Un año más León ha sido el epicentro de la ciberseguridad. La decimoctava edición del Encuentro Internacional de Seguridad de la Información, 18ENISE, ha contado con la participación de más de 4.000 asistentes presenciales, además de más de 2.000 conexiones a través de streaming, lo que bate nuevamente un récord de participación.
Bajo el lema ‘DesafIA la nueva era digital’, el evento ha abordado los mayores desafíos y oportunidades del sector, con un foco especial en la inteligencia artificial y su aplicación en ciberseguridad. #18ENISE ha contado con la presencia de 173 ponentes de reconocido prestigio nacional e internacional, quienes han compartido sus conocimientos y debatido sobre las tendencias emergentes, tanto en ponencias de alto nivel, como en la impartición de 20 talleres.
Uno de los puntos más destacados de esta edición ha sido el aumento significativo de la participación internacional. El International Business Forum ha permitido que más de 54 participantes mantuvieran más de 600 reuniones bilaterales con compradores internacionales, mientras que el espacio Meet the Investor ha visto crecer el número de inversores a 14, frente a los 6 del año anterior.
Nuevamente, y aprovechando la concentración de profesionales, Ciberseguridad TIC ha querido tomar el pulso al sector a través de varias preguntas.
- ¿Qué valoración hace de ENISE18?
- ¿Qué valoración hace del lema de este año: ‘DesafIA la nueva era digital’? ¿Qué factores deben tenerse en cuenta para afrontar la nueva era digital?
- ¿Qué impacto tiene la no transposición de NIS2? ¿Qué aspectos de NIS2 cree que son más difíciles de cumplir?
Os dejamos las respuestas por riguroso orden alfabético.
“El factor humano sigue siendo el eslabón débil de la cadena”
José Luis Rivera, director general de Advens Iberia
“Este año veo más asistencia de nunca”, nos contaba José Luis Rivera, director general de Advens Iberia, cuando le pedimos una valoración de ENISE18, un evento sobre el que dice que “está cogiendo mucha fuerza”. Considera bastante acertado el eslogan de este año, “Desafía la nueva era digital”, porque “la IA nos está cambiando la forma en la que vemos la ciberseguridad y “nosotros, como proveedores de servicios de ciberseguridad, tenemos que ver cómo mejoramos nuestra capacidad de detección y de respuesta con los algoritmos de la IA”.
Preguntado por los factores a tener en cuenta para afrontar esta nueva era digital, comenta que la IA, junto con la ingenierías social están cambiando los ciberataques, que el factor humano sigue siendo el eslabón débil de la cadena, y que “nos queda mucho por concienciar”.
¿Qué impacto tiene que no se haya realizado la transposición de NIS2? Responde que hay muchas empresas que estaban adecuándose a la normativa antes de la fecha de la transposición y otras que estaban esperando, y deja claro que la guía lanzada por el CCN “ayuda a que las empresas cojan conciencia y tengan cierta claridad sobre qué controles tienen que cumplir y qué no sobre NIS2”. Sobre el aspecto a la normativa más complicado de cumplir para las empresas, menciona “la parte de detección y respuesta antes incidentes, algo que las empresas grandes tenían controlado, pero que es más complicado para las pequeñas y medianas”.
“La mayor parte de las empresas están aún en la fase de consultoría de NIS2”
Rocío Vaquero, partner business manager de Armis
“Además de que han venido muchísimos más expositores, he visto una gran presencia internacional”, decía Rocío Vaquero, partner business manager de Armis, sobre ENISE18. Sobre el lema del evento de este año, “DesafIA la nueva era digital”, comentaba Rocío Vaquero que hace tiempo que se está viendo que la Inteligencia Artificial está en todos los eventos y en la mayoría de las ponencias.; “la IA es una realidad y no podía faltar en el eslogan ni en la feria”, aseguraba.
Preguntada por los factores que hay que tener en cuenta para afrontar la nueva era digital, destacaba la directiva de Armis que “hay que hacer una buena estrategia de ciberseguridad dentro de las empresas, porque cada vez estamos más expuestos y, debido a la IA, la exposición cada vez es más sofisticada”.
En opinión de Rocío Vaquero, la no transposición de NIS2, prevista para el 17 de octubre, llevará a una posible ralentización en la adopción de determinados proyectos de seguridad. En todo caso, tiene claro que la mayor parte de las empresas están aún en la fase de consultoría, de ver qué cumplen y qué no “y cómo hacen frente a la normativa”. La necesidad de controlar la cadena de suministro es uno de los aspectos de NIS2 más complicados de cumplir, decía Rocío Vaquero, porque “su seguridad está impactando en las empresas”.
