«La ciberseguridad es un segmento muy relevante dentro de la Estrategia de Seguridad Nacional. Las compañías deben prestar atención creciente a este riesgo en la medida en que precisamente, uno de sus principales activos, es la información, los datos«. Así nos lo contaba en su intervención en el Foro de Expertos del 8 de junio Marina Rodríguez Díaz, jefa de la Unidad de Ciberseguridad y Desinformación del Departamento de Seguridad Nacional de Presidencia del Gobierno. Su ponencia llevaba por título: Ciberseguridad y desinformación: análisis de la situación actual. 

Marina nos explicó los conceptos y organigrama funcional claves, nos habló de infraestructuras críticas y sectores de alta criticidad, del creciente volumen de ciberincidentes, de cibercriminalidad y de la Directiva NIS2, cuya transposición está previsto llevar a cabo en España en 2024 tal y como establece Bruselas.

Una de los aspectos más relevantes que introducirá la nueva regulación es la necesidad de aplicar un mayor control y vigilancia sobre los riesgos de ciberseguridad de la cadena de suministro, es decir, que se amplía enormemente el perímetro a vigilar desde el punto de vista de la ciberseguridad. Como no podía ser de otra manera, este aspecto también fue comentado en la mesa redonda sobre la gestión del Riesgo de ciberseguridad en el plan de Auditoría, en la que participaron los siguientes directores de Auditoría Interna: Rosa Sánchez (Enagás); Raquel Pilares (AEDAS Homes) y Francisco Martínez García (Bankinter)

Por último, se desarrolló una interesante charla sobre colaboración: Un diálogo entre el CISO y el Auditor Interno, en el que participaron Daniel Ponz Lillo, responsable de auditoría de sistemas y ciberseguridad de Iberdrola, y José Manuel Alonso, CISO del Grupo Iberdrola.

Ver sesión completa en AUDITORES INTERNOS TV