Mientras muchos de mis colegas todavía están asimilando RSA, finalmente tuve tiempo de sentarme y ordenar mis pensamientos sobre el Foro InCyber de este año que se llevará a cabo en Lille, Francia. Esta fue la primera vez que lo visité como uno de los más de 20.000 visitantes de más de 100 países. Esta conferencia ha comenzado a obtener un merecido reconocimiento internacional por sus valiosos conocimientos y el carácter internacional de sus asistentes. Quien tenga miedo de que esta conferencia sea únicamente para francófonos debe saber que existen unos auriculares para poder traducir las charlas al inglés. Además, el private de los proveedores en los stands habla varios idiomas con fluidez.
Si bien la inteligencia synthetic dominó muchas conversaciones en el Foro de este año, la comidilla de la ciudad giró en torno a las regulaciones europeas de ciberseguridad. Estas fueron algunas de las tendencias clave que noté en la conferencia:
Existe un importante enfoque europeo en IAM y la identidad digital. El Foro InCyber reveló que los CISO están priorizando la gestión de identidad y acceso (IAM) como un enfoque principal para 2024, impulsado por la Directiva NIS2 y las regulaciones eIDAS 2.0. Esta priorización de IAM por parte de los CISO es consistente con los datos de la Encuesta de Seguridad más reciente de Forrester. Los proveedores de InCyber mostraron soluciones avanzadas de autenticación multifactor, ofertas de billetera electrónica y tecnologías blockchain para identidad descentralizada, y varias charlas destacaron el papel que desempeñan las soluciones IAM en la detección y respuesta a las ciberamenazas. En un mundo interconectado, la ciberseguridad se centra cada vez más en la identidad y enfatiza “quién” accede a “qué”, particularmente en entornos híbridos. El cambio hacia la seguridad de la identidad introduce desafíos importantes, como la falta de visibilidad world entre las diferentes plataformas y la nube. Varios proveedores discutieron una estrategia de “primero la identidad”, que se centra en mantener una visión unificada de identidades, cuentas y autorizaciones asociadas y en métodos para detectar comportamientos sospechosos y recomendar acciones, en las que se considera que la IA tiene una influencia clave. Hasta ahora, la sostenibilidad en la ciberseguridad ha sido una concept de último momento. Los profesionales de la ciberseguridad no suelen pensar mucho en la sostenibilidad cuando compran tecnología. Los proveedores de software program y servicios de ciberseguridad también tienen un impacto aquí, pero a menudo no los consideramos como parte de los esfuerzos de sostenibilidad o como parte de la conversación de abastecimiento para los CISO. Al reconocer este desafío, empresas como SPIE y Wavestone están desarrollando herramientas para identificar las contribuciones de las soluciones de ciberseguridad al cumplimiento de los objetivos de sostenibilidad corporativa. Estas herramientas proporcionan información valiosa que permite a las empresas tomar decisiones bien meditadas que se alinean con sus estrategias de sostenibilidad sin comprometer la seguridad. El Foro está haciendo un importante esfuerzo para ayudar a los estudiantes a introducirse en este campo. El último día del evento, el Foro se convirtió en un mercado laboral dinámico, ofreciendo a los estudiantes la oportunidad de interactuar con empresas y profesionales líderes en la sala de conferencias. Un reclutador señaló que, en la feroz competencia por el talento, las empresas deben buscar métodos de reclutamiento innovadores, como la exploración y la contratación en ciberconferencias, que ofrece InCyber Discussion board. Un estudiante expresó que el contacto directo con los profesionales ayudó significativamente al evitar los canales habituales de contratación en línea. Durante la conferencia, un panel subrayó la necesidad colectiva de abordar la escasez de talento en ciberseguridad. La Organización Europea de Seguridad Cibernética (ECSO) presentó su iniciativa Road2Cyber, una colaboración con la Fundación Women4Cyber. Road2Cyber, una iniciativa para el desarrollo de talentos inmediato y a largo plazo, une iniciativas privadas destinadas a reciclar la fuerza laboral europea, reclutar talentos y conectar industrias, universidades, solicitantes de empleo y reclutadores, al tiempo que promueve actividades como capacitación y proveedores de servicios cibernéticos.
Durante la conferencia, tuve interesantes discusiones sobre la evolución de la seguridad OT e IOT con Airbus, Schneider Electrical y Siemens; la importancia de la identidad y la gobernanza del acceso con Wallix; y el futuro de la gestión de identidades y accesos y la identidad como derecho elementary con IN Groupe. También visité el evento Stay Bug Bounty de YesWeHack. YesWeHack es una organización que conecta a empresas con decenas de miles de cazadores de errores para descubrir y corregir vulnerabilidades en sitios net, aplicaciones móviles, dispositivos conectados e infraestructura digital. Esto convierte a YesWeHack en una de las comunidades de “sombrero blanco” más grandes.
En 2025, el Foro InCyber volverá a invadir el Grand Palais de Lille con el tema Zero Belief. ¡Espero asistir el año que viene!
