Publicación de Susana Quintás Veloso

¿𝘾𝙪á𝙡𝙚𝙨 𝙨𝙤𝙣 𝙡𝙤𝙨 𝙥𝙧𝙞𝙣𝙘𝙞𝙥𝙖𝙡𝙚𝙨 𝙘𝙤𝙢𝙞𝙩é𝙨 𝙚𝙣 𝙡𝙖 𝙩𝙤𝙢𝙖 𝙙𝙚 𝙙𝙚𝙘𝙞𝙨𝙞𝙤𝙣𝙚𝙨 𝙙𝙚 𝙨𝙚𝙜𝙪𝙧𝙞𝙙𝙖𝙙? ¿𝙇𝙖 𝙙𝙞𝙧𝙚𝙘𝙘𝙞ó𝙣 𝙚𝙨𝙩á 𝙞𝙢𝙥𝙡𝙞𝙘𝙖𝙙𝙖? ¿𝘾𝙪á𝙡𝙚𝙨 𝙨𝙤𝙣 𝙡𝙤𝙨 𝙥𝙧𝙞𝙣𝙘𝙞𝙥𝙖𝙡𝙚𝙨 𝙧𝙚𝙩𝙤𝙨? Preguntas que Vanesa Gil Laredo (Presidenta de ISACA Madrid Chapter), pone encima de la mesa a sus contertulios en el debate "𝙈𝙤𝙙𝙚𝙡𝙤𝙨 𝙙𝙚 𝙂𝙤𝙗𝙞𝙚𝙧𝙣𝙤 𝙙𝙚 𝙡𝙖 𝙎𝙚𝙜𝙪𝙧𝙞𝙙𝙖𝙙 𝙙𝙚 𝙡𝙖 𝙄𝙣𝙛𝙤𝙧𝙢𝙖𝙘𝙞ó𝙣. 𝘾𝙡𝙖𝙫𝙚𝙨 𝙥𝙖𝙧𝙖 𝙚𝙡 é𝙭𝙞𝙩𝙤", dentro del 𝗩𝗜𝗜 𝗖𝗼𝗻𝗴𝗿𝗲𝘀𝗼 𝗔𝘂𝗱𝗶𝘁𝗼𝗿í𝗮 & 𝗚𝗥𝗖, “𝘿𝙞𝙜𝙞𝙩𝙖𝙡 𝙏𝙧𝙪𝙨𝙩 𝙘𝙤𝙣 𝙡𝙤𝙨 𝙍𝙞𝙚𝙨𝙜𝙤𝙨 𝙀𝙢𝙚𝙧𝙜𝙚𝙣𝙩𝙚𝙨”. Alejandro Delgado Gallego (GlobalSuite Solutions) - Tres niveles de comité. - Operacional: detalles y periodicidad mensual. - Táctico: Comité de Ciberseguridad (CISO). - Sistemas y Ciberseguridad (incluye al 70% del Comité de Dirección). - El reto es la capacidad de adaptabilidad. Santiago Valero López (Aleph Group, Inc) - Comité de Seguridad (donde está el CEO): Gobierno. - Comité de Cumplimiento: dar respuesta. - Comité Técnico (operativo): aplicar. - Cada comité tiene sus objetivos. - Uno de los retos es enfrentarse a los continuos cambios. - Cada año una nueva regulación o actualización. - Esos cambios te obligan a cambiar y marcan el paso Lucero Ramos (idealista) - Comité de Seguridad (liderado por el CTO). - En él se toman las decisiones. - Es muy operativo y no tan ejecutivo. - El CFO también está presenta por costes que suponen ciertas iniciativas. - En dirección, dos consejos. - El resto es cambiar la cultura y la aplicación. Laura Betanzos (PwC) - No hay una receta única para toda las organizaciones. - Debemos adaptarnos a cada organización. - Debe existir algo a bajo nivel que coordine el detalle. - En el medio deben existir roles y canales de gestión. - En el nivel más alto, el consejo toma las decisiones. https://lnkd.in/d4v_amw #AUDGRC #AUDGRC24 #ISACAMadrid #ciberseguridad #auditoria #GRC #digitaltrust #confianzadigital #riesgosemergentes #gobernanza #seguridaddelainformacion #gobiernodelaia #inteligenciaartificial #gestionderiesgos #nuevastecnologias #riesgoempresarial #auditoriait #premiosISACAMadrid #COBIT #DTEF #DigitalTrustEcosystemFramework #IA #InteligenciaArtificial #innovacion #resiliencia #equidad #IAG #InteligenciaArtificialGenerativa #privacidad #seguridad #regulacion #normativas #cumplimiento #compliance #algoritmo #DORA #NIS #NIS2 #AEPD

