Espacio TiSEC. Este mes de junio, concretamente en las maƱanas de los dĆ­as 17 y 18, tendrĆ” lugar en Madrid la celebraciĆ³n de la vigesimosegunda ediciĆ³n de este evento especializado de la revista SIC en el que, bajo el tĆ­tulo ā€œEl deber de andar sobre seguroā€, se tratarĆ” el espinoso asunto de la gestiĆ³n de riesgos en los negocios desde la perspectiva de las salvaguardas y los controles de seguridad digital, y de la contrataciĆ³n de pĆ³lizas de seguros que cubran algunos daƱos causados por ciberataques, obviamente a la luz del panorama actual en lo que respecta al avance de la transformaciĆ³n digital y de la experiencia en TIC y en aseguramiento desde la perspectiva de los C-level especialmente involucrados en el usuario final, la mediaciĆ³n de seguros y las compaƱƭas aseguradoras y reaseguradoras.

Desde que en un Espacio TiSEC de 2014 esta publicaciĆ³n iniciara el tratamiento de este asunto crucial (casi ininterrumpidamente una vez al aƱo desde entonces) el escenario de los riesgos ha cambiado notablemente, de tal suerte que la profundizaciĆ³n en el uso de servicios de nubes, el avance de las IA, la identidad y la endiablada dinĆ”mica de la legislaciĆ³n de aplicaciĆ³n en las TIC y anexos, han variado notablemente el frente de responsabilidades societarias y de las altas direcciones en la toma permanente de medidas adecuadas y, a tenor ellas y de la creciente ā€œsuperficieā€ de exposiciĆ³n a amenazas, el sector asegurador ha ido variando pĆ³lizas, primas, coberturas y exclusiones.

No es este un asunto que los CISOs y sus proveedores de servicios puedan soslayar, porque no estĆ” escrito que sus organizaciones estĆ©n libres de ser ciberatacadas; ni tampoco estĆ” escrito que algunos de esos ciberataques no generen daƱos medibles econĆ³micamente. (En pĆ”ginas interiores de este SIC podrĆ” encontrar el lector un interesante especial a modo de aperitivo del mencionado Espacio TiSEC, que fue ademĆ”s el Ćŗltimo trabajo que cofirmĆ³ nuestro fallecido compaƱero JosĆ© Manuel Vera Ortiz).

SecurmĆ”tica 2026. ā€œNunca es suficiente Āæverdad?ā€. Con esta expresiva leyenda, SIC estĆ” preparando el programa de la que serĆ” la trigesimosexta ediciĆ³n de su Congreso global de Ciberseguridad, Seguridad de la InformaciĆ³n y Privacidad, en la que se darĆ”n cita CISOs, quienes en solitario o junto a sus principales proveedores de servicios darĆ”n cuenta de iniciativas y proyectos de valor en sus organizaciones.

El congreso tendrĆ” lugar en Madrid durante las maƱanas de los dĆ­as 6, 7 y 8 de octubre, y en Ć©l ā€“como desde hace ya muchos aƱosā€“ se tratarĆ” de vislumbrar el estado del arte de la prĆ”ctica efectiva de la gestiĆ³n de la ciberseguridad en las empresas y, al tiempo, ir despejando caminos de futuro para quienes en este sector tengan interĆ©s en ser mejores y, ademĆ”s, contribuir a hacer mejores a sus organizaciones.

SIC se reafirma en su apuesta por intentar brindar, en colaboraciĆ³n con usuarios y MSPs destacados, la mejor informaciĆ³n posible sobre lo que se estĆ” haciendo. Para hablar en abstracto de ciberseguridad, ciberresiliencia, IAs letales y herramientas mĆ”gicas ya estĆ” repleto el esquizofrĆ©nico panorama sectorial espaƱol de acontecimientos en los que se junta, graciosamente, la ciberseguridad y la lucha contra el hambre.

Ciberseguridad sin presupuestos y sin NIS2. A fecha de cierre de esta ediciĆ³n, seguimos sin Presupuestos Generales del Estado y sin que el anteproyecto de ley por el que se iniciarĆ­a el proceso de transposiciĆ³n de la NIS2 a la legislaciĆ³n espaƱola haya pasado el filtro del Consejo de Ministros lo suficiente como para que el Gobierno de EspaƱa lo mande a las Cortes Generales para su tramitaciĆ³n en base a nadie sabe quĆ© fĆ³rmula.

No se puede uno adaptar a la lectura que de la NIS2 haga EspaƱa por la sencilla razĆ³n de que EspaƱa no ha hecho ninguna adaptaciĆ³n de la NIS2. Eso sĆ­, el que quiera soƱar con adaptarse a la NIS2, puede elegir entre la Directiva o entre alguna de las transposiciones de alguno de los muchos Estados miembros de la UE que tienen salvado el trĆ”mite.

Y, Āælos Prespuestos? Pues un Cisne Negro.

Con las cosas que estĆ”n pasando, no es de recibo encontrarse en la prensa con titulares del estilo de ā€œEl Gobierno suspende el contrato de ciberseguridad por falta de fondosā€ (El PaĆ­s, martes 2 de junio del presente). Y si se lee la informaciĆ³n, todavĆ­a peor.

Desde luego si no hay euros para llevar a efecto, pongamos por caso, el plan criptogrĆ”fico post quantum, o para mejorar de modo efectivo la resiliencia digital patria (sin deslomar a nuestros servidores pĆŗblicos diligentes), los chorizos gestores de malvadas IAs se van a poner las botas. Y sin desinformarnos.

Documento en PDF