Entrevista Daniel García, director general ISMS Forum
Redacción Interempresas
14/11/2024Daniel García, director general de ISMS Forum y miembro del Jurado de los Premios Comunicaciones Hoy, analiza en esta entrevista la evolución de la ciberseguridad y el papel del CISO en la gestión de riesgos digitales. En un entorno cada vez más dependiente de la tecnología, destaca la necesidad de integrar la ciberseguridad en el núcleo de las organizaciones, así como los desafíos que suponen fenómenos como la inteligencia artificial y la escasez de talento especializado.
¿Cómo considera que ha evolucionado la ciberseguridad y el papel del CISO en los últimos años?
La ciberseguridad se presenta incondicional en un mundo cada vez más digitalizado e hiperconectado, en el que la gestión propia del negocio es totalmente dependiente del ciclo digital y, más aún, en un momento de crisis de identidad y desinformación donde los principios clásicos de confidencialidad, integridad, disponibilidad y autenticidad de la información centran la atención de todos los actores de la Sociedad. Véase algunos acontecimientos recientes, como el proceso de Transformación Digital, la dependencia tecnológica empoderada por la pandemia COVID 19, o el mismo auge de la inteligencia artificial; en todos ellos, la ciberseguridad no solo se ha mostrado clave para el desarrollo económico y social, sino que se ha convertido en piedra angular para la continuidad y estabilidad de cualquier estructura social, política y económica.
Todavía son muchas las organizaciones que no consideran la ciberseguridad parte del servicio o producto que generan y aportan a sus clientes. Sin duda, cada vez encontramos más profesionales bajo la dirección y gestión de la seguridad de los activos de información, por el buen gobierno de la ciberseguridad, más allá de los requerimientos regulatorios. Directores y responsables de la seguridad de la información y la protección de datos, que han visto evolucionar su papel tanto en la gestión de recursos como en un acercamiento y alineamiento con la alta dirección.
¿Qué desafíos abordan los CISO en la actualidad? ¿Está obligando el boom de la IA a redefinir las políticas de ciberseguridad de las empresas?
Entre los principales retos y desafíos que enfrentan los profesionales de la ciberseguridad en las organizaciones, nos encontramos nuevos fenómenos como la inteligencia artificial, tanto en su vertiente más técnica como en el marco legal de reciente creación que regulará su gestión y el tratamiento de los datos que subyacen. La Inteligencia Artificial ha llegado de sobremanera a la sensibilidad empresarial ya que conlleva grandes y significativos cambios en el manejo de información y deriva nuevos modelos de interacción con los considerados actores tradicionales, que trascienden nuestras dimensiones conocidas hasta el momento. Creciente complejidad en un escenario en el que proteger es necesario, pero también lo es el control de la información que generamos y la forma en la que trabajamos con los datos.
Desde su punto de vista, ¿cuál es la principal ciber amenaza a la que se enfrentan las empresas (y también el usuario participar) en la actualidad?
Quizás la principal ciber amenaza que enfrenta el sector no se encuentra en las redes ni en los sistemas, sino que atiende a la sensibilización y colaboración de los actores públicos y privados. La armonización normativa y de organismos de supervisión, o la mejora de los canales de información e identificación de aplicabilidad de normativas entre autoridades de control y entidades privadas, son esfuerzos necesarios para que el tejido empresarial enfrente de una mejor manera los nuevos retos.
¿Veis que existe, como muchos proveedores proclaman, escasez de talento en ciberseguridad? ¿Hacéis alguna acción al respecto desde la Asociación?
El sector que engloba la seguridad de la información mantiene desde hace más de un lustro la necesidad de incorporar más de ochenta mil profesionales en el conjunto de perfiles que lo componen. Desde ISMS Forum, contamos con una Cátedra Extraordinaria de Ciberseguridad en la Universidad Complutense de Madrid, desde la que organizamos programas orientados a la gestión y atracción de talento en ciberseguridad. Una de las acciones más relevantes lo constituye el programa Becas Talento en Ciberseguridad. Se trata de un programa de becas para jóvenes recién titulados en ramas técnicas o derecho, dotado económicamente para cubrir hasta el 100% de los costes relacionados con la matriculación en el Máster en Protección de Datos y Ciberseguridad, impulsado desde la propia Asociación y junto a los profesionales C-Levels del sector con el objetivo de formar nuevos profesionales.
Las nuevas normativas en ciberseguridad como NIS 2, entre otras, ¿cómo están cambiando el escenario? ¿En qué sentido son positivas para los proveedores de seguridad? ¿Qué retos plantea a las empresas adaptarse a estas normas?
En este final de año veremos la entrada en aplicación de normativas comunitarias como son el Reglamento Dora (Digital Operational Resilience Act) y las Directivas NIS2 (Directiva sobre Seguridad de las Redes y los Sistemas Informáticos) y CER (Directiva sobre la resiliencia de las entidades críticas). Estas leyes se encuentran en proceso de trasposición en los próximos meses en nuestro ordenamiento jurídico y las empresas trabajan ya en su adaptación. Asimismo, la reciente aprobación del Reglamento de Inteligencia Artificial ‘Ai Act’, junto con estas normativas, subraya la centralidad del concepto de ciberresiliencia en el debate actual. Estas normativas son exigentes y, cuando entren en vigor, podrán acarrear sanciones significativas. Las empresas han desarrollado políticas de cumplimiento centradas en un mejor control de los activos, especialmente en la resolución de incidentes.
Respecto a ISMS Forum, ¿Cómo ha evolucionado su papel y cómo se ha desarrollado desde su nacimiento en España en 2007?
ISMS Forum se constituyó hace más de diecisiete años como la Asociación española para el fomento de la seguridad de la información. En sus comienzos, promovida por un grupo internacional, llevaba a cabo actividades en pro del buen gobierno de la ciberseguridad, la gestión del riesgo digital, la certificación 27001 y el compliance debido. Sin embargo, la organización ha crecido a la par que la función de ciberseguridad en las empresas y hoy en día es la primera organización de empresas y profesionales de ciberseguridad non-profit en Europa. Considerada “patronal” de la ciberseguridad, en España ISMS Forum es asimismo un canal de representación e interlocución entre autoridades e industria, participando activamente en procesos de consulta tanto nacionales como europeos. La Asociación articula la mayor comunidad de expertos y profesionales, entre ellos las figuras de CISO y DPO.
¿Qué eventos propios tenéis previstos en vuestro calendario en los últimos meses del año? ¿Participáis además en eventos de terceros?
Uno de los congresos privados de ciberseguridad más relevantes en el panorama nacional es sin duda la Jornada Internacional de Seguridad de la Información de ISMS Forum. Tras veinticinco ediciones, y con una media de mil profesionales del gobierno de la ciberseguridad asistentes, constituye un punto de encuentro de discusión y debate entre representantes de todos los actores implicados en el sector: expertos, profesionales, instituciones y empresas. Las Jornadas Internacionales congregan a ponentes nacionales e internacionales de primer nivel para abordar los temas de mayor actualidad y especial relevancia de la Seguridad de la Información. Todo ello, en un entorno que facilita las relaciones profesionales y el intercambio de conocimientos.
