CISO, post-quantum e IA agéntica impulsan la evolución de la ciberseguridad hacia la dirección estratégica
El IV Foro Regional de Ciberseguridad de ISMS Forum Euskadi, celebrado en Bilbao, ha reunido a representantes institucionales, empresas y responsables de seguridad para analizar cómo responder a un entorno marcado por una mayor presión regulatoria, nuevos riesgos y una rápida evolución tecnológica. El encuentro puso el foco en la transformación del papel del CISO, la preparación ante el escenario post-quantum y la necesidad de implantar modelos de IA agéntica bajo criterios de seguridad y gobernanza.
Más de 200 profesionales participaron en el IV Foro Regional de Ciberseguridad de ISMS Forum Euskadi, una jornada orientada a analizar cómo reforzar la capacidad de anticipación, la resiliencia operativa y la toma de decisiones de las organizaciones en un escenario cada vez más complejo.
El encuentro reunió a representantes institucionales, empresas y responsables de seguridad para abordar cuestiones relacionadas con el incremento de las exigencias regulatorias, el impacto del contexto geopolítico y la aceleración tecnológica, factores que están ampliando la superficie de exposición de las organizaciones.
La apertura institucional contó con la participación de Ager Izagirre, diputado foral de Administración Pública y Relaciones Institucionales; Ane Miren Ibañez, directora de Modernización del Ayuntamiento de Bilbao; Agustín Moyano, responsable de Seguridad Corporativa de EJIE – Sociedad Informática del Gobierno Vasco y miembro del consejo de ISMS Forum Euskadi; y Kerman Arcelay, CISO de Metro Bilbao y miembro del consejo de ISMS Forum Euskadi.
Durante sus intervenciones, los participantes coincidieron en que la ciberseguridad ya no puede entenderse exclusivamente como una cuestión tecnológica, sino que se ha convertido en un elemento ligado directamente a la continuidad operativa y a la estrategia empresarial.
Participantes del sector durante el IV Foro Regional de Ciberseguridad de ISMS Forum Euskadi, donde se abordaron los desafíos vinculados al papel del CISO, la IA agéntica y el escenario post-quantum.
El CISO gana peso en la estructura de gobierno
Uno de los mensajes centrales del foro fue el papel cada vez más relevante del responsable de seguridad dentro de las organizaciones. Durante la jornada se presentó la III Edición del Libro Blanco del CISO, en el marco de la mesa 'Escenarios futuros para el CISO y RSI'.
El documento refleja una evolución del perfil tradicional del responsable de seguridad hacia una función más vinculada al gobierno corporativo, la independencia funcional, el reporting y la gestión del riesgo digital.
La jornada también destacó que la presión normativa no debe percibirse únicamente como una obligación de cumplimiento. Los participantes señalaron que las nuevas exigencias regulatorias pueden convertirse en una oportunidad para estructurar responsabilidades, elevar los niveles de madurez y reforzar la preparación de las organizaciones.
La IA agéntica y el escenario post-quantum ganan protagonismo
Otro de los proyectos presentados fue el 'Decálogo de Seguridad en la IA Agéntica', una guía orientada a trasladar la adopción de agentes de inteligencia artificial desde fases experimentales hacia modelos sustentados en seguridad, control y gobierno.
El documento propone diez principios clave y toma como referencia marcos como 'OWASP Top 10 for Agentic Applications' y 'AI Agents Attack Matrix', con el objetivo de ayudar a las organizaciones a desarrollar ecosistemas de agentes más fiables y seguros.
El cierre del encuentro estuvo marcado por la presentación de la guía 'Riesgos y oportunidades del post quantum en ciberseguridad: guía para CISOs', centrada en uno de los debates emergentes del sector: cómo prepararse ante el futuro impacto de la computación cuántica.
La guía propone una aproximación práctica basada en la identificación de activos críticos, la priorización de riesgos, la criptoagilidad y la planificación de la transición. El mensaje trasladado durante la sesión fue que el reto ya no consiste únicamente en determinar cuándo llegará la computación cuántica, sino en evaluar si las organizaciones están comenzando a prepararse desde hoy.
Con esta cuarta edición, ISMS Forum Euskadi reforzó una idea que estuvo presente durante toda la jornada: la ciberseguridad se está consolidando como un elemento estratégico para la continuidad operativa, la resiliencia y la capacidad de anticipación de las organizaciones, desplazándose cada vez más hacia los niveles de dirección empresarial.
