Durante el encuentro organizado por Autelsi, además de presentar el Informe ‘Preguntas frecuentes sobre seguridad de la información’, elaborado por el Grupo de Calidad y Seguridad de Autelsi, participó Incibe hablando de su misión y objetivos.
El Informe presentado en esta ocasión por la Asociación de Usuarios TIC tiene un formato de ‘pregunta y respuesta’ y trata de verbalizar una serie de cuestiones relevantes para que los no profesionales de la seguridad obtengan respuestas a preguntas que quizás se hayan hecho en alguna ocasión. En la elaboración del prontuario colaboraron 6 CIO, quienes plantearon las cuestiones que han sido respondidas en el seno del Grupo de Calidad y Seguridad de Autelsi
Incibe compartió con la audiencia los logros alcanzados en 2022, así como sus líneas de actuación y plan estratégico.
Tuvieron lugar durante el encuentro dos mesas redondas. La primera de ellas se desarrolló mediante un dialogo abierto y sincero entre responsables TIC (CIO) y responsables de Ciberseguridad (CISO), todos ellos con una amplia experiencia y con diferentes puntos de vista en algunas de las cuestiones, lo que permite tener una aproximación mucha más rica en una serie de cuestiones en relación con la seguridad de la información que preocupan tanto a los responsables de los sistemas de información como a los responsables de la práctica de la ciberseguridad. Se trataron asuntos tan relevantes como si es viable una ciberseguridad sostenible que pueda dar respuesta a un contexto imparablemente creciente, la automatización de las tareas de operación en la respuesta a incidentes, la inteligencia artificial, el análisis de comportamiento o la generación y retención del talento y la priorización de las inversiones, entre otros.
Los principales retos y obligaciones a los que se van a enfrentar las organizaciones y que se derivan del RD 311/2022 (ENS) y de la NIS2, se trataron en la segunda mesa, con la participación de relevantes representantes de empresas lideres en la provisión de servicios de seguridad y CISO de importantes empresas y entidades públicas. La directiva NIS2, en especial sus principales cambios frente a la NIS, así como el Esquema Nacional de Seguridad en su actualización del 2022, ocuparon el centro del análisis de los integrantes de la mesa; debatiendo sobre si la regulación debe ser vista como una ayuda o como un freno a las operaciones de Negocio, incluso como en otros lugares distintos a la Unión Europea se está legislando en ciberseguridad, el ámbito de alcance objetivo y subjetivo, las obligaciones de la cadena de suministro, el papel de las autoridades de control o las obligaciones de la Alta dirección, así como el papel que en la actualidad están jugando de los máximos responsables de las compañías.