Las cinco barreras que impiden medir la cultura en protección de datos en las organizaciones. ➡️ Si no se mide o evalúa la cultura en protección de datos de una organización, no se gestiona. #ProtecciónDeDatos

¿Te invitaron a la #JuntaDirectiva de tu empresa a presentar los asuntos de #ciberseguridad? Con mi experiencia yo te puedo ayudar!!! De acuerdo con recientes estudios en #latam solo el 20% de las empresas en latinoamerica, abren espacios en las agendas de las #JuntasDirectivas para conocer los programas de ciberseguridad, y en aquellas empresas donde se abren los espacios para escuchar al equipo responsable del tema, en muchas ocasiones son informes técnicos, extensos y que no conectan con las competencias e intereses del #board. Si quieres presentar un informe de #Cyber que conecte y logre generar el interes e involucramiento de la junta, contáctame 🖥📧 . Soy Elizabeth Prada mentora de Juntas Directivas con mas de 20 años de experiencia en #CorporateGovernance, #Etica, #Control y #ESG. #tecnology #tech #tecnologia #transformación #risk #riesgos #corpgov #riskmanagement #boards #management #technology #liderazgo

Hoy he tenido la oportunidad de asistir a un interesante diálogo organizado por @LEETSecurity, con la participación de Antonio Ramos, CEO, y Marc Vida. La conversación giró en torno a un tema clave: ¿Habla la ciberseguridad el lenguaje de la alta dirección? Una reflexión necesaria en un contexto donde la seguridad debe integrarse como un pilar estratégico para las organizaciones, no solo desde el ámbito técnico, sino también desde el liderazgo empresarial. Agradezco este espacio de aprendizaje e intercambio que pone en el centro los retos actuales de la transformación digital y la seguridad tecnológica. ¡Imprescindible! 🚀 #Ciberseguridad #TransformaciónDigital #Liderazgo #Innovación

Me ha encantado este artículo en el que se comenta como ha cambiado en los últimos años el puesto del CISO o CTO en las organizaciones... ... Como este ha sido afectado por la cantidad de #ciberataques y el procedimiento continuo de #digitalización de las organizaciones, sobre todo con el #teletrabajo. Disponiendo de una mayor carga de trabajo y sistemas que antes no eran necesarios en las organizaciones... ... Pero sobre todo, y donde muchos CEO no son conscientes, en el riesgo que ha cogido el puesto, que tiene una exposición mayor a la persona que lleva todo el tema de PRL por ejemplo en una organización... ... Esto se ve reflejado sobre todo en las Pymes... ... Si necesitáis ayudas en vuestras empresas con este y otros temas contactar con nosotros V-Consulting "Soluciones para un Mundo Conectado 📡"

