CCI participa activamente en el gran evento de la Ciberseguridad para el Sector Transporte Europeo 2016

CCI participa activamente en el gran evento de la Ciberseguridad para el Sector Transporte Europeo 2016 22 de septembre de 2016

Miguel Garcia-Menendez, Responsable de Gobierno Corporativo y Estrategia del CCI, aportó la visión del Centro sobre cómo implementar e incorporar la ciberseguridad en la gobernanza corporativa.

El ‘European Cyber Security for Transport Sector 2016', celebrado el pasado 16 de septiembre en Berlín, y organizado por Prospero Events, congregó a gran número de las más importantes organizaciones mundiales del sector transporte –incluyendo grandes nombres como Airbus, Volkswaren, NetworkRail y Port de Barcelona-, de la mano de los grandes actores del entorno de la ciberseguridad en este ámbito – como ENISA, eurotransport, CCI-.

El evento estaba dirigido a todo el espectro de la toma de decisiones, profesionales y gobernanza en el ámbito de la ciberseguridad del sector transporte, pasando por CIOs (Chief Information Officers), CISOs (Chief Information Security Officers), CSOs (Chief Security Officers), VPs, Directoress y Managers de IT, OT, SCADAS, Control, Data Privacy, etc.

El principal objetivo del encuentro era informar de forma práctica sobre la Directiva NIS, en aspectos como su integración y mecanismos de reporte, aplicados al sector transporte. Para ello, se cubrieron varias temáticas, entre las que destacan, el cumplimiento normativo, consideraciones sobre los ciber-riesgos IT & OT, análisis específicos sobre la tecnología del transporte, ciberseguridad en la señalización ferroviaria, y uno de los más interesantes, el cual contó con la participación del CCI: Cómo implementar e incorporar la Ciberseguridad en la gobernanza corporativa.

Respecto a esta última temática, Miguel Garcia-Menendez participó en una mesa de debate –compartida con ADP Group, Volkswagen y Schiphol Group- que giraba en torno a la cooperación intersectorial, la compartición de información, la concienciación en ciberseguridad, y las estrategias nacionales versus europea. Debate en el cual Miguel pudo compartir la experiencia española, así como el conocimiento y la visión al respecto que ha adquirido el Centro en sus años de actividad -tanto en Europa como en otros continentes-.

La ponencia del Director de Gobierno Corporativo de CCI, puso de manifiesto su amplio conocimiento en este ámbito. Bajo el título ‘Boards of Directors before Digital Security, Where the true liability resides', Miguel expuso –a través de la mención de sendos estudios de influyentes organismos internacionales- que entender el nuevo rol de la tecnología, y gestionar los riesgos de ciberseguridad asociados, es clave para el progreso económico y social de las organizaciones. En su exposición, relató diversos casos de incidentes de ciberseguridad en el sector transporte, cuyas consecuencias fueron muy graves, incluyendo pérdida de vidas humanas. Como bien Miguel apuntó, los incidentes de ciberseguridad pueden ser debidos a muchas causas, mencionando el estudio de Raytheon Co., el cual cita que 1 de cada 3 ciber incidentes es debido a un ataque, mientras que el resto tiene que ver con fallos, errores o negligencias. Entrando en materia de gobernanza, Miguel analizó el reciente caso de Talk Talk Group. Tras su grave ciber incidente, el Parlamento del Reino Unido se pronunció reconociendo, que el último responsable de un incidente de ciberseguridad es el CEO, y por lo tanto, para asegurar que el CEO presta la debida atención a la ciberseguridad, una porción de su compensación económica se establecerá en función de la efectividad de la ciberseguridad en su organización. Por otro lado, el representante del CCI aportó luz sobre diversos casos similares -ocurridos en grandes multinacionales- en los que miembros de la alta dirección fueron cesados, o ellos mismos dejaron el cargo, debido a la mala gestión de un ciber incidente. Pero no todo fueron malas noticias. Miguel también expuso diversos casos de éxito, que son ejemplo a seguir para otras organizaciones afines. Entre los motivos resaltados, cabe destacar el interesante dato de que una buena gestión e incorporación de la tecnología y la ciberseguridad, son capaces de incrementar un 26% los beneficios de las organizaciones –Fuente MIT-