“La gestión de incidentes es uno de los aspectos más complicado de cumplir de NIS2”
Nicolò Rossi, Inside Sales Account Manager SMBs de Blackberry
ENISE18 es, en opinión de Nicolò Rossi, Inside Sales Account Manager SMBs de Blackberry, “un evento muy interesante”, en el que se generan muchas capacidades de networking. Preguntado por el lema de este año, “DesafIA la nueva era digital”, aseguraba que “la inteligencia artificial es uno de los principales desafíos, sobre todo a nivel de ciberseguridad, en nuestros días”. Recuerda que todo el mundo puede tener acceso a la inteligencia artificial, lo que “puede llevar a muchos cambios en la sociedad”.
Cuando le preguntamos por los factores que hay que tener en cuenta para afrontar la nueva era digital mencionaba Nicolò Rossi una pérdida de perímetro que lleva a una fata de visibilidad, “lo que trae una falta de control y, sobre todo, de seguridad”.
Mencionando la no transposición de NIS2 y el impacto que esto puede tener en el mercado, opinaba Nicolò Rossi que “las empresas están en esta fase de entender cuáles pueden ser los impactos de la normativa en su día a día”, y apuntaba a la gestión del riesgos como uno de los aspectos más complicado de cumplir de NIS2. Mencionaba también la gestión de los incidentes, “porque hay que ser rápidos, hay que darse cuenta del incidente y tomar acción rápida y concreta hacia ello” y apuesta por contar con partners de seguridad que no sólo aportan tecnologías, sino también talento.
“Vamos a tener que luchar con fuerzas cada vez más automatizadas”
María Rojo, CEO de Enthec
Sobre ENISE18 destacaba Marío Rojo, CEO de Enthec, que cada vez hay más presencia internacional “lo que le da más empaque al evento”. Considera el lema de este año “DesafIA la nueve era digital”, muy acertado y añade que “viene una oleada que a nivel de ciberseguridad va a cambiar todo el paradigma. Ya lo está cambiando. Vamos a tener que luchar con fuerzas cada vez más automatizadas y creo que tenemos muchos años por delante para hablar de este tema”.
Respecto a los factores deben tenerse en cuenta para afrontar la nueva era digital menciona que, aunque seguimos hablando muchísimo de que faltan expertos, “yo creo que está muy bien compensado con la externalización de servicios, donde las compañías van automatizando la ciberseguridad y podemos cubrirles cada vez mejor”.
¿Qué impacto crees que tiene la no transposición de NIS2? Comentaba María Rojo que con las normativas suele pasar siempre lo mismo: hasta que no llegan las multas las empresas no reaccionan. Asegura que NIS2 trae un paradigma diferente, que es tener controladas a las terceras partes, de forma que “un departamento de compras, que nada tiene que ver en principio con ciberseguridad, va a tener que empezar a valorar la ciberseguridad al hacer un pliego, al contratar un servicio para la compañía”.
Respecto al aspecto que considera que es el más complicado de cumplir dentro de NIS2, mencionaba la seguridad de la cadena de suministro. Es algo que ya figura en la ISO27001 “y sin embargo, no hay apenas compañías que lo hayan valorado eso o lo hacen con un excel, que sabemos que no vale para nada. Pero ahora hay una ley y habrá que trabajar mucho en ello”.
“Hay un boom excesivamente grande en torno a la IA”
Carlos Tortosa, director de grandes cuentas de ESET
“Está claro que ENISE ha crecido muchísimo desde los últimos años”, dice Carlos Tortosa, director de grandes cuentas de ESET, añadiendo que lo que no está claro si el crecimiento también es cualitativo desde el unto de vista de los visitantes. Mencionado el lema de este año “Desafía la nueva era digital”, cree Carlos Tortosa que “hay un boom excesivamente grande en torno a la IA en relación con lo que existe en realidad”, y aseguraba que mucha gente se está subiendo al carro “cuando realmente no tiene inteligencia artificial”.
Preguntado por los factores a tener en cuenta para afrontar la nueva era digital, aseguraba Carlos Tortosa que “debemos tener clara la estrategia de inteligencia artificial y para qué nos va a servir” y añadía que “primero necesitamos tener el conocimiento, para después explotarlo y que nos ayude”. Incidiendo en lo comentado anteriormente, tiene claro que IA está ayudando, “pero muy poco comparado con lo que puede hacer y cómo será como todo. Yo creo que todavía no estamos en ese punto”.
