El Foro de Ciberseguridad Regional de ISMS Forum Galicia celebró su séptima edición, consolidándose como un evento de referencia para el intercambio de conocimiento y la colaboración en el ámbito de la ciberseguridad en la Comunidad. La jornada se inauguró con las palabras de bienvenida de Roberto Baratta Martínez, Director of Loss Prevention, Business Continuity and Security y DPO en ABANCA, y presidente de ISMS Forum, y de Damián Rey Rodríguez, director de la Axencia para a Modernización Tecnolóxica de Galicia (Amtega), quienes destacaron la relevancia estratégica de la ciberseguridad, la gobernanza digital y la anticipación regulatoria en un contexto marcado por la aceleración tecnológica.
El encuentro analizó los nuevos desafíos en ciberseguridad, las novedades en regulación de la inteligencia artificial, el compliance operativo, la automatización y las últimas tendencias en IA, con la participación de más de un centenar de profesionales del sector.
Los 7 desafíos prioritarios que marcarán 2026
Durante el evento se presentó el proyecto de ISMS Forum Cybersecurity & Data Protection Challenges 2026 en el transcurso de una entrevista a Roberto Baratta, Director of Loss Prevention, Business Continuity and Security y DPO de Abanca, además de Presidente de ISMS Forum, realizada por Fernando Suárez, Presidente del Colegio Profesional de Ingeniería en Informática de Galicia (CPEIG), Presidente del Consejo de Colegios de Ingeniería Informática (CCII) y miembro del Board del Capítulo Gallego. Una conversación centrada en los principales desafíos que afrontarán las organizaciones en materia de ciberseguridad, protección de datos, continuidad de negocio y resiliencia operativa.
Según el informe presentado, los siete desafíos prioritarios que marcarán la agenda de la ciberseguridad en 2026 son: la gestión de la inteligencia artificial (78%), el cumplimiento normativo (64%), con especial atención a marcos como DORA, NIS2, CERT, eIDAS y CRA; la gestión del riesgo de terceros (56%); la privacidad y soberanía de los datos en IA y cloud (36%); la preparación para la criptografía post-cuántica (36%); el ransomware (34%) y la gestión del riesgo humano (32%).
Estos resultados se alinean con las tendencias internacionales recogidas en el Global Cybersecurity Outlook 2026 del World Economic Forum, que subraya la aceleración de los riesgos asociados a la IA, la presión regulatoria y la sofisticación de los ataques. Asimismo, expertos de CSO Online destacan que la protección de datos, la resiliencia y la gestión de riesgos en la cadena de suministro serán prioridades clave para los CISOs en 2026 (CSO Online, 2026).
Para ambos expertos, una de las conclusiones del informe es clara: la ciberseguridad deja de ser reactiva para convertirse en un pilar estratégico, donde la anticipación y la integración de la regulación en el ADN operativo serán diferenciales para la competitividad y la confianza digital. Coinciden en que el año 2026 comienza con un panorama de ciberseguridad marcado por la aceleración tecnológica y la presión regulatoria.
Para Suárez, las respuestas de los CISOs españoles reflejan una clara evolución respecto a años anteriores: "La prioridad ya no se limita a contener amenazas tradicionales, sino a anticipar riesgos derivados de la innovación y la hiperconectividad". Es volver al concepto de prosiliencia que ISMS Forum ha acuñado desde su comunidad de expertos y que supone un esfuerzo importante adicional tanto para las empresas como para los propios CISOs.
Decálogo de Seguridad en la IA Agéntica: marco práctico para la adopción segura de agentes autónomos
Uno de los momentos destacados del evento fue la presentación del Decálogo de Seguridad en la IA Agéntica, a cargo de Ángel Pérez Beumala, CISO & Manager de Resiliencia en Autopistas (Abertis) y Codirector del grupo ISMS Forum-GIA, en colaboración con Eduardo de Prado, Cybersecurity Expert & AI Researcher.
Según Pérez, el decálogo pretende ofrecer un marco práctico con diez principios esenciales para orientar a las organizaciones en la adopción segura de agentes autónomos, reduciendo el riesgo tanto para las organizaciones como para las personas. El experto explicó que existen tres tipos de agentes: los de conocimiento, que generan contenidos; los agentes de acción, que no solo generan contenidos, sino que realizan tareas; y la IA Agéntica, donde múltiples agentes colaboran entre sí de forma autónoma.
Sobre el decálogo, Pérez destacó que los dos primeros principios se basan en que las organizaciones sepan qué agentes tienen y las características que los configuran. El primero se refiere a la identificación: conocer los agentes que hay en la organización mediante mecanismos dinámicos de gestión. "Hay que detectarlos y tenerlos actualizados, porque no solo las áreas tecnológicas van a generar agentes de IA, sino también las propias áreas de negocio como marketing o recursos humanos", afirmó. Otro principio fundamental habla de su identidad: los agentes pueden ejecutarse múltiples veces y trabajar las 24 horas, a diferencia del ser humano, por lo que es crítico tener claros los permisos que se les otorgan.
Para este experto, el futuro de la IA pasa por la gestión de esta tipología de agentes. "Habrá agentes contables que puedan solicitar al sistema el cierre contable de la compañía. Ese agente se lo pasa a otro para que elabore un informe ejecutivo detallado sobre esos resultados. Cuando acabe, se lo pasa a otro agente que lo distribuirá por la red de la organización. Este es un ejemplo de varios agentes colaborando entre sí en un plano meramente digital", ilustró Pérez, quien también comentó que el uso de estos agentes puede aplicarse al proceso de industrialización de las fábricas para que colaboren entre sí de forma autónoma.
