La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, organiza la XX Jornada Internacional de Seguridad de la Información, que tendrá lugar el próximo jueves 10 de mayo en el Círculo de Bellas Artes de Madrid.

Esta vigésima edición lleva el título “Cybersecurity and Privacy´s challenges in a data-driven economy” y contará con la presencia de representantes de instituciones internacionales como el Centro Nacional de Ciberseguridad de Reino Unido y Comisión Europea, mientras que en el plano nacional formarán parte el Instituto Nacional de Ciberseguridad, el Departamento de Seguridad Nacional, el Centro Nacional para la Protección de Infraestructuras Críticas y Ciberseguridad y la Agencia Española de Protección de Datos.

Este año la jornada será inaugurada con un plato fuerte: la presentación de la primera Doctrina de Ciberseguridad como Bien Público de la mano de Deirdre K. Mulligan, directora del Centro de Derecho y Tecnología de la Escuela de información de la Universidad de California en Berkeley. Además, el congreso contará con la participación especial de profesionales de alto rango como Michael Kaiser, director ejecutivo de la US National Cyber Security Alliance (NCSA); Paula Walsh, jefa del Departamento de políticas de ciberseguridad del Ministerio de Asuntos Exteriores del Gobierno de Reino Unido; Christopher Johnson, profesor de la Universidad de Glasgow y reconocido como uno de los mayores expertos en ciberseguridad en Infraestructuras Críticas; Taylor Roberts, miembro del área de ciberseguridad de la Unidad Nacional de Seguridad de la Casa Blanca; y Alex Weishaupt, destacado investigador de tecnologías avanzadas en ciberseguridad de Korn Ferry, entre otros expertos destacados del sector.

Durante el evento se abordarán algunas inquietudes tales como la aplicación del nuevo Reglamento Europeo de Protección de Datos y el estado del Proyecto de Ley de Protección de Datos, o la gestión corporativa de la ciber-resiliencia. También se revisarán los modelos de madurez en ciberseguridad en EEUU y Reino Unido y analizaremos aspectos relevantes como la aplicación de ciberinteligencia en el control de accesos y la gestión de identidades, la gestión de seguridad en tecnologías disruptivas y los retos de la ciberseguridad en áreas críticas, entre otros temas de interés que serán protagonistas de este encuentro.

Asimismo, la jornada será el escenario de presentación de iniciativas de valor como la Segunda Edición del Proyecto de Gestión de Ciber-Crisis, desarrollado en colaboración con el Departamento de Seguridad Nacional, el Instituto Nacional de Ciberseguridad y el Centro Nacional para la Protección de Infraestructuras Criticas y Ciberseguridad; la Cuarta Edición de la Guía de Seguridad de Áreas Críticas en Cloud Computing en colaboración con Cloud Security Alliance; la Guía Top 10 Cyber Risks, editada junto a la Asociación Española de Gerencia de Riesgos y Seguros (AGERS); y se mostrará una demo de hacking asociada al laboratorio de análisis de vulnerabilidades que mantiene el Centro de Estudios en Movilidad e IoT de ISMS Forum en colaboración con la Organización de Consumidores y Usuarios (OCU).

GDPR: la carrera a contrarreloj

En el congreso se hará especial hincapié en la inminente aplicación directa del Reglamento Europeo de Protección de Datos (General Data Protection Regulation, GDPR) el próximo 25 de mayo de 2018. A partir de esta fecha, cada persona tendrá que dar su consentimiento inequívoco para que las empresas puedan usar sus datos si es ciudadano europeo. Es más, tendrán que decir qué datos están utilizando, cómo los están tratando, para qué y quién es la persona responsable de los mismos.

En caso de incumplimiento de la normativa, las multas a las que se enfrentan las empresas pueden llegar a ser de hasta 20 millones de euros o del 4% de los ingresos de la compañía. No obstante, no sólo son importantes las consecuencias económicas que devienen de incumplir el reglamento, sino también los estragos que hacen mella en la confianza de los clientes y usuarios de las empresas.

A este respecto, es posible que el GDPR no sólo se reduzca a una normativa que tenga efecto en terreno europeo, sino que trascenderá hasta provocar una metamorfosis digital global, ya que compañías de todo el mundo lo incorporarán a su propia estrategia porque supone que todas las empresas, independientemente de su país de origen o de actividad, deberán cumplirla si recogen, guardan, tratan, usan o gestionan algún tipo de dato de los ciudadanos de la Unión Europea.