La XV edición del Foro de la Ciberseguridad de ISMS Forum reunió en Madrid a más de 900 profesionales para abordar cómo la inteligencia artificial, las nuevas amenazas digitales, la regulación europea y el riesgo poscuántico están redefiniendo las estrategias de ciberseguridad corporativa.

ISMS Forum celebró el pasado 7 de mayo en Madrid la XV edición del Foro de la Ciberseguridad, organizado junto a su grupo de trabajo Cyber Security Centre (CSC), en una convocatoria que reunió a más de 900 profesionales del sector para analizar la evolución del panorama de amenazas y los desafíos que afrontan las organizaciones en materia de seguridad digital.

El encuentro puso el foco en el impacto de la inteligencia artificial, las nuevas amenazas emergentes como Mythos, el incremento de las exigencias regulatorias europeas y el riesgo asociado a la computación cuántica, factores que están obligando a empresas y responsables de ciberseguridad a revisar sus estrategias de gobernanza y resiliencia.

La apertura institucional contó con la participación de representantes de la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), la Agencia de Ciberseguridad de la Comunidad de Madrid y responsables de Seguridad Digital, que coincidieron en la necesidad de reforzar la colaboración público-privada ante un entorno tecnológico y normativo cada vez más complejo.

Por parte del ámbito empresarial y asociativo, representantes de ECOFIN, ISMS Forum y Ecix Group defendieron la importancia de estrechar la cooperación entre administraciones, empresas y comunidad profesional para afrontar los retos derivados de la aceleración tecnológica y del actual contexto geopolítico.

La gobernanza de la IA gana peso en las estrategias de seguridad

Durante el foro, Daniel García, managing partner de ISMS Forum, señaló que la irrupción de la inteligencia artificial y herramientas como Mythos obliga a las organizaciones a disponer de modelos sólidos de gobernanza de IA orientados a garantizar un uso ético, seguro y confiable de estas tecnologías.

En este contexto, recordó el papel de la asociación como entidad de referencia para profesionales de seguridad de la información, privacidad y gestión del riesgo digital, mediante el desarrollo de guías, marcos de trabajo y herramientas prácticas.

Uno de los documentos presentados durante la jornada fue la III edición del Libro Blanco del CISO, centrada en la evolución de este perfil como figura estratégica dentro del gobierno corporativo y la gestión del riesgo digital.

En el debate moderado por Francisco Lázaro, CISO y DPO de Renfe, los participantes coincidieron en que las exigencias regulatorias, tecnológicas y operativas han aumentado significativamente en los últimos años, mientras que los recursos destinados a ciberseguridad no siempre han crecido al mismo ritmo.

La Directiva NIS2 y el riesgo poscuántico centran el debate

Otro de los proyectos destacados fue el Modelo de Madurez de Resiliencia Estructural NIS2, impulsado por ISMS Forum junto al Center for the Governance of Change de IE University.

La iniciativa busca ayudar a las organizaciones sujetas a la Directiva NIS2 a identificar brechas organizativas, tecnológicas y de gobernanza. Según explicó Casimiro Juanes, investigador de IE University, este modelo pretende fortalecer el papel estratégico del CISO y generar evidencias útiles tanto para organizaciones como para reguladores y administraciones públicas.

La jornada también abordó el impacto de la computación cuántica sobre la ciberseguridad actual con la presentación de la guía ‘Riesgos y oportunidades del post-Quantum en Ciberseguridad’, dirigida a facilitar la integración del riesgo poscuántico en el gobierno corporativo y en la gestión de sistemas criptográficos.

Los expertos señalaron que el avance de la computación cuántica puede comprometer en el futuro los sistemas de cifrado y certificación que hoy protegen la información de empresas, administraciones y ciudadanos, por lo que consideran necesario comenzar a preparar la transición hacia nuevos modelos de protección.

Los ciberejercicios refuerzan la preparación ante incidentes

El cierre del foro estuvo dedicado a la presentación de los resultados de los CyberMS’26, unos ciberejercicios multisectoriales orientados a evaluar la capacidad de detección, respuesta y recuperación de las organizaciones ante crisis de ciberseguridad.

Durante esta sesión, Marcos Gómez, subdirector de INCIBE, destacó la importancia de realizar simulacros de incidentes para mejorar la preparación real de las empresas frente a amenazas complejas.

Entre las principales conclusiones del encuentro, los participantes coincidieron en que la resiliencia digital ya no depende únicamente de la tecnología, sino también de factores como la preparación previa, la coordinación interna y la capacidad de tomar decisiones rápidas y eficaces en escenarios de crisis.

Fuente: https://www.interempresas.net/TIC/631273-Empresas-y-CISOs-refuerzan-la-gobernanza-de-la-IA-ante-nuevas-amenazas.html