Red Seguridad 105

76 red seguridad segundo trimestre 2024 eventos Seg 2 aunque la base de la construcción de la confianza es complicada, “se ha avan- zado bastante”. En dicho contexto, el re- presentante de BBVA opinó que la trans- posición de NIS 2 “va a ayudar bastante” por su obligatoriedad de notificación de incidentes. Alta dirección La segunda mesa redonda del encuen- tro versó sobre la responsabilidad de la alta dirección en la resiliencia de las organizaciones. Para ello intervinieron Ángel Flores Alviz , jefe del Servicio de Planes y Operaciones del Centro Nacio- nal de Protección de Infraestructuras Críticas (CNPIC); Francisco Javier Bae- na Álvarez de Quevedo , coordinador de Informática de la Dirección General de Seguros y Fondos de Pensiones; Eugenio Ribón Seisdedos , decano del Ilustre Colegio de Abogados de Madrid; Carlos Balmisa García Serrano , secre- tario general técnico del Ilustre Colegio de Registradores de España; y Carla Redondo , secretaria general del Institu- to Nacional de Ciberseguridad (Incibe), como moderadora. A lo largo del coloquio, los panelistas dejaron más que patente la necesidad de que los directivos se impliquen en la seguridad de sus organizaciones. Pero no solo desde el punto de vista del co- nocimiento de las amenazas a las que se exponen; también a la hora de asig- nar recursos tanto financieros como humanos para implementar medidas más efectivas. De hecho, afirmaron que la alta dirección debe comprender que la seguridad no es solo un aspecto técnico de la empresa, sino que forma parte de la responsabilidad estratégica corporativa y que va a garantizar la con- tinuidad de negocio y la confianza de sus clientes. Impacto de la regulación Otro de los temas estrella del evento fue la regulación. Para ello, se celebró una mesa redonda formada por Iván Sánchez , CISO de Rural Servicios Infor- máticos (RSI); Jacinto Muñoz , Security Risk and Governance Director de Mapfre; Idoia Mateo , CISO del Banco Santander; Damián Ruiz , CISO de Singular Bank; y Andrés Ruiz , subdirector general de In- tegridad de las Telecomunicaciones de la Secretaría de Estado de Telecomu- nicaciones e Infraestructuras Digitales (SETELECO), como moderador. Aunque la mayoría de estos panelistas pertenecen a un sector −el financiero− con un alto volumen de normativa, los panelistas afirmaron que existe una serie de desafíos no sencillos de abordar. Uno de ellos es la protección de la cadena de suministro, de la que dijeron que es importante garantizar su seguridad y resiliencia, así como exigirles la misma seguridad que se les exige a las organi- zaciones por normativa. El poder de los datos Como broche de oro final tuvo lugar un debate bajo la moderación de Enrique González y compuesto por Roberto Baratta , Director of Loss Prevention, Business Continuity and Security & DPO de Abanca; y Francisco Lázaro , CISO y DPO de Renfe, sobre el poder de los datos desde las áreas de ciber- seguridad y de protección de datos de las compañías, porque ¿existe entre ambas áreas algún tipo de conflicto frente a los datos? Para el representante de Abanca se trata de un cuestión solventada, ya que entre cada área de su compañía existe independencia, pero “trabajan coordi- nadas”. Por su parte, Lázaro apostilló que para ambos departamentos el obje- tivo es el mismo: el cumplimiento legal. Además, profundizaron en los riesgos que trae consigo la inteligencia artificial, para ambos profesionales entendida como “una tecnología más”, que reque- rirá de un enfoque cuidadoso y ético, incluyendo la creación de comités espe- cializados para analizarla. El 16º Seg2 se celebró en formato TV Experience.