Más de 600 profesionales accedieron a la emisión simultanea de la primera edición del Foro Digital, Cyber Security & Data Protection Online Forum el pasado 28 de mayo organizado por ISMS Forum. A lo largo de la jornada online se analizaron los desafíos futuros a los que se enfrenta la ciberseguridad y la protección de datos.

La jornada abordó temas de actualidad tales como la futura Estrategia Digital Europea y el gobierno del dato, la continuidad de negocio ante incidentes de seguridad de terceros y su compliance de privacidad, o la ciber resiliencia activa para la gestión y respuestas de esos incidentes, entre otros asuntos de interés.

Una de las participaciones más destacadas del día fue la de Comisión Europea, que dio cuerda al programa de ponencias en ambos tracks. En el de ciberseguridad, intervino Kristina Kardum, DG Communications Networks, Content and Technology (EC) y, en el de privacidad, Paul Nemitz, Principal Advisor in the Directorate-General for Justice and Consumers (EC)

Kardum dedicó su intervención a hablar de la futura Estrategia Digital Europea y el gobierno del dato, en la que explicó cuáles serán las prioridades digitales de la Unión Europea de ahora en adelante. “Hemos puesto énfasis en quién se va a beneficiar de esta estrategia y queríamos asegurarnos de que tanto los ciudadanos como las empresas podrán hacer uso de la tecnología para mejorar, crecer e innovar”, comentó. “Queremos invertir en competencias digitales para todos los europeos y proteger a las personas de las ciberamenazas porque la ciberseguridad es una de las principales prioridades de la Comisión”, añadió.

Por su parte, Paul Nemitz habló de la Estrategia de Datos Europea y sus implicaciones en el contexto actual de crisis. “La negligencia en cuanto al cumplimiento en seguridad de datos está sujeta a multas muy altas y medidas estrictas que pueden llegar a paralizar un negocio”, explicó.

Ante un escenario de estas características, se destacó la importancia de acercarse al término acuñado como techquilibrium, que define el punto de equilibrio adecuado que toda compañía debería intentar alcanzar entre sus capacidades tradicionales y digitales para ser capaces de conseguir los objetivos estratégicos a pesar de estar en un entorno de alta incertidumbre.

La ciberseguridad nacional en el contexto actual. Una de las mesas redondas más interesantes de la jornada estuvo formada por representantes de las instituciones públicas tales como Mar López, Jefa de Ciberseguridad del Departamento de Seguridad Nacional (DSN), Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN), Alberto Francoso, Jefe de Análisis del Servicio de Ciberseguridad y OCC del CNPIC, y Marcos Gómez, subdirector de INCIBE-CERT de INCIBE.

Los profesionales aportaron sus puntos de vista acerca del contexto actual y si este puede propiciar un cambio en la concepción de la ciberseguridad por parte de las organizaciones públicas y privadas, además del nivel de resiliencia del sector en estos momentos.

Por otro lado, hubo espacio para debatir sobre la nueva estrategia de ciberseguridad europea y qué nos gustaría desde España que se pusiera de relevancia. “Nos falta una legislación de ciberseguridad que nos ponga a todos unos requisitos mínimos. Necesitamos un ciberespacio más seguro y confiable, ese es el desafío que tenemos que seguir trabajando desde España y desde el resto de Europa”, señaló Marcos Gómez.

Taiwan, ¿un ejemplo a seguir como respuesta al COVID-19? La ponencia “Digital tools and data protection in Taiwan’s response to COVID-19” fue la que puso el broche final a esta sala de privacidad, y vino de la mano del Dr. Nicholas Martin, Senior Researcher, Fraunhofer Institute for Systems and Innovation Research (ISI).

“La tecnología ha sido un factor muy importante, se han monitorizado las cuarentenas digitalmente, se han vigilado los movimientos masivos, y se han utilizado los datos para ver si alguien había contraído el virus o provenía de otro país”, explicó el ponente.

En referencia al sistema de respuesta llevado a cabo por Taiwán, el experto comentó que “la estrategia de contención del COVID-19 del país se basó en un uso extensivo, pero medido y centrado en el ser humano de la tecnología de la información, e infracciones sustanciales, no ilimitadas, de la privacidad, pero con base legal; número limitado de individuos afectados, algunas salvaguardias; impedimento de cierres a gran escala y restricciones de la libertad civil”.

Todo esto, según el investigador, implica una gran aceptación social de tales medidas y nos lleva a preguntarnos cuál es el peso relativo que debe darse a las diferentes dimensiones de la protección de datos relacionadas con el consentimiento y la voluntad, frente a las salvaguardas institucionales.