Cuando en 2012, ISMS Forum publicó en colaboración con Thiber y en ocasión de la Undécima Jornada Internacional de Seguridad de la Información el primer Libro Blanco para la Estrategia Nacional Española de Ciberseguridad no podíamos imaginarnos que en menos de 7 años asistiríamos a la publicación de la 2ª Estrategia Nacional de Ciberseguridad como ha sido el caso, el pasado 30 de abril, en virtud de la Orden PCI/487/2019, de 26 de abril, publicada en el BOE.

ISMS Forum, con la colaboración de Cyber Strategy Deloitte, ha elaborado un informe sobre el rol del CISO en España a partir de los datos obtenidos de una encuesta realizada a 40 CISOs de diferentes empresas, y las conclusiones extraídas. El artículo pretende conocer con más detalle la figura del CISO en España, su carrera, sus aspiraciones y la percepción que tiene de sus funciones, y se presentará el próximo 30 de mayo durante la celebración de la XXI Jornada Internacional de Seguridad de la Información en el Círculo de Bellas Artes de Madrid.

Durante el transcurso del congreso, tendrá lugar la presentación de la Guía para la Aplicación del Derecho a la Portabilidad, un documento que será referencia dentro del sector de la protección de datos y que ha sido elaborado por la DPO Community de ISMS Forum.

Bajo el título «Cyber Risk Appetite in the new Digital Revolution», durante toda la jornada se sucederán ponencias y debates con la presencia de reconocidos expertos y autoridades, nacionales e internacionales, que nos ayudarán a entender mejor las claves para afrontar el nuevo contexto. Conoce a algunos representantes de la industria que protagonizarán la Jornada Internacional de este año en el programa de ponencias.

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum, celebrará su vigesimoprimera edición de la Jornada Internacional de Seguridad de la Información el próximo día 30 de mayo en el Círculo de Bellas Artes de Madrid (C/ Alcalá 42, Acceso por C/ Marqués de Casa Riera, 2). ¡Inscríbete ya!

Ahora, con más tráfico destinado a aplicaciones SaaS y a la web pública, las empresas están adoptando cada vez más Internet como red corporativa. Este cambio en la forma en que se redirige el tráfico también requiere que las empresas reconsideren la forma en que inspeccionan y protegen el tráfico que se envía directamente a Internet.

El Reglamento General de Protección de Datos (RGPD) de la UE ha supuesto uno de los mayores cambios en las normativas de seguridad y privacidad de España en los últimos años. Ahora que se cumple el primer aniversario de la entrada en vigor de esta norma, muchas empresas todavía tienen un montón de trabajo por hacer para cumplir los requisitos de privacidad que establece el RGPD.

En ocasiones, se ha argumentado que la seguridad de la información tradicional debería mantenerse fuera de la vista. La mayoría de los CISOs buscan una seguridad que sea invisible para el usuario final, que trabaje en segundo plano, sin interferir en el día a día ni obstaculizar los objetivos del negocio. Aunque tiene mucho mérito eludir los controles de seguridad que impiden la productividad, para mí, esto no significa que la seguridad deba convertirse en invisible.

Si bien los ciberdelincuentes dependen de la innovación para mantenerse por delante de los defensores de la seguridad, su necesidad de mantener los costes bajo control y maximizar el ROI les frena en esta carrera. Como resultado, los ataques genuinamente nuevos no solo son puntuales, sino que son superados en gran medida por el malware reconfigurado y la resurrección de ataques antiguos con nuevo camuflaje.