En opinión del directivo, cuando llegue la primera multa de NIS2 será cuando se ponga todo el mundo a correr. La adopción de una normativa “que ayudará ayudar a proteger mucho mejor los activos”, haya habido transposición o no, sigue su ritmo. Preguntado por qué aspecto de NIS2 es más complicado de cumplir, comentaba Carlos Tortosa que “hay mucha tecnología que no es que tengamos que aprender cómo funciona, sino que tenemos que buscar a gente que sepa cómo funciona”, algo que asegura que es complicado y llevará a que las empresas miren hacia proveedores de servicios
“La no transposición de NIS2 es un contratiempo, pero no tenemos que verlo como un drama”
David López, director de operaciones de Factum
Asegurando que ENISE “es el evento de referencia en la industria de la ciberseguridad en España, n espacio fantástico para compartir ideas entre las diferentes empresas”, asegura David López, director de operaciones de Factum que al igual que hacen los ciberdelincuentes, “tenemos que estar cada vez más unidos para ser capaces de frenar de una forma eficaz los ataques”. Sobre el lema de este año, “DesaIA la nueva era digital”, menciona que la disrupción de la IA es ya una realidad, que “ha cambiado las reglas del juego y va a seguir haciéndolo”, por lo que “es una oportunidad fantástica que debemos aprovechar, aunque lleva aparejada multitud de riesgos que ya se están materializando y que tenemos que mitigar”.
Preguntado por los factores que deben tenerse en cuenta para afrontar la nueva era digital, mencionaba el directivo de Factum “el impacto negativo de la IA”. Explicaba que es fundamental “saber discernir qué es real y qué no lo es, por ejemplo” y aseguraba que durante los próximos años “vamos a presenciar una carrera entre el gato y el ratón, en el que las inteligencias artificiales van a seguir evolucionando cada día”.
La no transposición de NIS2 “es un contratiempo, pero creo que no tenemos que verlo como un drama. Desde Europa se han ido dando directrices que nos hacen ver el camino que tendrán que seguir las Organizaciones cuyos sectores están afectados, lo cual nos dice que si queremos ir preparándonos un marco de referencia como el ENS nos será de gran utilidad”, aseguraba David López, para quien los aspectos más difíciles de cumplir son la capacidad de dar respuesta a las obligaciones de cooperación y notificación de incidentes; que la alta dirección “tiene que poder demostrar su implicación en la implantación de políticas y medidas de seguridad eficaces, lo cual supone un claro cambio de cultura”; y todo lo relacionado con la cadena de suministro.
“Las empresas necesitan saber cómo hacer las cosas”
Loreto Lojo, Sales & Marketing Manager en Mast Storage
Asegurando que los visitantes que han venido a ENIS18 “realmente buscan soluciones y respuestas a los problemas de seguridad diarios que tienen”, comentaba Loreto Lojo, Sales & Marketing Manager en Mast Storage, que les ha parecido interesante “interactuar con las otras empresas porque hemos visto que también podemos tener sinergias con otras compañías”.
Sobre el lema del evento “DesafIA la nueva era digital” comentaba que realmente el desafío sigue siendo importante “porque hay muchos problemas de seguridad, problemas normativos que requieren un esfuerzo de adaptación por parte de las empresas”. Aseguraba que hay más concienciación y más inversión por parte de las empresas.
A la hora de mencionar los factores que hay que tener en cuenta para afrontar la nueva era digital, mencionaba Loreto Lojo “la inversión en tecnología”. Comentó que a la pyme le cuesta más entender por qué tiene que invertir, qué beneficios va a tener, “y debe entender que eso le redunda en más productividad al final”.
También tiene claro la directiva de Mast Storage hay que poner foco en la seguridad digital, así como en la metodología, “porque las empresas necesitan saber cómo hacer las cosas”, así como “apoyarse en compañías especializadas”.
“La no transposición de NIS2 genera una inseguridad jurídica bastante seria”
Francisco Valencia, CEO de Secure&IT
Sobre ENISE en general opina Francisco Valencia que es “un evento muy endogámico” y que está bien “para saber la evolución que cada una de las empresas está teniendo en su oferta”.
“La IA ahora, si no está, parece que no existimos”, responde el directivo cuando le preguntamos por el lema de ENISE18: “DesafIA la nueva era digital”. Asegurando que “es un vector de ataque muy importante, especialmente en temas de suplantación de identidad, de fishing y, en general, engañar al humano”, comentaba que “cuando el atacante es una IA, la defensa tiene que ser otra IA” lo que provoca “un paradigma serio que aún no está considerando casi nadie”.
