Este 14 y 15 de noviembre tiene lugar en Londres el segundo evento anual del Global Forum on Digital Security for Prosperity, un entorno internacional multidisciplinario que reúne a especialistas y expertos en políticas de seguridad y cuyo objetivo es fomentar el intercambio de experiencias y buenas prácticas sobre los riesgos de ciberseguridad y su correcta gestión. De igual modo, es el marco perfecto para el intercambio de experiencias y el aprendizaje mutuo, así como para la integración de puntos de vista sobre ciberseguridad siempre con el punto de mira puesto en la prosperidad económica y social

La aplicación de modelos de evaluación y seguimiento es, todavía, una tarea pendiente en muchas empresas y organizaciones. La ciberseguridad se debe gestionar como una actividad transversal a toda la organización, que apoye tanto a los procesos de negocio como a los de soporte al mismo. 

Este Foro se inauguró los pasados 13 y 14 de diciembre de 2018 en la OCDE en París, y ya desde sus inicios se exploraron los roles y responsabilidades de los diferentes actores que participaron en el evento: desde las políticas de ciberseguridad en las empresas y organizaciones, a la importancia de la seguridad en la tecnología digital. Regularmente, el Global Forum celebra eventos temáticos en los que participan responsables y expertos relacionados con la seguridad en todos sus ámbitos.

El Centro Vasco de Ciberseguridad, uno de los protagonistas de la jornada del día 15

En esta ocasión, Javier Diéguez, Director del BCSC, forma parte de la Sesión 4ª (10:30h) que lleva el título de "Fostering Security by Design in Digital Innovation", y en la que se trata cómo las nuevas empresas (no sólo las relacionadas con seguridad) pueden aprovechar la ciberseguridad desde un primer momento y desarrollar productos y servicios digitales innovadores y seguros. 

En la creación de una nueva solución, las empresas suelen valorar los tiempos de comercialización, la usabilidad y la rentabilidad por encima de la seguridad. Es un "primero se construye, y luego se parchea" ya que el mercado tiende a recompensar al que realiza el primer movimiento. El resultado, en muchas ocasiones, es que muchas aplicaciones y dispositivos carecen de características básicas de seguridad. Durante su intervención Javier, utilizando como ejemplo de buenas prácticas a las empresas vascas de ciberseguridad, hará hincapié en la importancia de aplicar seguridad desde el diseño ya que en cualquier organización los productos y servicios que se ofrecen acaban convirtiéndose en dependientes unos de otros, y que los incidentes en seguridad pueden tener consecuencias económicas a nivel global. También se hablará sobre del modo en que los empresarios e inversores abordan la temática de la seguridad: ¿es detalle menor?, ¿un coste a fondo perdido?, ¿o una oportunidad cada vez más importante de ofrecer al cliente confianza en el producto? En resumen, cómo la ciberseguridad puede ayudar a integrar políticas y estándares industriales sin crear cargas innecesarias, y convertirse en un factor diferenciador en el mercado, utilizando como ejemplo a las empresas vascas.

El potencial del ecosistema vasco de ciberseguridad

En este sentido, el ecosistema vasco de Ciberseguridad se ha diferenciado desde un principio en su constante innovación que ha contado con el apoyo del Gobierno Vasco a través de iniciativas como la Agencia Vasca de Desarrollo Empresarial (SPRI) y el Centro Vasco de Ciberseguridad (BCSC). Cabe destacar la presencia de una amplia representación de empresas vascas en la último IT-SA, la mayor exposición de Europa sobre ciberseguridad que se celebró los pasados 8 a 10 de octubre en Nuremberg; o la asistencia a la RSA Conference, que tendrá continuidad en la edición del próximo año.