SecurmĆ”tica 2022. Los dĆas 4, 5 y 6 de octubre se celebrarĆ” en Madrid la XXXII ediciĆ³n del Congreso global de Ciberseguridad, Seguridad de la InformaciĆ³n y Privacidad, cuya leyenda este aƱo es ilustrativa, no solo de gran parte de su contenido, sino tambiĆ©n de por dĆ³nde parece que va a ir evolucionando esta parcela de la gestiĆ³n de riesgos en los negocios y actividades para irse adaptando al peso creciente de lo digital. Dice asĆ: āPensar la ciberseguridad. Y repensarlaā. Este congreso de SIC mantiene su compromiso de ofrecer en su programa una muestra selecta de lo que sĆ se estĆ” haciendo para mejorar la protecciĆ³n, relatado por sus principales protagonistas: los usuarios (CISOs en su mayorĆa) y sus proveedores de servicios mĆ”s directos. (Hay informaciĆ³n detallada en las pĆ”ginas 98 a 111 de esta ediciĆ³n).
Otra condiciĆ³n de este congreso es potenciar los distintos entornos en los que tiene que operar la ciberseguridad (IT-OT-IoT) y fomentar la exposiciĆ³n de experiencias en distintos sectores. En esta ocasiĆ³n estĆ”n presentes, entre otros, los de banca, seguros y salud, agua, aeropuertos, electricidad, gas, petrĆ³leo, construcciĆ³n y gestiĆ³n de infraestructuras, telecomunicaciones, restauraciĆ³n, inspecciĆ³n-verificaciĆ³n-ensayos-certificaciĆ³n, y administraciĆ³n pĆŗblica.
Desde el punto de vista temĆ”tico, los proyectos y experiencias son muy sobresalientes: gestiĆ³n del riesgo en la cadena de suministro; evoluciĆ³n de la gestiĆ³n interna de la ciberseguridad en un supervisor; ciber protecciĆ³n de la actividad digital de los directivos; convergencia efectiva en la gestiĆ³n del fraude y la ciberseguridad; automatizaciĆ³n y enriquecimiento de alertas mediante el uso de Threat Intelligence en entornos OT; anĆ”lisis continuo de la posiciĆ³n en ciberseguridad; priorizaciĆ³n de la protecciĆ³n en un escenario VUCA; revisiĆ³n continua de seguridad en banca en lĆnea; la nube como elemento transformador en las operaciones de los CERTs de un banco; acuerdos corporativos de corte profundo en ciberseguridad entre una multinacional del Ibex-35 y un proveedor global de servicios y productos TIC; automatizaciĆ³n de la gestiĆ³n de vulnerabilidades orientada al tiempo real en una entidad financiera; gestiĆ³n unificada de la ciberseguridad IT-OT y la privacidad en un entorno sanitario; protecciĆ³n de infraestructuras crĆticas aeroportuarias; ciberseguridad aplicada a la protecciĆ³n de los servicios pĆŗblicos; protecciĆ³n en base a un enfoque Zero Trust en tiempo real; concepciĆ³n de la ciberseguridad de un banco especializado en clientes particulares; nueva orientaciĆ³n de la ciberseguridad OT en el sector elĆ©ctricoā¦
La agenda es apretada y muy sugerente para expertos y profesionales de distintas procedencias y de empresas de diversos sectores interesados en tener una visiĆ³n de quĆ© estĆ”n haciendo otros expertos y otras organizaciones (ciertamente relevantes). Como es costumbre, SecurmĆ”tica 2022 incluye en su programa una conferencia de apertura. En esta ocasiĆ³n, ha tenido la amabilidad de acceder a pronunciarla NicolĆ”s Pascual de la Parte, Embajador en MisiĆ³n Especial para las Amenazas HĆbridas y la Ciberseguridad en la DirecciĆ³n General de PolĆtica Exterior y Seguridad en el Ministerio de Asuntos Exteriores, UniĆ³n Europea y CooperaciĆ³n de EspaƱa. Este sobresaliente diplomĆ”tico brindarĆ” a los asistentes una visiĆ³n de la ciberseguridad en el nuevo paradigma geoestratĆ©gico. El momento no puede ser mĆ”s oportuno para privados y pĆŗblicos.
Ley y anteproyecto. En el BOE de 29 de junio se publicĆ³ la Ley 11/2022, de 28 de junio, General de Telecomunicaciones, que incluye algunos peteretes. Entre otros se resalta aquĆ la DisposiciĆ³n Final Primera: ModificaciĆ³n de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo ComĆŗn de las Administraciones PĆŗblicas. Si la lee con detenimiento, lector, le vendrĆ”n aromas al ya cĆ©lebre Real Decreto ley para terminar con la llamada ārepĆŗblica digital catalanaā.
Y un Ćŗltimo apunte: como ya adelantĆ³ el Gobierno de EspaƱa, se estaba trabajando en una nueva legislaciĆ³n sobre informaciĆ³n clasificada. Y en lo mĆ”s crudo de la canĆcula de este verano se hizo pĆŗblico el anteproyecto de ley correspondiente. DarĆ” mĆ”s que hablar si pasa de anteproyecto. Al tiempo.