Preguntado por los factores a tener en cuenta para afrontar la nueva era digital habla Francisco Valencia de un entorno cada vez más digitalizado en el que “la ciberseguridad es más que nunca una necesidad”.
Explicaba el CEO de Secure&IT que el problema que acarrea la no transposición de NIS2 es que las empresas ya no son locales, operan en España, pero también en Francia, en Portugal o en Alemania, y por tanto “hay países donde tiene que cumplir una norma y país donde no sabe lo que tiene que cumplir, porque no hay una transposición. Así que una empresa podría ser sancionada en Portugal o en Francia o en Alemania por estar incumpliendo una norma que, en cambio, no está escrita en España. Y eso genera una inseguridad jurídica bastante seria”.
Asegurando que NIS2 “está muy bien escrita y es poco caprichosa”, que pretende “homogenizar y armonizar la respuesta ante ataques de ciberseguridad dentro de la Unión y que las empresas tengan cierto sentido común a la hora de gestionar la seguridad”, tiene claro que “no es difícil de cumplir”
“La IA es el nuevo Shadow IT”
José de la Cruz, director técnico de Trend Micro
ENISE se ha convertido “en un punto de encuentro” del sector de la ciberseguridad, nos contaba José de la Cruz, director técnico de Trend Micro, añadiendo que es un lugar donde poner en común una estrategia de seguridad con la administración pública. Pedíamos al directivo de Trend Micro una valoración del lema de este año: “DesafIA la nueva era digital”. Respondía José de la Cruz comentando que hay que implementar mecanismos tanto de regulación, como de control de la Inteligencia Artificial y que las empresas no pueden ignorar el uso que hacen sus empleados de la IA porque “se ha convertido en el nuevo Shadow IT. Tienen que tomar medidas para controlar su uso y que evitar posibles fugas de datos o posibles riesgos asociados a la utilización de la misma”.
Sobre los factores han de tenerse en cuenta para afrontar la nueva era digital, insistía en que “tenemos que ser muy conscientes de la utilización de la IA”, así como de la “gestión del riesgo en general”.
La transposición de NIS2 no se ha realizado y, según nos contaba José de la Cruz, parece que no se realizará hasta el primer semestre del año próximo. ¿Ralentiza la toma de decisiones? “Son muchas las empresas que están adoptando la normativa ENS como una previa de lo que serían NIS2”, comentaba el directivo, añadiendo que, como otras muchas, esta normativa está ayudando a desbloquear presupuestos. Preguntado por el aspecto más complicado de cumplir de la normativa, mencionaba el director técnico de Trend Micro que NIS2 habla de gestión del riesgo y que muchas veces hay que dar un paso atrás para identificarlos.
“Los presupuestos no son destinados a aumentar la seguridad, sino a ser compliance”
Eduardo García Sancho, Iberia Country Manager de Veracode
“Hay más stands, más gente, más participación y un público muy heterogéneo”, comentaba Eduardo García, Iberia Country Manager de Veracode, sobre ENISE18.
Sobre el lema escogido este año para el evento, DesafIA la nueva era digital, aseguraba el directivo que “durante este año estamos hablando sin parar de ella” y que es bueno que al público y a las empresas que nos están visitando “les ofrezcamos soluciones basadas en inteligencia artificial”. Recordaba que “hay que ser consciente de que ahora mismo la generación de código, utilizando métodos de inteligencia artificial, genera una nueva situación de vulnerabilidad exacerbada”.
¿Qué factores crees que hay que tener en cuenta para afrontar la nueva era digital? “Seguridad, seguridad, seguridad y seguridad”, respondía Eduardo García Sancho, explicando que cada vez utilizamos más aplicaciones, que “no hay la suficiente seriedad a la hora de abordar la seguridad porque muchas aplicaciones utilizan datos sensibles” y que “no todo negocio vale porque estás utilizando mis datos”.
De manera general NIS2 está acelerando muchos proyectos “que se han visto parados en seco por la no transposición de la normativa”, comentaba el directivo de Veracode, a quien le llama la atención que los CISO puedan estar perdiendo poder de decisión a favor de los departamentos de compliance, “que han ganado mucho poder en este abordaje de NIS2. Los presupuestos no son destinados a aumentar la seguridad, sino a ser compliance. Y esto a mí me parece más complejo, porque no estamos planteando la seguridad como algo lógico, sino que lo que queremos es evitar cualquier penalización”.
