SecurmĆ”tica 2022. Los dĆas 4, 5 y 6 de octubre se celebrarĆ” en Madrid la XXXII edición del Congreso global de Ciberseguridad, Seguridad de la Información y Privacidad, cuya leyenda este aƱo es ilustrativa, no solo de gran parte de su contenido, sino tambiĆ©n de por dónde parece que va a ir evolucionando esta parcela de la gestión de riesgos en los negocios y actividades para irse adaptando al peso creciente de lo digital. Dice asĆ: āPensar la ciberseguridad. Y repensarlaā. Este congreso de SIC mantiene su compromiso de ofrecer en su programa una muestra selecta de lo que sĆ se estĆ” haciendo para mejorar la protección, relatado por sus principales protagonistas: los usuarios (CISOs en su mayorĆa) y sus proveedores de servicios mĆ”s directos. (Hay información detallada en las pĆ”ginas 98 a 111 de esta edición).
Otra condición de este congreso es potenciar los distintos entornos en los que tiene que operar la ciberseguridad (IT-OT-IoT) y fomentar la exposición de experiencias en distintos sectores. En esta ocasión estÔn presentes, entre otros, los de banca, seguros y salud, agua, aeropuertos, electricidad, gas, petróleo, construcción y gestión de infraestructuras, telecomunicaciones, restauración, inspección-verificación-ensayos-certificación, y administración pública.
Desde el punto de vista temĆ”tico, los proyectos y experiencias son muy sobresalientes: gestión del riesgo en la cadena de suministro; evolución de la gestión interna de la ciberseguridad en un supervisor; ciber protección de la actividad digital de los directivos; convergencia efectiva en la gestión del fraude y la ciberseguridad; automatización y enriquecimiento de alertas mediante el uso de Threat Intelligence en entornos OT; anĆ”lisis continuo de la posición en ciberseguridad; priorización de la protección en un escenario VUCA; revisión continua de seguridad en banca en lĆnea; la nube como elemento transformador en las operaciones de los CERTs de un banco; acuerdos corporativos de corte profundo en ciberseguridad entre una multinacional del Ibex-35 y un proveedor global de servicios y productos TIC; automatización de la gestión de vulnerabilidades orientada al tiempo real en una entidad financiera; gestión unificada de la ciberseguridad IT-OT y la privacidad en un entorno sanitario; protección de infraestructuras crĆticas aeroportuarias; ciberseguridad aplicada a la protección de los servicios pĆŗblicos; protección en base a un enfoque Zero Trust en tiempo real; concepción de la ciberseguridad de un banco especializado en clientes particulares; nueva orientación de la ciberseguridad OT en el sector elĆ©ctricoā¦
La agenda es apretada y muy sugerente para expertos y profesionales de distintas procedencias y de empresas de diversos sectores interesados en tener una visión de quĆ© estĆ”n haciendo otros expertos y otras organizaciones (ciertamente relevantes). Como es costumbre, SecurmĆ”tica 2022 incluye en su programa una conferencia de apertura. En esta ocasión, ha tenido la amabilidad de acceder a pronunciarla NicolĆ”s Pascual de la Parte, Embajador en Misión Especial para las Amenazas HĆbridas y la Ciberseguridad en la Dirección General de PolĆtica Exterior y Seguridad en el Ministerio de Asuntos Exteriores, Unión Europea y Cooperación de EspaƱa. Este sobresaliente diplomĆ”tico brindarĆ” a los asistentes una visión de la ciberseguridad en el nuevo paradigma geoestratĆ©gico. El momento no puede ser mĆ”s oportuno para privados y pĆŗblicos.
Ley y anteproyecto. En el BOE de 29 de junio se publicó la Ley 11/2022, de 28 de junio, General de Telecomunicaciones, que incluye algunos peteretes. Entre otros se resalta aquĆ la Disposición Final Primera: Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo ComĆŗn de las Administraciones PĆŗblicas. Si la lee con detenimiento, lector, le vendrĆ”n aromas al ya cĆ©lebre Real Decreto ley para terminar con la llamada ārepĆŗblica digital catalanaā.
Y un Ćŗltimo apunte: como ya adelantó el Gobierno de EspaƱa, se estaba trabajando en una nueva legislación sobre información clasificada. Y en lo mĆ”s crudo de la canĆcula de este verano se hizo pĆŗblico el anteproyecto de ley correspondiente. DarĆ” mĆ”s que hablar si pasa de anteproyecto. Al tiempo.