La gestión de los riesgos tecnológicos, de seguridad de la información y ciberseguridad y continuidad del negocio, atienden a diversas normas ISO, pero a un sólo requerimiento de cultura organizacional donde lo fundamental es la prevención y la unificación de esfuerzos entre las áreas ya que hay mucho factor en común. En algunos casos, incluso se puede unificar con el riesgo operativo. Me ha tocado participar desde todos los frentes de batalla, y se vuelve sumamente interesante y productivo unificar esfuerzos entre las 3 ó 4 áreas, y como se puede armar ese "frente de batalla" en la gestión. Desde el análisis de impacto en el negocio (realizado bajo la metodología de gestión de continuidad de negocio) y claro, en la evaluación de riesgos, se identifican muchas situaciones las cuáles deben ser registradas de forma inmediata, y luego clasificarlas y darle a cada gestor lo que corresponde, y donde incluso desde los planes de tratamiento lo idóneo es de igual forma montar frente común para lograr una economía de escala cuando aplique. Ahora cuál es el problema que siempre encuentro, el divorcio entre los propios gestores de riesgo, haciendo cada uno su esfuerzo individual, situación que considero importante atender para evitar las islas de gesitón. Y la gran duda en algunas de las empresas y algunos de mis clientes. ¿Cómo logro ese frente común para aprovechar esfuerzos sin que se diluya y pierda el control? La respuesta no es compleja, pero amerita esfuerzo y refuerzo de la cultura. Y en su organización, ¿cómo gestionan estos tipos de riesgo, de forma unificada o separada? ¿Cuál considera es la mejor solución? Si desea ampliar en el tema, no dude en escribirme. #gestiónderiesgo #riesgo #seguridaddeinformación #continudiaddenegocio #riesgotecnológico #riesgooperativo #riesgodeciberseguridad

Por un ambiente laboral de mejor calidad, comparto el siguiente texto, cuyo artículo original está creado en la revista CIO Online.

Estimada Red, les adjunto este artículo del MITSloan Management Review (https://lnkd.in/eGT7DnK5) en relación a incorporar Directores independientes expertos en Ciberseguridad en las Juntas Directivas, en donde el 64% de los encuestados menciona que la junta directiva había aumentado el tiempo dedicado a los riesgos de Ciberseguridad y que el 19% de ellos había incorporado un nuevo miembro a la junta con experiencia en ciberseguridad durante el año 2023 en USA. El artículo menciona las diversas capacidades para estos nuevo directores, en resumen son: 1. Conocimiento del Negocio y de Gestión de Riesgos 2. Comunicación Efectiva con diversos grupos de interés 3. Networking en la comunidad de ciberseguridad 4. Pensamiento innovador y conocimiento de las diversas tecnologías emergentes 5. Experiencia técnica Si eres Director o Ejecutivo de empresas, y deseas perfeccionar tus conocimientos en Ciberseguridad con una visión de negocios, te invito a conocer el programa de Alta Dirección en Ciberseguridad, impartido por UEjecutivos de la Universidad de Chile. Te dejo el link: https://lnkd.in/eJ88dE2t Un saludo, #Ciberseguridad, #Protecciondedatos Universidad de Chile UEjecutivos, Lorena Núñez Cáceres, Rommy Alquinta Venegas, Alejandra Gandásegui Mitre

https://lnkd.in/ezECs3sv Con presiones y prioridades muchas veces contrapuestas, los CIO y los CISO, a menudo, se hallan en desacuerdo. Para que mantengan una colaboración productiva, es esencial que sepan dónde estallan las tensiones y cómo actúa su socio. Para entender por qué hay una fricción natural entre los CIO y los CISO, hay que tener en cuenta las presiones y prioridades de cada uno ☑️ Esa agenda, que es la razón de ser del CIO, es permitir la transformación y el crecimiento del negocio mediante el uso de la tecnología ☑️ el mandato del CISO es proteger a la empresa de amenazas externas. #cio #ciso

Las relaciones entre #CIO y #CISO necesitan ser reescritas, si bien existirán tensiones eso es natural, se debe trabajar en la gestión de la misma, no en la imposición de puntos de vista. Se negocian intereses, no posiciones y en esto debe ser clave que el CISO lo entienda. Por tanto comprender las presiones y prioridades de cada uno, pueden trabajar juntos de manera más efectiva para proteger la empresa y lograr resultados óptimos. https://lnkd.in/eEF7QHXt #hardeningciso #lídersegdigital #cybermindset #cysecthinking #adversariodigital #cyberjuegoinfinito  #confianzadigital #cybernews  #desreaprender #experimencia #diflexión