Red Seguridad 84

asociaciones noticias 80 red seguridad primer trimestre 2019 La normativa impulsa la seguridad en la transformación digital La normativa impulsa la implantación demedidas de seguridad en las organizaciones para afrontar la transformación digital, pero todavía hace falta concienciación y adaptación al cambio que supone la incorporación de nuevas tecnologías. Así quedó de manifiesto durante el II Congreso de Auditoría y GRC organizado por ISACA Madrid. El II Congreso de Auditoría y GRC de ISACA Madrid congregó a la mayoría de los 370 inscritos, según datos de la organización. Tx: E.G.H. Ft: RED SEGURIDAD Europa 2021-2027 (que sustituirá a Horizonte 2020) o Europa Digital, en los que la ciberseguridad será uno de los focos de interés. Asimismo, Tesoro se refirió a cuatro proyectos piloto bajo el paraguas de Horizonte 2020 mediante los cuales pretende establecer una Red Europea de Competencia en Ciberseguridad y desarrollar una Hoja de Ruta de Innovación e Investigación Europea en Ciberseguridad. En ella participan actualmente 160 compañías. En una mesa redonda posterior sobre la ciberseguridad en la trans- formación digital, una de las prin- cipales conclusiones fue que pre- cisamente la normativa ha servido de impulso y vía de concienciación para las empresas. Iván Sánchez López, CISO de Sanitas; Manuel Carpio, Cybersecurity Senior Advisor en Inerco; Pablo Montoliu, Chief Innovation & Information Officer de AON, y Santiago Moral, CEO de BlueVoyant Spain, coincidieron tam- bién en la necesidad de establecer nuevas metodologías y procesos S in ciberseguridad , la trasformación digital en la que están embarca- das muchas organizaciones no será posible. Es una de las principales conclusiones que se pueden extraer del II Congreso de Auditoría y GRC que organizó ISACA Madrid, el 21 de marzo, en Madrid. Por 'suerte', cuando esa necesidad no viene dada por las propias corporaciones, la nor- mativa impulsa importantes cambios y avances al respecto. Aunque toda- vía queda mucho por hacer. Rafael Tesoro Carretero, Programme Officer-EU policies de la DG CONNECT, abrió el even- to recordando las principales líneas de la Unión Europea en materia de ciberseguridad que están cam- biando el panorama. Además de la Directiva NIS o la recién apro- bada Cybersecurity Act , la organi- zación supranacional está lanzando nuevos programas como Horizonte ágiles para hacer frente a los retos que plantea la incorporación de la tecnología a todos los procesos de la organización. Reputación corporativa El congreso abordó muchos otros asuntos relacionados con la gestión de riesgos, como la reputación cor- porativa y la desinformación. De ello se encargo Ramsés Gallego, emba- jador de ISACA Barcelona, quien advirtió de inicio que la reputación "es un activo intangible que, a dife- rencia de la propiedad intelectual, no está en manos de la compañía". Por ello, las organizaciones deben estar preparadas y afrontar los problemas relacionados con su imagen como un riesgo más. No en vano, como apun- tó Gallego, "hoy por hoy no se trata de una simple gestión reputacional, es una gestión de crisis". También participó en el congre- so el secretario general de Incibe, Francisco Pérez Bes, que llamó la atención sobre la necesidad de tratar la ciberseguridad como un asunto de seguridad nacional y "tomársela muy en serio". Desde su punto de vista, no obs- tante, uno de los inconvenientes es que muchas organizaciones "no entienden las ciberamenazas que tie- nen", por lo que es necesario reflexio- nar sobre ellas y analizar cómo les pueden afectar. "Tenemos que ser conscientes de que nuestras empre- sas tienen unas amenazas específi- cas que vienen de terceros; tenemos que conocer ese ecosistemas para gestionar los riesgos", añadió. Otros muchos especialistas com- pletaron este II Congreso de Auditoría y GRC de ISACA Madrid con ponen- cias sobre análisis predictivo, nuevas tendencias tecnológicas, riesgos asociados a ellas o el Gobierno TI.