
Description of Entrevista Luis Fernandez - Revista SIC
Esta entrevista aborda varios aspectos de la ciberseguridad, centrándose en el próximo evento Securmática 2024 y las implicaciones de la directiva NIS2. La discusión destaca el panorama cambiante de la ciberseguridad, enfatizando la necesidad de un enfoque más maduro en todos los niveles de una organización, especialmente en la alta dirección.
Los puntos clave incluyen:
* Directiva NIS2: La directiva NIS2 se considera un paso significativo hacia la unificación de los esfuerzos de ciberseguridad en toda Europa, exigiendo más responsabilidades y recursos para las empresas. Su objetivo es hacer que las organizaciones sean más resistentes y también responsabiliza a la alta dirección de comprender los riesgos tecnológicos. Esta directiva impulsará a las empresas a priorizar la ciberseguridad y asignar los fondos necesarios.
* Desafíos de la Regulación: Si bien la NIS2 se considera beneficiosa para poner en orden a las empresas, también plantea preocupaciones sobre la posibilidad de una sobrerregulación. Existe escepticismo sobre la implementación oportuna de la directiva en España, con sugerencias de que se pueden utilizar atajos y soluciones alternativas.
* El Papel de los CISO y Nuevos Roles: Se espera que la directiva NIS2 empodere a los CISO y cree nuevos roles de ciberseguridad. Las responsabilidades de estos roles pueden superponerse, causando fricciones entre diferentes actores.
* La Necesidad de Convergencia: La discusión enfatiza la necesidad de convergencia entre las disciplinas humanísticas y tecnológicas, especialmente en áreas como la protección de datos y la IA.
* Identidad y Carteras Digitales: La conversación aborda la importancia de la identidad digital y el desarrollo de carteras digitales en Europa. Estos se consideran cruciales para las transacciones digitales seguras y para establecer la identidad digital. Existe la preocupación de que países y empresas compitan por los datos de las personas.
* Securmática 2024: El evento Securmática se presenta como un punto de encuentro importante para que los profesionales de la ciberseguridad discutan las mejores prácticas y las últimas tendencias. El lema es "manos a la obra y bien acompañados", destacando la necesidad de colaboración y un esfuerzo conjunto para abordar los desafíos de la ciberseguridad. El evento se centrará en problemas de ciberseguridad específicos del sector.
* Especialización Sectorial: Se destaca la necesidad de especialización en ciberseguridad, con sectores específicos como el transporte y las finanzas que requieren soluciones personalizadas. También, es necesario proporcionar asistencia en ciberseguridad a empresas más pequeñas que forman parte de la cadena de suministro de grandes empresas.
* Amenazas de Ciberseguridad: La entrevista señala que, a pesar de la sofisticación de las amenazas modernas, los métodos simples como las macros maliciosas de Excel siguen siendo efectivos y comunes.
Twitter:
@ciberafterwork
Instagram:
@ciberafterwork
Panda Security:
https://www.pandasecurity.com/es/
Zscaler:
https://www.zscaler.es
+info:
https://psaneme.com/
https://bitlifemedia.com/
https://www.vapasec.com/
VAPASEC
https://www.vapasec.com/
https://www.vapasec.com/webprotection/
This content is generated from the locution of the audio so it may contain errors.
Eh bueno normalmente pues otros números de la revista tienen varios temas de portada uno principal y luego otros temas que consideráis importantes en este caso louis habéis destacado la mis dos como tema te mishima de deportado número de septiembre de todas formas yo te quiero preguntar una cosa imagínate que este sí sí por supuesto se cromática no vamos a hablar de secundaria me está diciendo louis la contra de la contraportada tenemos ocho y nueve y diez de octubre la cita imprescindible se cromática dos mil veinticuatro el congreso global de ciberseguridad seguridad de la información y privacidad luego daremos un poco las claves de esta cita imprescindible a la que va a estar toda la toda la in austria pero louis fíjate no voy hablar del número de septiembre voy a hablar del número de diciembre si tuvieseis que hacer hoy el número de diciembre qué podría ser portada que es lo que ha caracterizado este dos mil veinticuatro que está caracterizando este dos mil veinticuatro en diciembre es cuando el día veintiocho nada más no sé si merecidas por aquí no está siendo un año fascinante por muchas cosas y creo que dos o tres principales es descubrir redescubrir nuestra fragilidad en la sociedad digital porque creo que lo que hemos visto pues la dependencia de pocos actores ha sido horrible creo que es una lección aprendida muy importante la segunda lección derivada de las conflictos bélicos es que hay que replantearse otra vez cómo han de ser los países y las asociaciones de países en lo que tiene que ver con ciberdefensa me parece que es algo también relevante y luego nuestra max máxima cercanía pues tiene que ver precisamente con el tema de la portada que creo que va a seguir frank spicy news noticias de primera página que es toda la caterva de regulaciones que por un lado van a ser muy beneficiosas para poner en cintura hay gente que no está haciendo sus deberes y por otra nos va a hacer cuestionar cuando vamos a explotar de tanta regulación más obligaciones más medios más responsabilidades así es como habéis catalogado a esta mis dos dices que por un lado va a poner las pilas a empresas que deberían hacerlo ya en una sociedad digital donde maneja del dato y el dato son personas personas digitales pero personas pero claro es un escenario de regulación venga vamos con lo positivo y lo negativo lo positivo es que va a ser un incentivo muy importante para el colectiva de los principales encauza dores de poner orden en las instalé en las organizaciones privadas y públicas que la figura más o menos del ciso entre comillas el responsable de seguridad de la información pero también quiero dejar caer que sobrevienen y sobre esa hago cierta énfasis un poquito la marca de la casa con ironía de la cuadrilla de nuevos cargos de ciberseguridad que se avecinan que se van a pisar a unos y a otros los gallitos y vamos a ser testigos de un cruce que no siempre van a hacer la digestión entre todos os parece adelante y alguno de esos cargos alguno de esos cargos pues un nombre interpuesto no pero ya más más allá de eso quería preguntar a louis por qué aspectos de la nueva normativa cree que son los más relevantes los que más deben prestar atención los responsables seguridad sobre todo pues para para qué para que aquellos que no estén oyendo y no hayan leído todavía la normativa pongan un poco el foco en determinadas cosas bueno vamos a ver europa hace unos cuantos años con la primera nes debió de pensar que aquí habría que hacer una poquita de los deberes y unificar debido a la importancia que estaba suministrando para la sociedad de veintisiete o veinticinco países que hubiera entonces el tener una unos sistemas de información controlables y resistentes no resiste antes todavía entonces esto ha ido derivando en que el área de la protección tenía que hacerse madura como esa hace madura pues también consolidando algunas figuras con responsabilidades antaño nunca las han tenido salvo la gente que que se miraba a sí mismo con sentido del deber y tenía un responsable de seguridad pero el navío una orden directa de que los hubiera el cambio de ahora es que llega a una segunda madurez en que está exigiendo que gente a quien le cae estar