SecurmĆ”tica 2023, a punto. Las maƱanas de los dĆas 3, 4 y 5 de octubre tendrĆ” lugar en Madrid la XXXIII edición de este congreso, en el que los responsables de seguridad de la información y otros directivos de grandes compaƱĆas y entidades pĆŗblicas, conjuntamente con sus colaboradores externos, van a presentar iniciativas y proyectos de valor en diversas Ć”reas de la gestión de la ciberseguridad. El enfoque dado por DORA a la ciberseguridad en el sector financiero, enmarcado en el objetivo de este Reglamento, que no es otro que el de la resiliencia operativa, estĆ” potenciando tanto las actividades de operación como las de revisión de controles, al tiempo que ayudando a afinar en la calidad y eficacia de la ciberseguridad como servicio, de los programas de concienciación, una mayor atención corporativa para minimizar la posibilidad de fugas de información, la potenciación de la respuesta ante incidentes, el fortalecimiento de los sistemas de gestión de identidades, la consolidación en un solo SOC de varios SOC tras la realización de absorciones y fusiones empresariales, la protección de plataformas de datos y sistemas de IA corporativos, la incorporación de ciberseguridad en Ć”reas no TIC, el incremento de inteligencia frente al fraude, los primeros esquemas de protección conjunta de empresas y sus cadenas de suministro⦠La realidad de NIS2 (directiva todavĆa no traspuesta a la legislación espaƱola), tambiĆ©n se verĆ” reflejada en los proyectos que se presentarĆ”n fuera del entorno del Ć”mbito financiero (especialmente bancario), puesto que SecurmĆ”tica es una cita profesional intersectorial. En pĆ”ginas interiores de esta edición encontrarĆ” el lector un avance del programa para que pueda mensurar las temĆ”ticas, alcance y organizaciones que este aƱo han considerado procedente realizar aportaciones.
AESIA. En el BOE de 2 de septiembre del presente vio la luz el Real Decreto 729/2023, de 22 de agosto, de aprobación del Estatuto de la Agencia EspaƱola de Supervisión de Inteligencia Artificial. Esta Agencia Estatal, adscrita al ministerio de Asuntos Económicos y Transformación Digital, tendrĆ” su sede institucional en A CoruƱa, y su āefectiva puesta en funcionamiento⦠se producirĆ” con la constitución del Consejo Rector en el plazo mĆ”ximo de tres meses desde la entrada en vigorā¦ā del mencionado Real Decreto. Como la pieza legal entró en vigor el 3 de septiembre, ya puede ponerle el lector fecha al acontecimiento, si las cosas van segĆŗn lo previsto. Esta entidad de derecho pĆŗblico se estructura en base a dos órganos de gobierno: la Presidencia (la ostentarĆ” la persona titular de la SEDIA) y el Consejo Rector (del que dependerĆ” la Comisión de Control); y cuatro órganos ejecutivos: la Dirección, la SecretarĆa General, la Subdirección de Informes e Infraestructuras de Prueba, y la Subdirección de Certificación, Evaluación de Tendencias, Coordinación y Formación en inteligencia artificial. Las competencias de AESIA se incardinan con el ecosistema IA de la UE. Y en el caso especĆfico de la supervisión de los sistemas de IA, a los efectos de garantizar el cumplimiento de la normativa espaƱola y europea en la materia, tendrĆ” capacidades sancionadoras. SerĆ” interesante ver cómo AESIA enfoca la gestión de la ciberseguridad de los sistemas de IA y la protección de datos personales, y quĆ© sinergias pudieran aparecer con la AEPD y con las estructuras de la ciberseguridad espaƱolas, incluidas, claro estĆ”, las propias del ministerio de Defensa. AdemĆ”s, el desarrollo y puesta en operación de sistemas de IA o la entrada de sistemas de IA en tratamientos implantados en servicios TIC, sujetos a DORA y NIS2, seguramente abrirĆ” un fecundo espacio de discusión al que no serĆ” ajeno el mundo del cumplimiento y la siempre atenta delincuencia.