No hay gobierno real de la ciberseguridad sin un Sistema de Gestión adecuado. Esa es la esencia con la que nuestro CEO, David López Rodríguez, ha participado como ponente en las segundas Jornadas STIC Capítulo de Colombia. Su propuesta para esta charla se ha enfocado en poner de en relevancia la importancia clave que tiene el Sistema de Gestión a la hora de integrar e implantar el Esquema Nacional de Seguridad, en particular, y cualquier estándar de ciberseguridad, en general (ISO27001, NIST, RGPD, …).
En horario de madrugada, para coincidir llegar al público en Colombia, ha presentado las ideas fuerzas en las que el Sistema de Gestión, y una construcción estandarizada de éste, es el que permite establecer en qué nivel de la seguridad se está en base a una referencia concreta, en este caso el ENS. Cibergob utiliza MADAC, el primer constructor de Sistemas de Gestión basado en metodologías ágiles, para estandarizar y facilitar la integración.
Y no solo desde el punto de vista teórico, sino totalmente práctico. Por ello, ha presentado ejemplos concretos de proyectos reales de los que ha explicado la dinámica de cumplimiento de cada uno de ellos y cómo, con ayuda de ese Sistema de Gestión adecuado y una referencia clara (el ENS), las empresas y entidades pueden, por ejemplo, saber a qué distancia están del cumplimiento del ENS, prever el coste en tiempo de la integración, cómo pueden gobernar y gestionar su ciberseguridad, o cómo pueden compararse con entidades similares.
Jornadas STIC Capítulo Colombia
Las Jornadas STIC Capítulo Colombia reúnen a referentes y expositores de las tendencias de ciberseguridad a nivel internacional, en una jornada de tres días, con el objetivo de impulsar y visibilizar las actividades y mecanismos de cooperación de los organismos y empresas de Hispanoamérica y España, y así, fortalecer la ciberseguridad en el ámbito internacional.
El evento, organizado por el Centro Criptológico Nacional (CCN), el Instituto Nacional de Ciberseguridad de España (INCIBE), con el apoyo de CSIRT Américas Network del Comité Interamericano contra el Terrorismo de la Organización de los Estados Americanos (OEA), ha constado de tres módulos liderados por organismos internacionales, los equipos de respuesta incidentes miembros de CSIRTAmericas Network y una clausura institucional, divididos a lo largo de tres intensos días.
