29 ¿Cómo considera que ha evolucionado la ciberseguridad y el papel del CISO en los últimos años? La ciberseguridad se presenta incondicional en un mundo cada vez más digitalizado e hiperconectado, en el que la gestión propia del negocio es totalmente dependiente del ciclo digital y, más aún, en un momento de crisis de identidad y desinformación donde los principios clásicos de confidencialidad, integridad, disponibilidad y autenticidad de la información centran la atención de todos los actores de la Sociedad. Véase algunos acontecimientos recientes, como el proceso de Transformación Digital, la dependencia tecnológica empoderada por la pandemia COVID 19, o el mismo auge de la inteligencia artificial; en todos ellos, la ciberseguridad no solo se ha mostrado clave para el desarrollo económico y social, sino que se ha convertido en piedra angular para la continuidad y estabilidad de cualquier estructura social, política y económica. Todavía son muchas las organizaciones que no consideran la ciberseguridad parte del servicio o producto que generan y aportan a sus clientes. Sin duda, cada vez encontramos más profesionales bajo la dirección y gestión de la seguridad de los activos de información, por el buen gobierno de la ciberseguridad, más allá de los requerimientos regulatorios. Directores y responsables de la seguridad de la información y la protección de datos, que han visto evolucionar su papel tanto en la gestión de recursos como en un acercamiento y alineamiento con la alta dirección. ¿Qué desafíos abordan los CISO en la actualidad? ¿Está obligando el boom de la IA a redefinir las políticas de ciberseguridad de las empresas? Entre los principales retos y desafíos que enfrentan los profesionales de la ciberseguridad en las organizaciones, nos encontramos nuevos fenómenos como la inteligencia artificial, tanto en su vertiente más técnica como en el marco legal de reciente creación que regulará su gestión y el tratamiento de los datos que subyacen. La Inteligencia Artificial ha llegado de sobremanera a la sensibilidad empresarial ya que conlleva grandes y significativos cambios en el manejo de información y deriva nuevos modelos de interacción con los considerados actores tradicionales, que trascienden nuestras dimensiones conocidas hasta el momento. Creciente complejidad en un escenario en el que proteger es necesario, pero también lo es el control de la información que generamos y la forma en la que trabajamos con los datos. Desde su punto de vista, ¿cuál es la principal ciber amenaza a la que se enfrentan las empresas (y también el usuario participar) en la actualidad? Quizás la principal ciber amenaza que enfrenta el sector no se encuentra en las redes ni en los sistemas, sino que atiende a la sensibilización y colaboración de los actores públicos y privados. La armonización normativa y de organismos de supervisión, o la mejora de los canales de información e identificación de aplicabilidad de normativas entre autoridades de control y entidades privadas, son esfuerzos necesarios para que el tejido empresarial enfrente de una mejor manera los nuevos retos. ¿Veis que existe, como muchos proveedores proclaman, escasez de talento en ciberseguridad? ¿Hacéis alguna acción al respecto desde la Asociación? El sector que engloba la seguridad de la información mantiene desde hace más de un lustro la necesidad de incorporar más de ochenta mil profesionales en el conjunto de perfiles que lo componen. Desde ISMS Forum, contamos con una Cátedra Extraordinaria de Ciberseguridad en la Universidad Complutense de Madrid, desde la que organizamos programas orientados a la gestión y atracción de talento en ciberseguridad. Una de las acciones más relevantes lo constituye el programa Becas Talento en Ciberseguridad. Se trata de un programa de becas para jóvenes recién titulados en ramas técnicas o derecho, dotado económicamente para cubrir hasta el 100% de los costes relacionados con la matriculación en el Máster en Protección de Datos y Ciberseguridad, impulsado desde la propia Asociación y junto a los profesionales C-Levels del sector con el objetivo de formar nuevos profesionales. "Todavía son muchas las organizaciones que no consideran la ciberseguridad parte del servicio o producto que generan y aportan a sus clientes"
RkJQdWJsaXNoZXIy Njg1MjYx