Securmática 2022. Los días 4, 5 y 6 de octubre se celebrará en Madrid la XXXII edición del Congreso global de Ciberseguridad, Seguridad de la Información y Privacidad, cuya leyenda este año es ilustrativa, no solo de gran parte de su contenido, sino también de por dónde parece que va a ir evolucionando esta parcela de la gestión de riesgos en los negocios y actividades para irse adaptando al peso creciente de lo digital. Dice así: “Pensar la ciberseguridad. Y repensarla”. Este congreso de SIC mantiene su compromiso de ofrecer en su programa una muestra selecta de lo que sí se está haciendo para mejorar la protección, relatado por sus principales protagonistas: los usuarios (CISOs en su mayoría) y sus proveedores de servicios más directos. (Hay información detallada en las páginas 98 a 111 de esta edición).
Otra condición de este congreso es potenciar los distintos entornos en los que tiene que operar la ciberseguridad (IT-OT-IoT) y fomentar la exposición de experiencias en distintos sectores. En esta ocasión están presentes, entre otros, los de banca, seguros y salud, agua, aeropuertos, electricidad, gas, petróleo, construcción y gestión de infraestructuras, telecomunicaciones, restauración, inspección-verificación-ensayos-certificación, y administración pública.
Desde el punto de vista temático, los proyectos y experiencias son muy sobresalientes: gestión del riesgo en la cadena de suministro; evolución de la gestión interna de la ciberseguridad en un supervisor; ciber protección de la actividad digital de los directivos; convergencia efectiva en la gestión del fraude y la ciberseguridad; automatización y enriquecimiento de alertas mediante el uso de Threat Intelligence en entornos OT; análisis continuo de la posición en ciberseguridad; priorización de la protección en un escenario VUCA; revisión continua de seguridad en banca en línea; la nube como elemento transformador en las operaciones de los CERTs de un banco; acuerdos corporativos de corte profundo en ciberseguridad entre una multinacional del Ibex-35 y un proveedor global de servicios y productos TIC; automatización de la gestión de vulnerabilidades orientada al tiempo real en una entidad financiera; gestión unificada de la ciberseguridad IT-OT y la privacidad en un entorno sanitario; protección de infraestructuras críticas aeroportuarias; ciberseguridad aplicada a la protección de los servicios públicos; protección en base a un enfoque Zero Trust en tiempo real; concepción de la ciberseguridad de un banco especializado en clientes particulares; nueva orientación de la ciberseguridad OT en el sector eléctrico…
La agenda es apretada y muy sugerente para expertos y profesionales de distintas procedencias y de empresas de diversos sectores interesados en tener una visión de qué están haciendo otros expertos y otras organizaciones (ciertamente relevantes). Como es costumbre, Securmática 2022 incluye en su programa una conferencia de apertura. En esta ocasión, ha tenido la amabilidad de acceder a pronunciarla Nicolás Pascual de la Parte, Embajador en Misión Especial para las Amenazas Híbridas y la Ciberseguridad en la Dirección General de Política Exterior y Seguridad en el Ministerio de Asuntos Exteriores, Unión Europea y Cooperación de España. Este sobresaliente diplomático brindará a los asistentes una visión de la ciberseguridad en el nuevo paradigma geoestratégico. El momento no puede ser más oportuno para privados y públicos.
Ley y anteproyecto. En el BOE de 29 de junio se publicó la Ley 11/2022, de 28 de junio, General de Telecomunicaciones, que incluye algunos peteretes. Entre otros se resalta aquí la Disposición Final Primera: Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Si la lee con detenimiento, lector, le vendrán aromas al ya célebre Real Decreto ley para terminar con la llamada “república digital catalana”.
Y un último apunte: como ya adelantó el Gobierno de España, se estaba trabajando en una nueva legislación sobre información clasificada. Y en lo más crudo de la canícula de este verano se hizo público el anteproyecto de ley correspondiente. Dará más que hablar si pasa de anteproyecto. Al tiempo.