ISMS Forum -International Information Security Community- y su grupo de trabajo, Cyber Security Centre (CSC) celebraron la Décima Edición del Foro de la Ciberseguridad el pasado 27 de mayo de 2021 en formato online.
En la actualidad, el proceso de Transformación Digital ha multiplicado la exposición a los denominados ciber-riesgos, convirtiéndose asimismo en una brecha inexorable para las relaciones comerciales y la prestación de servicios entre empresas, sus relaciones con terceras partes que atienden a regulaciones específicas por su naturaleza (estratégicas, infraestructuras críticas, esenciales, o digitales, entre otras); y especialmente los riesgos asociados con la subcontratación a proveedores o servicios de terceros. Del mismo modo, el desarrollo regulatorio del espacio digital ha generado garantías basadas en el cumplimiento; de un lado, el Real Decreto-ley 12/2018 (desarrollado a través del Real Decreto 43/2021), de 26 de enero, que transpone de manera definitiva la Directiva (UE) 2016/1148, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión; y de otro lado, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, directamente aplicable desde el 25 de mayo de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), que ha supuesto un cambio total de paradigma a la hora de determinar y regular el cumplimiento de las obligaciones en materia de protección de datos, estableciendo la obligación legal para las empresas de adoptar un enfoque de riesgos frente a los viejos modelos de cumplimiento meramente formal.
Todo lo anterior, unido al la coyuntura actual, hace reflexionar sobre la importancia de implementar y procedimentar medidas que proporcionen confianza a todas las partes interesadas (personas, procesos y tecnologías) para que cumplan con los requisitos especificados de ciberseguridad y privacidad.
Durante la sesión, expertos internacionales y nacionales aportaron su visión y conocimiento sobre cómo afrontar los retos presentes y futuros para la ciberseguridad: la transformación y securización del puesto de trabajo digital, los modelos de seguridad basados en el licenciamiento, la respuesta ante incidentes la intelihgencia sobre amenazas, la monitorización continua y el registro de eventos de seguridad, el factor humano, o la gestión de identidades y el control de accesos, entre otros aspectos relevantes en materia de compliance de ciberseguridad y protección de datos.
Asimismo, el Foro de la Ciberseguridad fue el escenario para la presentación de resultados de la cuarta edición del Proyecto de Gestión de CiberCrisis, en colaboración con organizaciones públicas y privadas, cuya finalidad es la de fomentar buenas prácticas en materia de ciberseguridad y gestión de crisis de componente cibernético.
A quién va dirigido
Leonardo De Vizio is a policy assistant working on cybersecurity & digital privacy policy at the European Commission (Directorate General Communications Networks, Content and Technology). Mr. De Vizio joined the Commission in 2015 to work on consumer protection issues at the Directorate General for Justice and Consumers (2015-2016). Mr. De Vizio holds a Master of Science in Economics and Management of Public Institutions from Bocconi University, a Master in Public Policy from the Hertie School of Governance and a Bachelor in International Relations from LUISS Guido Carli.
Ingeniero superior en Telecomunicaciones por la UPC y Máster en Dirección de TI por la BES La Salle, Joan García es el director comercial de Splunk en España y Portugal.
El equipo de Splunk Iberia se encarga de ayudar a los clientes empresariales a resolver los retos más importantes en la gestión de la ciberseguridad donde la cantidad de soluciones tecnológicas crece exponencialmente y con ello la complejidad para gestionar en tiempo real toda esa información de forma segura para el negocio y sostenible en costes.
Anteriormente ha desarrollado su carrera profesional en los departamentos de preventa y ventas de diversas multinacionales americanas de Hardware, Software y Cloud como Symantec, Veritas Technologies, Pure Storage y HashiCorp.
World Renowned Cybersecurity Expert with more than 30 years of network security experience, Dr. Eric Cole is a distinguished cybersecurity expert and keynote speaker who helps organizations curtail the risk of cyber threats. Many of the foundational principles of this course and training in cybersecurity were developed by Dr. Cole. He has worked with a variety of clients ranging from Fortune 50 companies, to top international banks, to the CIA, for which he was a professional hacker. While he started his career on the offense, he is now fully dedicated to understanding the adversary so he can provide cost effective solutions that actually work. As a pioneer in the area of cybersecurity he has been inducted into the Infosec hall of Fame, awarded the Cyber Wingman Award from the US Air Force, received multiple accommodations from the CIA and was part of the commission on cybersecurity for President Obama. He has been the featured speaker at many security events and also has been interviewed by several chief media outlets such as CNN, CBS News, FOX New and 60 Minutes.
SOC/CERT Global Manager en S21sec, CEH, CHFI, OSCE, OSCP. Ingeniero de Seguridad con más de 10 años de experiencia en el sector de la Seguridad IT. Su día a día le lleva a trabajar en entornos multiculturales de constante presión prestando servicios de Seguridad. Es un apasionado de la criptografía y las matemáticas y es autor de varios artículos en estas materias. Así mismo colabora de forma activa con organizaciones gubernamentales y ha participado como ponente en numerosos congresos internacionales de Seguridad.
Formato online
La inscripción a este evento está cerrada.
Seleccione la opción deseada para realizar la inscripción:
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.
