Seguritecnia 502

/ Julio-Agosto 2023 48 evento 15 Encuentro Digi tal SeguridadIntegral Finalmente, Gil explicó que “todas las regulaciones constituyen una opor- tunidad para la transformación de los sistemas financieros, fortaleciendo la resiliencia y la confianza en los clientes”. Para la también presidenta de ISACA Madrid, la adecuación a estas normati- vas será uno de los grandes retos que tendrán las organizaciones en los próxi- mos años, las cuales “necesitarán de la armonización y alienación necesarias” para ello. El poder del riesgo La última mesa redonda del encuentro estuvo protagonizada por los riesgos. Bajo el título “Riesgo país, riesgo em- presa y riesgo seguridad: una simbiosis cuestión de vida o muerte”, reunió a Juan Cobo , CISO de Ferrovial; Gustavo Lozano , CISO de ING; Javier Fernández , director corporativo de Comunicación de Mapfre; y Lucila Kominsky , responsable de Mar- keting de S21sec (la participación de esta profesional puede leerse más adelante). Durante el coloquio, moderado por Enrique González , subdirector de Se- guritecnia y Red Seguridad , Cobo des- tacó que saber responder a las crisis y ciberataques se ha vuelto “casi” lo más importante para las empresas. “El buen gobierno de las compañías estaba lleno de ‘cosas’; ahora la ciberseguridad está intrínseca en ello. Y la ciberseguridad está muy ligada al buen gobierno”, afir- mó al respecto. A continuación, Lozano opinó que “la seguridad es confianza” y que, además de medirse en términos de reputación corporativa, es clave incrementar el nivel de concienciación del ciudadano. De ahí que definiera a la ciberseguridad como una “piedra robusta” de gestión y análi- sis de riesgos con el objetivo de medir y poder anticiparse a los diferentes proce- sos y amenazas. Fernández explicó, por su parte, cómo superaron en Mapfre el ciberataque su- frido en su compañía hace algo más de dos años y cómo salieron más fortale- cidos. Según explicó este profesional, la transparencia y contar con una mis- ma línea de comunicación fueron clave para salvar la reputación. “Debe existir una coherencia con la información que se transmite, ya sea a un técnico o a un cliente”, afirmó. “Además, este tipo de plan de comunicación debe estar glamento DORA. “Era necesario actuali- zar la legislación”, señaló. “Pero que las empresas estén tranquilas”, continuó, “porque contarán con agencias para lle- var a cabo su cumplimiento de manera armonizada”. González, de Enisa, destacó el papel de la Ley de Ciberresiliencia, que marca la seguridad de los productos cibernéti- cos en el mercado europeo. “Es pareci- do al sello CE de calidad, pero para la seguridad en productos con elementos digitales”, explicó el representante euro- peo. El objetivo de la ley es que empiece a haber “una cultura de ciberseguridad” en cualquier persona que cree o distribu- ya un producto en Europa. Por su parte, Ortiz (Mediaset) elogió el cambio legislativo actual: “La regulación siempre se ha visto desde una perspec- tiva de carga adicional, pero ahora se entiende como una oportunidad”, opinó en este sentido. Además, puso en con- texto que para Mediaset, cumplir con la normativa les ha ayudado a alcanzar un cierto grado de madurez en materia de ciberseguridad muy dispar respecto a las empresas o pymes que aún no la habían aplicado. Juan Cobo (Ferrovial), Gustavo Lozano (ING), Javier Fernández (Mapfre), Lucila Kominsky (S21sec) y Enrique González (Seguritecnia y Red Seguridad).