“NIS2 exige un cambio de mentalidad que va más allá de cumplir reglas”
Álvaro García Abarrio, country manager de WatchGuard Technologies
Para Álvaro García Abarrio, country manager de WatchGuard Technologies, “ENISE se ha consolidado como un evento clave en el calendario de la ciberseguridad en España”, quien añade que el evento “ha demostrado su capacidad para generar debates de calidad y abordar las tendencias y los retos que la industria de la ciberseguridad enfrenta”.
Respecto al eslogan escogido, “DesafIA la nueva era digital”, aseguraba el nuevo responsable de WatchGuard que ha estado muy acertado, “pues destaca a la IA como una fuerza transformadora que no solo impulsa la innovación, sino que se convierte en una necesidad estratégica para las empresas que buscan mantenerse competitivas”. Recordaba el directivo que “en ciberseguridad, la adopción de la IA es fundamental”, y por eso “es crucial que absorbamos conocimiento y enfoquemos la IA como una aliada que potencia nuestras capacidades defensivas”.
El retraso en la transposición de la NIS2 “no es un caso aislado en España”, comentaba Álvaro García Abarrio, añadiendo que, “cuanto más tardemos en hacerlo, más se dificultará la implementación y adaptación de las empresas a los nuevos requisitos de ciberseguridad”. Respecto al aspecto más complejo en la adaptación a la NIS2 será, sin duda, “la concienciación y capacitación del personal. Lograr que todos los niveles de la organización comprendan sus responsabilidades en materia de ciberseguridad y sepan cómo aplicarlas es clave para cumplir con los requisitos”, aseguraba el directivo, añadiendo que “la normativa exige un cambio de mentalidad que va más allá de cumplir reglas; requiere que los empleados comprendan el valor de la seguridad en sus operaciones diarias y sean conscientes de los riesgos asociados a su actividad”.
“Lo más complicado de NIS2 no son los aspectos técnicos”
Alberto Carrillo como director de la división de Ciberseguridad en Wifidom
La valoración de ENISE18 es “positivo”, aseguraba Alberto Carrillo como director de la división de Ciberseguridad en Wifidom, mencionando el crecimiento en asistentes y fabricantes. “Es un evento en el que hay que estar”, aseguraba.
También le pedíamos una valoración del lema de este año, “DesafIA la nueva era digital”. Respondía que estamos en el año de la inteligencia artificial, y que hay que tener claros “cuáles son los objetivos y cómo la IA puede ayudar a conseguir esos objetivos”.
Respecto a los factores a tener en cuenta para afrontar la nueva era digital mencionaba que sigue habiendo un problema principal de adopción de ciberseguridad en las pequeñas empresas, que es donde “la labor de INCIBE es primordial”.
¿Qué impacto tiene la no transposición de la directivo NIS? “Yo creo que le quita seriedad”, respondía Alberto Carrillo, explicando que el aspecto más complicado de cumplir es que “a mucha gente le ha costado entender que hacía falta, entender que realmente es necesario hacer la inversión”. Añadía que lo más complicado no son los aspectos técnicos, sino convencer al comité de dirección, o al dueño, de hacer unas inversiones.
“No nos hace falta la IA para absolutamente todo”
Santiago Álvarez de Cienfuegos, Country Manager de XM Cyber en España
“Un punto de encuentro estupendo en el que está absolutamente todo el sector”, es lo que opina Santiago Álvarez de Cienfuegos, Country Manager de XM Cyber en España, de ENISE18. Preguntado por el lema de este año, “DesafIA la nueva era digital”, comentaba que se trata de un eslogan relevante porque la inteligencia artificial está prácticamente embebida en nuestro día a día”, pero que “no nos hace falta IA para absolutamente todo”.
Planteado qué factores deben tenerse en cuenta para afrontar la nueva era digital, comentaba Santiago Álvarez que hay un exceso de datos; “estamos sobre expuestos a datos y creo que deberíamos ser capaces de tener formas de filtrarlos para que incluso la propia IA sea más relevante. No podemos estar sujetos a tanta exposición sin saber exactamente para qué lo vamos a usar”.
La no transposición de NIS2 “está generando incertidumbre”, aseguraba el directivo de XM Cyber. Incertidumbre no sólo respecto a la aplicabilidad, sino a la responsabilidad de los CISOs las operaciones, o los procedimientos, añadía, asegurando que “es una oportunidad estupenda para organizar todo el sector”. Preguntado por el aspecto de NIS 2 que cree más difícil de cumplir, nos contaba que lo que más preocupa a los clientes es que la responsabilidad que tiene la alta dirección sobre la ciberseguridad de las empresas que dirigen.
