Securmática 2024: lo que sí se está haciendo. En las mañanas de los días 8, 9 y 10 de octubre tendrá lugar en Madrid la celebración de la XXXIV edición del congreso Securmática, organizado por SIC. Su lema: “Manos a la obra... y bien acompañados”, que no deja de ser una forma más de expresar el ideario fundacional del congreso, a saber: que los CISO y su cadena de valor, en colaboración con profesionales de ciberseguridad de sus proveedores, expongan algunas experiencias destacadas de lo que están haciendo para mejorar la gestión de riesgos en sus organizaciones, sean estas privadas o públicas y de cualquier sector afectado y concernido, que –dicho sea con la mejor de las intenciones– prácticamente es cualquiera, porque pocos resquicios van a quedar para escapar a lo esencial, a lo importante y a ser parte de las cadenas de suministro.

En páginas interiores de esta edición encontrará el lector un avance del jugoso programa del congreso, que en sí mismo es una fuente de conocimiento y muestra multisectorial avanzada de los distintos frentes que conforman la gestión de riesgos asociados con la ciberseguridad IT-OT-IoT en sectores como banca, seguros, energía, transporte, sanidad, construcción, farmacia, mass media, viajes, certificación de productos y procesos, alimentación, telecomunicaciones y administraciones públicas...

En esta ocasión, pronunciará la conferencia de apertura de Securmática Sergio Padilla, CDO (Chief Data Officer) y Responsable de la Oficina del Dato del Banco de España, un excelente profesional que cuenta con una fructífera trayectoria como CISO (en la edición del congreso de 2022, y en su calidad por esas fechas de Responsable de Seguridad de la Información-RSI y Responsable de la Unidad de Riesgos y Seguridad de la Información del Banco de España pronunció, junto a su compañero y Responsable de la Unidad de Ciberseguridad, Javier Fernández-Sanguino, una brillante conferencia sobre el proceso de transformación de la gestión de la ciberseguridad en la Institución).

El hecho de que un CDO pronuncie la conferencia de inauguración de un congreso de ciberseguridad, seguridad de la información y privacidad es viva muestra de dos realidades que a veces nos pasan desapercibidas. La primera: que los directivos especializados en gestión de riesgos de ciberseguridad tienen conocimientos, atesoran experiencia y crían habilidades para llevar las riendas de otras áreas de la gestión de los negocios y las actividades (viene también a la memoria el caso de Daniel Barriuso, en Santander). Y la segunda: que después de una trayectoria como CISO, un CDO entiende el gobierno y la gestión de los datos de manera óptima.

NIS2: la pesadilla. Así es como hay que entender el hasta la fecha calamitoso espectáculo de la trasposición de esta Directiva a la legislación española. Y no porque tengamos todas las papeletas para pasarnos del 17 de octubre, sino por el espectáculo que las estructuras de la (ciber)Seguridad Nacional han dado a un sector que esperaba que los responsables políticos y técnicos de dar cauce al asunto tuvieran claras las cosas, y solucionadas las desavenencias y los desencuentros. Eso no lo salva ya ni una trasposición puntual.

Quizá no seamos el único estado miembro de la UE que llegue tarde. Pero sí el que más mal ambiente haya creado entre las partes directamente implicadas en el proceso.

No obstante, la NIS2 ahí está. Y en esta edición hay un especial dedicado a algunos aspectos de alto nivel reflejados en su contenido tratados por expertos españoles, al que se suma una información de cómo están trasponiendo esta legislación comunitaria seis países: Alemania, Bélgica, Chequia, Eslovaquia, Italia y Polonia, al decir de los responsables concernidos.

BeDisruptive. Las circunstancias divulgadas que rodean la administración y gestión de esta sociedad son incompatibles con la confianza que un proveedor de servicios de ciberseguridad debe ser percibido en el mercado, como tenían que saber su General Manager y su Directora Global de Relaciones Institucionales. O no.

No, no son buenas noticias para el sector. Pero, sobre todo, suponen un amargo trago para esos buenos profesionales de la ciberseguridad que todos conocemos, y que en un momento de su carrera apostaron por trabajar y quedarse en BeDisruptive. Otros se fueron. O no entraron.