A lo largo de 2018 se registraron aproximadamente 34.000 incidentes de ciberseguridad en las entidades del sector público y empresas de interés estratégico, un 25% más que el año anterior. Por otro lado, el 77% de las empresas aún no cuenta con un plan de respuesta ante ciberataques, según un reciente estudio. Cifras que nos dan una idea de la relevancia de contar con planes estratégicos de ciberseguridad, tanto de prevención, como de respuesta y gestión ante incidentes.
Una necesidad que se hace imperiosa en el entorno de transformación digital en el que se mueven empresas e instituciones de todos los ámbitos. Cómo gestionar y controlar los riesgos de seguridad es precisamente el leitmotiv del II Congreso de Auditoría & GRC que se celebrará el próximo 21 de marzo en Madrid.
Balo el lema «Gestión de Riesgos Tecnológicos y Auditoría en el Marco de la Transformación Digital«, esta jornada contará con ponentes de referencia en el sector de la seguridad informática para hablar sobre la gestión del riesgo, y la necesidad de una valoración y auditoría constante en el ámbito de la seguridad digital de las empresas.
Se trata de la segunda edición de este congreso organizado por ISACA Madrid Chapter, que pretende destacar que la «transformación digital en la que nos encontramos inmersos en la actualidad conlleva la necesidad, por parte de las organizaciones, de garantizar que su Estrategia de Gobierno de Ciberseguridad, Gestión de Riesgos Tecnológicos y Compliance permite gestionar de forma adecuada los nuevos riesgos derivados de la evolución tecnológica».
Cómo gestionar los riesgos en la transformación digital
De los incidentes detectados en 2018, un 5% de ellos fueron calificados de peligrosidad muy alta. Esto se traduce en importantes pérdidas de reputación y en ocasiones de seguridad nacional, si hablamos de infraestructuras críticas.
Identificar los riesgos, saber medirlos y tener capacidad de respuesta (y rápida) se convierte en una capacidad vital para las organizaciones.
«Un ejemplo de la importancia de la gestión y la auditoría es el reciente ataque a la red informática interna denunciado por el Ministerio de Defensa», explican desde ISACA Madrid Chapter.
Gestión del dato o la estrategia de ciberseguridad: temas a debatir
La jornada (a la que los asistentes pueden inscribirse en su web) contará con participantes de primer nivel, y da especial relevancia a los paneles y mesas redondas donde los expertos podrán debatir y compartir opiniones sobre los diversos temas que rodean a la seguridad informática en las organizaciones.
Gobernanza, Riesgo y Cumplimiento serán los temas sobre los que giren los contenidos, para ofrecer a los asistentes una visión general del panorama al que se enfrentan.
Ricardo Barrasa, Presidente de ISACA Madrid e Ignacio Cea, Director Corporativo Estrategia e Innovación Tecnológica de Bankia, darán la bienvenida al evento, junto con la maestra de ceremonias del congreso, Mónica Valle.
La ponencia inaugural correrá a cargo de Rafael Tesoro Carretero, Programme Officer – EU policies de la DG CONNECT en la Comisión Europea, a quien le seguirá Ramsés Gallego, Embajador de ISACA Barcelona para hablar sobre la Gestión de los Riesgos Reputacionales en las Compañías.
Entre las ponencias, destaca la presencia de Francisco Pérez Bes, Secretario General de INCIBE. También estarán presentes Ana Belén Soriano, Socio de Risk Advisory, y Fernando Vega Campos, Gerente de Risk Advisory de Deloitte, Ignasi Riera, Privacy Consultant EMEA de OneTrust y Alejandro Delgado, Director comercial y socio de Audisec.
Las mesas redondas contarán con especialistas de la talla de Manuel Carpio, Cybersecurity Senior Advisor en INERCO, Santiago Moral, CEO de BlueVoyant Spain, Pablo Montoliu, Chief Innovation & Information Officer (CIIO) de AON, Iván Sánchez López, CISO de Sanitas, Israel Hernández, Socio – Partner. Business Security Solutions. IT Risk & Cybersecurity de PWC, Hazel Diez, CISO de Santander Global Tech, José Ramón Monleón, CISO de Orange España, Elena Mora, Subdirectora Marco Regulatorio de Seguridad de Mapfre, Javier Rubio, Gerente de Gobierno y Continuidad de Negocio de Ferrovial, José Miguel Cardona, Socio de la División de Seguridad de la Información de Auren, Michele Iurillo, Founder, Business Intelligence and Performance Management de Synergo, Jose Luis Leal, Partner, Data & Analytics, Global Leader Information Strategy de EY, Eduardo López, Business Development Director en Grupo SIA, Pedro Pablo López Bernal, Gerente GRC & PIC de RSI, Luis Malagón, Business Unit Director – Data Governance & Truedat en Bluetab Solutions, Carlos Bachmaier, DPD – CISA/CISM/CRISC/CGEIT, Javier Candau, Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, Gorka Díaz de Orbe, CISO de Bankia, Elena García, CISO de Indra, Manel Pons, Consultancy director de Prosegur Ciberseguridad, Ricardo López, CSO de Sareb.
El congreso cerrará con la intervención de Victor García (Socu), piloto de combate, quien hablará sobre la gestión de la incertidumbre, realizando un paralelismo entre los pilotos de combate y el mundo empresarial.
La agenda completa y horarios se pueden consultar en la web del congreso.