mayor ejercicio anual en materia de ciberseguridad. Este ejercicio somete a un grado de estrés a alrededor de 30 de empresas de primer nivel, evitando centrarse únicamente en aspectos técnicos. Se busca transmitir un mensaje respaldado por los CISOs que involucre al resto de la organización y sus diversos departamentos, desde el área financiera hasta comunicación o protección de datos.
