Securmática 2023, a punto. Las mañanas de los días 3, 4 y 5 de octubre tendrá lugar en Madrid la XXXIII edición de este congreso, en el que los responsables de seguridad de la información y otros directivos de grandes compañías y entidades públicas, conjuntamente con sus colaboradores externos, van a presentar iniciativas y proyectos de valor en diversas áreas de la gestión de la ciberseguridad. El enfoque dado por DORA a la ciberseguridad en el sector financiero, enmarcado en el objetivo de este Reglamento, que no es otro que el de la resiliencia operativa, está potenciando tanto las actividades de operación como las de revisión de controles, al tiempo que ayudando a afinar en la calidad y eficacia de la ciberseguridad como servicio, de los programas de concienciación, una mayor atención corporativa para minimizar la posibilidad de fugas de información, la potenciación de la respuesta ante incidentes, el fortalecimiento de los sistemas de gestión de identidades, la consolidación en un solo SOC de varios SOC tras la realización de absorciones y fusiones empresariales, la protección de plataformas de datos y sistemas de IA corporativos, la incorporación de ciberseguridad en áreas no TIC, el incremento de inteligencia frente al fraude, los primeros esquemas de protección conjunta de empresas y sus cadenas de suministro… La realidad de NIS2 (directiva todavía no traspuesta a la legislación española), también se verá reflejada en los proyectos que se presentarán fuera del entorno del ámbito financiero (especialmente bancario), puesto que Securmática es una cita profesional intersectorial. En páginas interiores de esta edición encontrará el lector un avance del programa para que pueda mensurar las temáticas, alcance y organizaciones que este año han considerado procedente realizar aportaciones.

AESIA. En el BOE de 2 de septiembre del presente vio la luz el Real Decreto 729/2023, de 22 de agosto, de aprobación del Estatuto de la Agencia Española de Supervisión de Inteligencia Artificial. Esta Agencia Estatal, adscrita al ministerio de Asuntos Económicos y Transformación Digital, tendrá su sede institucional en A Coruña, y su “efectiva puesta en funcionamiento… se producirá con la constitución del Consejo Rector en el plazo máximo de tres meses desde la entrada en vigor…” del mencionado Real Decreto. Como la pieza legal entró en vigor el 3 de septiembre, ya puede ponerle el lector fecha al acontecimiento, si las cosas van según lo previsto. Esta entidad de derecho público se estructura en base a dos órganos de gobierno: la Presidencia (la ostentará la persona titular de la SEDIA) y el Consejo Rector (del que dependerá la Comisión de Control); y cuatro órganos ejecutivos: la Dirección, la Secretaría General, la Subdirección de Informes e Infraestructuras de Prueba, y la Subdirección de Certificación, Evaluación de Tendencias, Coordinación y Formación en inteligencia artificial. Las competencias de AESIA se incardinan con el ecosistema IA de la UE. Y en el caso específico de la supervisión de los sistemas de IA, a los efectos de garantizar el cumplimiento de la normativa española y europea en la materia, tendrá capacidades sancionadoras. Será interesante ver cómo AESIA enfoca la gestión de la ciberseguridad de los sistemas de IA y la protección de datos personales, y qué sinergias pudieran aparecer con la AEPD y con las estructuras de la ciberseguridad españolas, incluidas, claro está, las propias del ministerio de Defensa. Además, el desarrollo y puesta en operación de sistemas de IA o la entrada de sistemas de IA en tratamientos implantados en servicios TIC, sujetos a DORA y NIS2, seguramente abrirá un fecundo espacio de discusión al que no será ajeno el mundo del cumplimiento y la siempre atenta delincuencia.