ISMS Forum.- La IA, un fenómeno disruptivo que redefine paradigmas y transforma industrias, ha sido el foco central de discusión en este evento, que coincidió con la entrada en vigor del AI Act, un reglamento regulatorio que impone exigencias de cumplimiento importantes en el uso de esta tecnología.
Carlos Sáiz, vicepresidente de ISMS Forum y moderador de una mesa redonda sobre gobernanza y ética en materia de IA, expresó su satisfacción por el nivel de interés generado entre los asistentes hemos logrado interesar a nuestros asistentes desde el primer debate hasta el final, con ponencias de plena actualidad. Desde debates iniciales hasta ponencias de última hora, el evento mantuvo cautivada a la audiencia, abordando temáticas de plena actualidad.
Carlos Saiz, Vice Chairman de ISMS Forum; Director del Data Privacy Institute; y Partner y Head of Privacy, Risk & Compliance en Ecix Group, junto a Carlos Manchado, CISO Acciona, Trina de Miguel, Directora de Riesgos Tecnológicos en Seguridad Digital; Bankinter, Rafael Hernández, CISO Cepsa; Board Manager ISMS Forum, Edwin Blom, CISO FCC; Board Manager ISMS Forum
En esta mesa, se abordó el desafío que enfrentan las empresas al integrar herramientas de IA en sus operaciones diarias. La necesidad de definir políticas de riesgo y estrategias colaborativas se hizo evidente, con los CISO asumiendo un papel crucial en la promoción de Comisiones de Trabajo en colaboración con el DPO y el Compliance Officer.
Desde su punto de vista «todos los temas estaban bien enfocados con dos maestros de ceremonias como son los impulsores de este GIA, creado en ISMS Forum de la mano de Ángel Perez CISO, Autopistas; Co-Director del Grupo de Inteligencia Artificial, ISMS Forum y Francisco Lázaro CISO y DPO, Renfe; Co-Director del Grupo de Inteligencia Artificial & Board Member, ISMS Forum. Ellos nos explicaron el origen de este Grupo y los distintos trabajos que han puesto en marcha desde noviembre del 2023 que se puso en marcha».
Ángel Pérez, CISO Autopistas; Director del Grupo de Inteligencia Artificial (GIA), ISMS Forum, y Francisco Lázaro, CISO y DPO Renfe; Board Member ISMS Forum
Ángel Perez CISO de Autopistas y Co-Director del Grupo de Inteligencia Artificial, ISMS Forum, junto con Francisco Lázaro CISO y DPO de Renfe, compartieron insights sobre el origen y los trabajos realizados por el GIA desde su creación en noviembre de 2023.
En su exposición recordaron que la IA, tanto desde su vertiente tecnológica como ahora tras la aprobación de la AI Act tras la última votación del Parlamento Europeo, afecta a todas las áreas de la empresa, por lo que las organizaciones deben revisar sus políticas de seguridad.
Para Ángel Pérez «el éxito esta jornada supone la confirmación al esfuerzo de los más de 40 profesionales que, ya en el primer trimestre de 2023 iniciaron la tarea de realizar un estudio sobre la relación de la IA con la ciberseguridad y que, conforme avanzaba dicho trabajo, fueron ampliando la tarea hasta acabar el ejercicio con 7 trabajos distintos y un grupo estable consolidado, el ISMS-GIA (Grupo de Inteligencia Artificial)».
ISMS-GIA, como entidad transversal, se ha propuesto generar y difundir conocimiento en seguridad, gobernanza y cumplimiento, así como ser un actor influyente en dicha materia. La participación dinámica de los asociados y stakeholders clave es fundamental para alcanzar estos objetivos.
