ISMS Forum celebró en Madrid la XV Edición del Foro de la Ciberseguridad, una de las principales citas nacionales del sector, organizada junto a su grupo de trabajo Cyber Security Centre (CSC). El encuentro reunió más de 900 profesionales y analizó cómo la IA, amenazas emergentes como Mythos; la regulación europea y el riesgo poscuántico están redefiniendo la agenda de ciberseguridad de empresas y CISOs.
La apertura institucional puso de relieve la importancia de reforzar la colaboración público-privada en materia de ciberseguridad. En este bloque participaron Javier Torres, secretario general de la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA);Andrés Ruiz, subdirector general de Seguridad Digital; y Alejandro Las Heras, consejero delegado de la Agencia de Ciberseguridad de la Comunidad de Madrid, quienes destacaron el papel de las instituciones en el acompañamiento a empresas y profesionales ante un contexto tecnológico y regulatorio cada vez más exigente.
Por parte del ámbito empresarial y asociativo, intervinieron Salvador Molina, presidente de ECOFIN; Carlos A. Saiz, vicepresidente de ISMS Forum, director del Data Privacy Institute y partner and head of Privacy, Risk & Compliance de Ecix Group; y Roberto Baratta, presidente de ISMS Forum. Sus intervenciones subrayaron la necesidad de mejorar el entendimiento entre administraciones, empresas y comunidad profesional para afrontar los retos de ciberseguridad derivados de un entorno geopolítico complejo y de una aceleración tecnológica sin precedentes.
Daniel García, managing partner de ISMS Forum, destacó que la irrupción de la IA y de herramientas como Mythos obliga a las organizaciones a disponer de modelos sólidos de gobernanza de la inteligencia artificial, orientados a un uso ético, seguro y confiable. En este contexto, recordó el papel de ISMS Forum como entidad de referencia para la comunidad de expertos en seguridad de la información, privacidad y gestión del riesgo digital, mediante el desarrollo de guías, marcos de trabajo y herramientas prácticas para los profesionales del sector.
Durante el Foro, los asistentes conocieron distintos documentos e iniciativas, entre ellos, se presentó la III Edición del Libro Blanco del CISO, centrada en la evolución de este perfil como figura clave en el gobierno corporativo, la gestión del riesgo digital y la resiliencia del negocio. En el debate moderado por Francisco Lázaro, CISO & DPO de Renfe, codirector del grupo de Inteligencia Artificial y board member de ISMS Forum, los ponentes señalaron que las exigencias regulatorias, tecnológicas y operativas han crecido de forma significativa en los últimos años, mientras que los recursos disponibles para las áreas de ciberseguridad no siempre han evolucionado al mismo ritmo.
Otro de los proyectos presentados fue el Modelo de Madurez de Resiliencia Estructural NIS2, impulsado por ISMS Forum junto al Center for the Governance of Change de IE University. La iniciativa está orientada a identificar brechas organizativas, tecnológicas, procedimentales y de gobernanza en entidades sujetas a la Directiva NIS2. Casimiro Juanes, investigador del IE, explicó que este modelo contribuye a fortalecer el papel estratégico del CISO y a generar evidencia útil para organizaciones, reguladores y responsables públicos, favoreciendo una ciberseguridad más sólida, competitiva y alineada con los objetivos nacionales y europeos.
La jornada también incluyó la presentación de la Guía para CISOs: Riesgos y oportunidades del post-Quantum en Ciberseguridad, dirigida a integrar el riesgo poscuántico en el gobierno corporativo y en la gestión de la criptografía. Durante la exposición, los ponentes señalaron que la llegada de la computación cuántica abre un nuevo reto para la ciberseguridad, al poder afectar a los sistemas de cifrado y certificación que hoy protegen la información de empresas, administraciones y ciudadanos. La guía ofrece pautas para anticipar este escenario y preparar a las organizaciones ante una transición tecnológica que tendrá impacto directo en la seguridad de activos críticos.
El cierre del XV Foro de la Ciberseguridad estuvo dedicado a la presentación de los resultados de los CyberMS ’26: Ciberejercicios Multisectoriales, orientados a evaluar la capacidad de detección, respuesta y recuperación de las organizaciones ante crisis de ciberseguridad. Marcos Gómez, subdirector de INCIBE, entidad que colabora con ISMS Forum en el desarrollo de estos ciberejercicios desde su primera edición, puso en valor la importancia de realizar simulacros de incidentes para mejorar la preparación real de las empresas. La principal conclusión fue que la resiliencia no depende solo de la tecnología, sino también de la preparación previa, la coordinación interna y la capacidad de decidir con rapidez ante incidentes complejos.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
