La V edición de este evento abordó  la problemática que enfrentan los responsables de ciberseguridad, como ciberinteligencia, hacking, cyberinnovación, inteligencia artificial, prevención de ataques y retención del talento.

Los riesgos de la IA en la ciberseguridad han protagonizado buena parte de la V edición del CISO Day, el evento, celebrado en el Palacio de Hielo de Madrid, ha comenzado con la apertura institucional de Javier Candau, jefe del departamento de Ciberseguridad del Centro Criptológico Nacional, quien ha alertado de la existencia de “fronteras líquidas” en las organizaciones causadas, principalmente por una generalización de los accesos remotos y la democratización del uso de la nube. En este sentido, ha señalado que ahora las empresas deben ir hacia un “concepto de auditoría continua”. 

La primera Keynote de la jornada ha abordado la labor del CISO en las Operaciones Militares en el Ciberespacio. Enrique Pérez de Mando,  jefe de Relaciones Internacionales, Cooperación y Comunicación Social en MCCE_EM Mando Conjunto del Ciberespacio Estado Mayor, ha puesto de manifiesto que “constantemente se reciben ataques” y que el poder que puede entrañar este tipo de ataques enfatiza la necesidad de protegerse. 

A continuación, la primera mesa redonda versó sobre ChatGPT y la IA y los retos que plantean. En ella ha intervenido Alejandro Delgado, director of Sales and Business Development IBERIA en GlobalSuite, para el que una empresa no puede permitirse “lanzarse a lo desconocido”. A su juicio, no se puede permitir que  todo el mundo lo utilice de manera desconocida y sin estar preparado. David González, Responsable de seguridad de información en COREN, ha advertido de que hoy en día existen “riesgos de privacidad asociados a la IA como ocurrió con Samsung y el código fuente de su sistema operativo que aparecía por ChatGPT”.  Por su parte, Fernando Rubio, Director de ciberseguridad de Microsoft España, ha asegurado que cuando se emplea la IA “siempre tienes que decirle a la gente que está hablando con una IA”. Luis Ballesteros, CISO del Banco Wizink, considera que la IA “va a ser aprovechada por ciberdelincuentes, está a disposición de toda la sociedad. La IA va a servir para mejorar mucho los ataques de ingeniería social”. 

En la segunda Keynote, José Badía, Country Manager de España y Portugal en Darktrace ha hablado sobre Cómo la IA piensa cómo un atacante. Según ha dicho, actualmente “se ven muchos menos ataques, pero mucho más efectivos. Hay que centrarse en por qué nos apuntan con esos misiles a nuestra infraestructura, hay que intentar entender eso y eso nos ayudará”. 

En la siguiente Keynote de Orca Security, Sam Galicia, Cloud Security Engineer de ORCA SECURITY ha explicado las ventajas del software que han creado, entre las que se encuentra la simplificación de las operaciones. 

La siguiente mesa redonda ha dado las claves para llevar una correcta estrategia de prevención de ciberataques. En este sentido, Sara Soleto, CISO en Santander Digital Services ha afirmado que “muchas veces creemos que no vamos a caer en un ataque y a menudo cuando nos damos cuenta es demasiado tarde”, a lo que Josep Bardallo,  Director de TI & CISO Grupo Hospitalario Recoletas, ha apuntado que lo que se debe hacer, entre otras acciones, es “poner foco e intentar detectar” los posibles ataques. Para 

Sergio Pedroche, Country Manager en Qualys Technologies, ha indicado que a ellos les funciona “muy bien una comunicación entre el equipo de detección y los de prevención de incidentes”. También han participado en esta mesa redonda Vicente González,  Cybersecurity Expert en Enisa – Agencia Europea de Ciberseguridad y Jesús Mario Robledo, de Seguridad Operativa de Sabadell Digital, que han abordado cuestiones como la normativa europea que ayuda a los CISOS para conseguir mejores recursos.

En el evento también se ha hablado sobre el poder de la automatización frente a las amenazas, en la Keynote Everbridge, que ha corrido a cargo de José Manuel Villanueva Country Manager Spain, Portugal & LATAM Everbrige, quien ha explicado cómo la automatización ayuda a las empresas a evitar las amenazas a las organizaciones. “Para minimizar ese daño tratamos de ayudar a las empresas para evitar la pérdida de reputación y de dinero como consecuencia de los ciberdelitos”, ha avanzado. 

La última mesa redonda de la jornada ha versado sobre la guerra por el talento en entornos altamente competitivos. En ella, Alberto López, Global Head of IT and Cybersecurity en Solaria Energía y Medio Ambiente; Toni García, CISO de LETI PHARMA; Iván López, CISO en Banco Santander y Víctor Casado, Key Account Manager España en Redtrust han coincidido en que hoy en día la ciberseguridad “está en auge. Ahora mismo no importa el sector de actividad, sino que todos necesitan a profesionales en este asunto. El problema es la escasez de personas formadas en este sentido”. 

La despedida del CISO Day ha corrido a cargo de Alberto Redondo, Comandante Jefe del Grupo de Ciberinteligencia Criminal de la Unidad Técnica de Policía Judicial (UTPJ) de la Guardia Civil, que ha señalado que el “cibercrimen ha crecido de manera exponencial”, especialmente a raíz de la pandemia. “Tenemos una superficie de exposición mucho mayor que ha creado un caldo de cultivo para los ciberdelincuentes”, ha dicho al tiempo que ha explicado las distintas acciones que realizan para evitar suplantaciones de identidad, fraudes y hackeos. 

CISO Day 2023 cuenta con el patrocinio de destacadas empresas y la colaboración de diversas instituciones y organizaciones en el campo de la ciberseguridad. CISO Day 2023 cuenta con el patrocinio de Darktrace, Everbridge, Orca Security, Qualys, Global Suite, Nuub, y Redtrust, y la colaboración del Centro de Ciberseguridad Industrial, ClickCiber, Cyber Madrid, Vinopremier, con Axicom como la agencia de comunicación oficial.