Ángel Pérez, CISO Aupistas; Director del Grupo de Inteligencia Artificial (GIA), ISMS Forum
Deepfakes y fraudes
El evento también abordó la creciente amenaza de los Deepfakes y su impacto en la ciberseguridad. Los participantes destacaron la necesidad de ser más diligentes en su detección, dada la calidad cada vez más realista de estas imitaciones fraudulentas, en una mesa Moderada por Jesús Muñoz, Head of Corporate Protection, El Corte Inglés, tomaron la palabra Alejandro las Heras, Ciso de Eulen, Alain Sanchez, Field CISO Emea d Fortinet, Vicente Gonzalbo, Enterprise Sales Account Manager Iberia de Netwitness y Eva Moya, Directora de Inteligencia de Mnemo.
Jesús Muñoz, Head of Corporate Protection, El Corte Inglés, Alejandro las Heras, Ciso de Eulen, Alain Sánchez, Field CISO Emea d Fortinet, Vicente Gonzalbo, Enterprise Sales Account Manager Iberia de Netwitness y Eva Moya, Directora de Inteligencia de MnemoPara.
En una charla posterior, Diana Molero Head of Cybersecurity Presales Engineering, Fujitsu y Miguel Ángel Pérez, Gerente de Ingeniería y Consultoria de Ciberseguridad de Telefónica, explicaron a los asistentes la actividad del grupo de trabajo sobre Deepfakes que se ha creado en GIA de ISMS Forum para analizar este fenómeno, su desarrollo, y como con el uso de las herramientas de IA puede convertirse realmente en algo que pase desapercibido y que genere fraudes importantes en las empresas.
Diana Molero Head of Cybersecurity Presales Engineering, Fujitsu y Miguel Angel Pérez, Gerente de Ingeniería y Consultoria de Ciberseguridad de Telefónica
Recordaron que este tipo de actividades no son demasiado difíciles de crear, existiendo en los buscadores herramientas para diseñar este tipo de fraudes. Además, comentaron que consultoras como Garner han anunciado que en 2026 un 30% de las empresas utilizarán otros datos, que no sean los biométricos, por la amenaza y el desarrollo de estos Deepfakes. Al final coincidieron en destacar que las compañías deben contar con un Plan de Respuesta sobre Desinformación en el que participen todos los departamentos de las empresas afectadas.
IA y administraciones públicas
Esta jornada también contó con la asistencia de Salvador Estevan , Director General de Digitalización e Inteligencia Artificial, del Ministerio para la Transformación Digital y Fundación Pública quien explicó cómo está abordando nuestra Administración los retos derivados de la IA, y adelantó que ya hay herramientas de este tipo que se aplican en la lucha contra el fraude laboral, desde el Ministerio de Trabajo e Inclusión social.
Salvador Estevan, Director General de Digitalización e Inteligencia Artificial, del Ministerio para la Transformación Digital y Fundación Pública
El evento también ofreció una entrevista a Maria Bobillo Directora de la Oficina De Apoyo Estratégico y Planificación, Agencia para la Modernización Tecnológica de Galicia (Amtega) para conocer el desarrollo de las políticas de IA en esta CCAA y el estado actual de la AESIA, regulador de IA que estará ubicado en A Coruña.
Maria Bobillo Directora de la Oficina De Apoyo Estratégico y Planificación, Agencia para la Modernización Tecnológica de Galicia (Amtega).
En dicha entrevista, realizada por Ángel Pérez, María resaltó el papel de Amtega para implementar el desarrollo tecnológico de la Xunta de Galicia. También explicó como se había gestionado la candidatura para la AESIA desde A Coruña, ciudad clave por su trayectoria internacional. Y recordó que la propia Al Act da un plazo de 24 meses para que se ponga en marcha dicho regulador en nuestro país, un organismo que velará porque se cumpla dicha normativa.
En resumen, el I AI & Ciber Security Forum no solo fue un espacio de reflexión y debate sobre el presente y el futuro de la IA y la ciberseguridad, sino también un llamado a la acción para establecer políticas adecuadas y promover la colaboración entre todos los actores involucrados en la construcción de un futuro digital seguro y sostenible.