CyberMadrid participa en la 16 edición de Encuentros de la Seguridad Integral (Seg2)

Publicado el 12-07-2024      Notícia sobre:

 

 

CyberMadrid- Clúster de Ciberseguridad de Madrid participó en el panel  Expertos en seguridad  mediante la intervención de nuestro presidente,  Damian Ruiz Soriano donde explicó que, desde el propio Clúster, el impulso del desarrollo de la Ciberseguridad se puede conseguir mediante tres líneas:
 

  • Proyectos tangibles, operativos, reales con valor, desarrollando un esquema asociativo más a allá de simples "redes de networking" y reforzando la colaboración entre empresas, #instituciones, universidades y otras asociaciones que trabajan en el sector de la ciberseguridad alrededor de Proyectos comunes integradores . Apostar por este modelo de asociacionismo es apostar por un esquema win to win.

 

  • Especialización. Hay que pasar de posiciones generalistas en Ciberseguridad a especialización por sectores o temáticas no cubiertos o con necesidades especiales. Creemos que podemos llegar a un punto de fatiga con ciertos temas generalistas de Ciberseguridad. La disciplina es muy amplia.

 

  • Colaboración público privada real. El formato asociativo en Ciberseguridad, robusto y profesional es una herramienta muy valiosa al servicio de la administración nacional, regional y local. Asociaciones como CyberMadrid, con una Junta Directiva y Consejo asesor, plural, con visión cliente de servicios de ciberseguridad y proveedores y multisectorial pueden ofrecer a la administración pública un servicio de consultoría o soporte en ciberseguridad de alta especialización independiente.


Por otro lado, Damian Ruiz intervino en la mesa redonda, Impacto de la regulación en los distintos sectores: Directiva NIS 2, DORA, 5G, Cyber Resilience Act... junto con destacados profesionales del sector como:

  • Idoia Mateo Murillo, CISO del Santander
  • Andres Ruiz, subdirector general de Integridad de las Telecomunicaciones
  • Jacinto M. Muñoz Muñoz, Security Risk and Governance Director de MAPFRE
  •  Ivan Sanchez Lopez, CISO de Grupo Caja Rural RSI

Entre los aspectos que Damian Ruiz Soriano destacó relacionados con la resilencia, es la necesidad de pruebas de estrés más completas. Y en particular las siguientes necesidades: (1) minimizar los desajustes entre los tiempos de recuperación objetivos y los reales, (2) seguir evaluando los proveedores de servicios y su fuerte dependencia para estos escenarios de contingencia y pruebas de estrés, (3) avanzar hacia pruebas cada vez más integrales y testear simultáneamente el mayor número de elementos que puedan entrar en contingencia, (4) mejorar los inventarios y documentación de procesos y activos que nos permitan definir mejor las pruebas y cuantificar los daños con un enfoque multidisciplinar para determinar el impacto operacional y económico de forma holística. 
 
 Y en relación con la NIS2 y sus desafíos, nuestro presidente, CISO de Singular Bank, apuntó a mejorar el esquema de auditoría y control de la Ciberseguridad en los proveedores de nuestras cadenas de suministro. Esto es, avanzar en la escalera: (1) Exigencias contractuales detalladas y particulares, (2) Esquemas de autoevaluaciones y certificaciones, (3) Herramientas de scoring de huella digital -incorporar no sólo el perímetro, sino temas de red interna- y (4) auditorías personalizadas de ciberseguridad ad-hoc sobre los elementos externalizados que participan directa y los procesos de mi entidad. Siendo siempre conscientes que todo lo anterior son medidas mitigantes y en ningún caso garantías totales de la Ciberseguridad de nuestros terceros.