El Subdirector de Tecnologia, Serveis i Ciberseguretat de l’AOC, Ruben Cortés, va participar en el Congrés GITEX Àfrica, un esdeveniment que forma part de GITEX Global de Dubai que te anualment 350.000 visitants. L’edició actual es va celebrar a Marrakech on prop de 45.000 persones, 1450 empreses i startups i 700 experts internacionals van poder connectar i analitzar temàtiques com la intel·ligència artificial, infraestructures i connectivitat, Fintech i economia global, ciberseguretat, sostenibilitat i salut.
Rubén Cortés va participar en dues taules rodones; en la taula “Cybersecurity cooperation today and tomorrow: means, gaps and ways forward“, Rubén Cortés va explicar el paper de l’AOC a Catalunya com a actor destacat fomentant la col·laboració entre els diferents governs i administracions catalanes i estatals, així com la col·laboració públic-privada. L’AOC, amb la creació i foment de serveis compartits de diferent tipus, i amb l’acompanyament als diferents organismes ha creat un ecosistema d’administració digital que és únic a nivell mundial i que està aconseguint que diferents nivells d’administració independentment del tamany o dels recursos que tinguin utilitzin els serveis de l’AOC.
En l’àmbit de la ciberseguretat l’aposta de l’AOC és clara: la governança de la ciberseguretat és un element estratègic de les administracions i les empreses i la regulació estatal amb els diferents frameworks nacionals ajuden a posar ordre i a iniciar un camí que no és senzill però que cal recórrer. També ho és el núvol públic com a element accelerador, transformant els serveis i no només migrant-los, i amb acords públic privats que permetin a les administracions operar amb el màxim talent que el mercat posa a disposició.
A l’AOC tenim clar que hem de ser exemple i hem d’estar certificats al més alt nivell en l’ENS, i aquest any extendrem les nostres certificacions actuals en tres serveis a la resta de la plataforma.
Amb la ciberseguretat com a element estratègic, l’AOC col·labora amb el lideratge de l’Agència Catalana de Ciberseguretat per ajudar a aquells organismes del món local que tenen menys recursos i que per si sols no poden assumir els costos derivats de la implantació del govern de la ciberseguretat.
En la segona taula rodona “Zero Trust for critical infrastructure in an AI-Powered threat landscape“, integrada dins de la sessió de lliurament de premis a persones de la regió reconegudes per la seva tasca en els àmbits de ciberseguretat i intel·ligència artificial, Rubén Cortés va destacar alguns aspectes clau: com la regulació pot ajudar al govern de la ciberseguretat amb la IA com a amenaça però també com a eina avançada de protecció que pot estalviar costos en aspectes com el monitoratge i el cribatge d’esdeveniments en els SOC.
Les regulacions a nivell mundial són moltes, una empresa multinacional ha d’afrontar diferents regulacions de cada país, que tot i que tinguin coses en comú sempre tenen algun aspecte particular que les fa costoses. En aquest sentit a Europa, una bona iniciativa com la directiva NIS2 esdevé exemple d’aquest model, on s’estableixen unes línies base però després cada país membre ha de fer una llei pròpia que tindrà les seves particularitats i que caldrà implementar obligatòriament, tant si les empreses estan afectades directament com si formen part de la cadena de subministrament d’aquelles que ho estan.
Davant aquest escenari complex, Rubén Cortés anima a les empreses i institucions públiques a prioritzar allò més crític i començar a treballar amb petites passes que poc a poc aniran extenent la cultura de ciberseguretat tant als treballadors com a les capes directives que han de canviar la seva visió i veure la ciberseguretat no com una despesa, sinó com una oportunitat de ser més competitives.
En aquest sentit, i amb la presència de la intel·ligència artificial i les arquitectures Zero Trust, Rubén Cortés va destacar la importància d’implantar arquitectures Zero Trust però sense perdre de vista que cal estar preparats per quan un incident es produeixi. Incident que amb la presència de la “shadow AI” pot venir de vectors que fins ara eren desconeguts, i que una vegada més posen a la persona en el centre de tot. Destacar una vegada més la importància de la conscienciació i l’educació de les persones, perquè més enllà de prohibir, siguin conscients de quines amenaces pot tenir allò que fan en la seva feina diària amb la IA.
