El Subdirector de Tecnología, Servicios y Ciberseguridad de la AOC, Rubén Cortés, participó en el Congreso GITEX África, un evento que forma parte de GITEX Global de Dubai que tiene anualmente 350.000 visitantes. La edición actual se celebró en Marrakech, donde cerca de 45.000 personas, 1450 empresas y startups y 700 expertos internacionales pudieron conectar y analizar temáticas como la inteligencia artificial, infraestructuras y conectividad, Fintech y economía global, ciberseguridad, sostenibilidad y salud.
Rubén Cortés participó en dos mesas redondas; en la mesa “Cybersecurity cooperation today and tomorrow: means, gaps and ways forward", Rubén Cortés explicó el papel de la AOC en Cataluña como actor destacado fomentando la colaboración entre los diferentes gobiernos y administraciones catalanas y estatales, así como la colaboración público-privada. La AOC, con la creación y fomento de servicios compartidos de distinto tipo, y con el acompañamiento a los diferentes organismos que ha creado un ecosistema de administración digital administración independientemente del tamaño o de los recursos que tengan utilicen los servicios de la AOC.
En el ámbito de la ciberseguridad la apuesta de la AOC es clara: la gobernanza de la ciberseguridad es un elemento estratégico de las administraciones y las empresas y la regulación estatal con los diferentes frameworks nacionales ayudan a poner orden ya iniciar un camino que no es sencillo pero que es necesario recorrer. También lo es la nube pública como elemento acelerador, transformando los servicios y no sólo migrantándolos, y con acuerdos público privados que permitan a las administraciones operar con el máximo talento que el mercado pone a disposición.
En la AOC tenemos claro que debemos ser ejemplo y estar certificados al más alto nivel en el ENS, y este año extenderemos nuestras certificaciones actuales en tres servicios al resto de la plataforma.
Con la ciberseguridad como elemento estratégico, la AOC colabora con el liderazgo de la Agencia Catalana de Ciberseguridad para ayudar a aquellos organismos del mundo local que tienen menos recursos y que por sí solos no pueden asumir los costes derivados de la implantación del gobierno de la ciberseguridad.
En la segunda mesa redonda “Cero Trust para crítica infraestructura en AI-Powered threat landscape“, integrada dentro de la sesión de entrega de premios a personas de la región reconocidas por su labor en los ámbitos de ciberseguridad e inteligencia artificial, Rubén Cortés destacó algunos aspectos clave: cómo la regulación puede ayudar al gobierno de la ciberseguridad con la IA como amenaza pero también como herramienta avanzada de protección que puede ahorrar costes.
Las regulaciones a nivel mundial son muchas, una empresa multinacional debe afrontar diferentes regulaciones de cada país, que aunque tengan cosas en común, siempre tienen algún aspecto particular que las hace costosas. En este sentido en Europa, una buena iniciativa como la directiva NIS2 se convierte en ejemplo de este modelo, donde se establecen unas líneas base pero después cada país miembro debe hacer una ley propia que tendrá sus particularidades y que habrá que implementar obligatoriamente, tanto si las empresas están afectadas directamente como si forman parte de la cadena de suministro de aquellas que lo están.
Ante este escenario complejo, Rubén Cortés anima a las empresas e instituciones públicas a priorizar lo más crítico y empezar a trabajar con pequeños pasos que poco a poco irán extendiendo la cultura de ciberseguridad tanto a los trabajadores como a las capas directivas que deben cambiar su visión y ver la ciberseguridad no como un gasto, sino como una oportunidad de ser más competitivas.
En este sentido, y con la presencia de la inteligencia artificial y las arquitecturas Zero Trust, Rubén Cortés destacó la importancia de implantar arquitecturas Zero Trust pero sin perder de vista que es necesario estar preparados para cuando un incidente se produzca. Incidente que con la presencia de la “shadow AI” puede venir de vectores que hasta ahora eran desconocidos, y que una vez más ponen a la persona en el centro de todo. Destacar una vez más la importancia de la concienciación y la educación de las personas, para que más allá de prohibir, sean conscientes de qué amenazas puede tener lo que hacen en su trabajo diario con la IA.
