Con el mes de Octubre hemos vuelto los eventos presenciales, y puedo afirmar por la experiencia vivida, que lo hemos hecho todos con muchas ganas.

Por mi parte he participado en tres, todos ellos en el ámbito de la ciberseguridad.

1- XI Encuentro de Cloud Security Alliance España:

En el XI Encuentro de Cloud Security Alliance España, organizado por el ISMS Forum el 30 de Septiembre, se trataron diversos aspectos relacionados con la seguridad en el uso de aplicaciones, datos y recursos en la nube.

Quedó evidenciado cómo la pandemia con los cambios que ha conllevado en el modelo de trabajo, ha acelerado la migración hacia la nube, aumentando la exposición al riesgo y la superficie de ataque.

Se abordaron aspectos normativos, de arquitectura de sistemas en la nube, recomendaciones del Esquema Nacional De Seguridad, gobernanza, análisis de riesgo, vectores de ataque, respuesta a incidentes, arquitecturas SASE, zero touch y seguridad en el Edge. Cubriéndose de manera muy completa todos los aspectos a tener en cuenta para un despliegue y utilización seguras de la nube.

2- Securmática:

Securmática, los días 5, 6 y 7 de Octubre fueron 3 jornadas muy intensas, en las que los CISOs, en muchos casos acompañados de las empresas con las que han llevado a cabo los proyectos compartieron el alcance de los mismos.

Las comidas y cafés, además cubrieron muy bien su función de espacio de networking, y de compartir de manera más próxima experiencias y conocimiento. En la cena y entrega de premios se reconocieron las contribuciones destacadas en el sector en el último año. Imposible mencionarlas todas. Yo tuve el honor de compartir mesa con Eduvigis Ortiz, Maica Aguilar y otras representantes de Women4Cyber, con Lola Rebollo de Incibe, Francisco Javier Dieguez y Raquel Ballesteros del Centro Vasco de Cyberseguridad y Rosa Kariger, CISO de Iberdrola.

En las distintas ponencias a lo largo de los tres días se cubrieron multitud de aspectos en todas las áreas clave de la ciberseguridad. Yo diría que no faltó nada: gestión del talento y de las carreras profesionales en el sector, gestión de crisis, cadena de suministro, Red teams, Automatización, Threat Intelligence e Inteligencia Artificial, SOC, SOC cloud y entornos híbridos, gobierno y gestión de riesgos, EDR, ciberinteligencia, seguridad en la nube y ciberejercicios.

El enorme valor de las ponencias residió en su carácter práctico, y en la transparencia en su exposición, siendo la mayoría de ellas proyectos reales llevados a cabo en las empresas ponentes, y demostrando un elevado nivel de madurez en ciberseguridad.

3- 15ENISE:

15ENISE de INCIBE los días 19 y 20 de Octubre en formato híbrido, ha puesto de manifiesto una vez más la apuesta de la administración española por nuestro sector, con tres ejes prinicipales, como nos contó su Directora General, Rosa Diaz, orientados a mejorar la capacitación y concienciación de los ciudadanos en materia de ciberseguriad, impulsar el ecosistema empresarial del sector y promover el desarrollo de España como nodo internacional en el mundo de la cibersegurdad. Y aunque hay mucho por hacer, llevamos recorrido un buen camino, ya que España ha sido clasificada por la UIT en el 4 puesto mundial en el índice global de ciberseguridad.

En INCIBE quedó patente cómo la pandemia ha acelerado cambios de gran calado en el modelo productivo, con una intensa migración de recursos a la nube, y de puestos de trabajo remotos, lo que ha conllevado un aumento considerable de la superficie de ataque. En esta transición la ciberseguridad se ha revelado como una pieza clave, y lo seguirá siendo durante los próximos años, en el proceso de consolidación de los nuevos modelos.

En el momento de entregar este artículo aún nos queda pendiente para terminar el mes Cloud Security World Madrid, los días 27 y 28 de Octubre. Lo comentaremos en otro artículo.

Termino con mi enhorabuena a los organizadores de cada uno de los eventos, y con un mensaje de apoyo a la celebración de los mismos en formato presenciales. Después de 18 meses limitado al video, he podido recuperar y disfrutar de la riqueza de la relación humana presencial, y los intercambios de conocimiento y experiencia a un nivel que el video no puede aportar.

Juan José Martínez Pagán, SP Regional Sales manager SonicWall y presidente del Grupo IT Digital de Autelsi.