De la protección del dato a la estrategia digital: la dimensión geopolítica de la ciberseguridad
Como apertura a la jornada, Juan Antonio Gómez Bule, Head of Intelligence en Opinion Makers Consulting, ahondó desde un punto de vista geopolítico en la evolución de la ciberseguridad. A su juicio, ya no se trata tanto de la protección de los datos como de definir una estrategia digital clara en el seno de la empresa para la protección de las organizaciones y las infraestructuras críticas con las herramientas y protocolos adecuados.
"La ciberseguridad no es solo técnica, también es clave para entender los conflictos geopolíticos del mundo actual", afirmó Gómez Bule, quien asesora a gobiernos y organismos de seguridad en Europa y América Latina. Su exposición apuntó a despertar conciencia sobre la creciente amenaza del delito digital y su impacto más allá de las fronteras. Desde su punto de vista, "la IA multiplica tanto la capacidad de los defensores como de los atacantes. A mayor capacidad de procesamiento, mayor superficie de ataque. Eso nos obliga a ser mucho más responsables con la protección ciudadana".
Operación y compliance: estrategia conjunta para superar el buscaminas normativo
En una de las mesas redondas del VII Foro Regional de Galicia, diversos expertos profundizaron en el llamado "compliance operativizado", abordando el uso de la tecnología para lograr el cumplimiento continuo ante el exigente marco normativo actual. En este panel participaron Carlos A. Saiz, Vicepresidente de ISMS Forum, Director del Data Privacy Institute y Partner and Head of Privacy & Compliance en Ecix Group; Jorge Prado, Jefe del Servicio de Protección de Datos y Gestión del Servicio de TI de la Consellería de Sanidade de
la Xunta de Galicia; Carlos Pérez Saldaña, Chief Information Security Officer (CISO) de Abanca; Roberto Heker, CEO & Co-Founder de NextVision Ibérica; e Ignacio Franzoni, Solutions Engineering Manager Iberia de Netskope, moderados por Iago Crespo Taboada, Chief Information Security Officer (CISO) de UFD.
Los expertos indicaron que el uso de la IA para evaluar a los proveedores y verificar si cumplen los requisitos legales establecidos por la normativa en cuanto al control de la cadena de suministros es lo que se entiende como compliance operativo. La presencia de entidades públicas y organizaciones privadas como, permitió a los profesionales asistentes conocer casos de éxito en la aplicación de este tipo de tecnologías al cumplimiento normativo. Fue Carlos Saiz quien, en su turno de palabra, explicó el uso de las herramientas de IA para el cumplimiento legal derivado del complejo marco jurídico actual por parte de las organizaciones.
Entre nubes, IAs y frentes maliciosos: protección en entornos cada vez más complejos
Otro panel de debate, bajo el título "Entre nubes, IAs y frentes maliciosos", contó con la participación de José Ángel Fernández Ameijeiras, Head of Security Architecture de Abanca; José Antonio Fernández Iglesias, Responsable de TIC del Grupo Plásticos Ferro; Fernando Segura, Responsable de negocio de ciberseguridad en zona noroeste en IndraMind; Oliver Gallego, Senior Sales Engineer de Zscaler; y Ricard Torres, Senior Sales Engineering Director for Iberia and Italy de Mimecast, moderados por Carlos López, Head of Digital Risk Office de Hijos de Rivera.
Durante el debate, los ponentes profundizaron en cómo las empresas se adaptan a los nuevos fenómenos en un entorno cambiante. Comentaron que la orquestación de diferentes nubes, soluciones SaaS, generación de IA y otros elementos hace cada vez más compleja tanto la protección como el control de la información, así como el cumplimiento de los niveles de compliance exigidos. La conversación puso de manifiesto que la adaptabilidad de las organizaciones se muestra clave en un ecosistema tecnológico en constante transformación.
Otras ponencias destacadas
El evento también contó con la intervención de Santiago Reboyras, Inspector Jefe y Jefe de Brigada de la Comisaría de Santiago de Compostela (Policía Nacional), quien ofreció datos oficiales sobre ciberdelitos, sus tipologías y el impacto real en el tejido empresarial español.
Raúl Pérez García, Sales Engineering and Management de XM Cyber, presentó una ponencia bajo el mensaje "La defensa está ganando terreno", en la que analizó por qué cada sector es atacado de forma distinta, combinando lógica económica, vulnerabilidades operativas y factores geopolíticos. Su conclusión fue clara: no existe el objetivo perfecto, pero todos los sectores tienen un atractivo específico que exige estrategias defensivas diferenciadas.
Vicenç Vila, Channel Account Manager de Bitdefender, analizó los ataques Living-off-the-Land en entornos empresariales, explicando cómo los atacantes utilizan herramientas legítimas del propio sistema para pasar desapercibidos, dificultar la detección y comprometer entornos corporativos, así como las tácticas que permiten anticiparlos y contenerlos.
El foro cerró con la ponencia "Hack on AI" de Antonio Fernandes, Board Member de ISMS Forum Galicia y divulgador experto en tecnología y ciberseguridad, quien ofreció una reflexión final sobre cómo la IA amplía tanto las capacidades defensivas como las ofensivas, subrayando la necesidad de integrar seguridad, ética y control desde el diseño para evitar nuevos vectores de riesgo.
El mensaje del VII Foro Regional de Galicia de ISMS Forum es inequívoco: 2026 será el año en que las organizaciones que anticipen los riesgos de la IA, operativicen el compliance y fortalezcan su gobernanza de datos marcarán la diferencia competitiva. La ciberseguridad ya no se gestiona desde la reacción, sino desde la prosiliencia: la capacidad de prever, preparar y proteger antes de que la amenaza se materialice. Las empresas que lo comprendan estarán un paso adelante.
