Esta nueva edición es un evento clave para los profesionales que abordan los retos regulatorios y las amenazas emergentes en el entorno digital, y contará con la participación institucional del Centro Nacional de Cibersegurança (CNCS). Estará centrada en la ciberseguridad, las políticas de gobernanza de la IA y en impulsar las claves que intensifiquen la relación entre el CISO y el Comité de Dirección en las empresas.
Uno de los ejes centrales del encuentro será la presentación de AI Governance, a cargo de Sergio Padilla, CDO del Banco de España y miembro de ISMS Forum. Esta iniciativa, impulsada desde ISMS Forum, ofrece una aproximación práctica para ayudar a las organizaciones a evolucionar desde la adopción de la inteligencia artificial hacia modelos sólidos de gobernanza, con especial atención al control, la gestión del riesgo, el uso responsable de la IA y la adecuación normativa.
Este proyecto, estructurado en catorce capítulos y un anexo con guías y recursos propios, responde a la acelerada adopción de la IA, en particular la IA generativa y los grandes modelos de lenguaje, y a la necesidad de garantizar un uso de la IA fiable, conforme a la normativa. El objetivo de este documento es establecer el marco fundamental y las directrices esenciales para el Gobierno de la Inteligencia Artificial, sirviendo como una hoja de ruta estructurada y completa para que las organizaciones puedan desarrollar, desplegar y utilizar sistemas de IA de manera segura, resiliente, responsable, ética y conforme a la normativa vigente.
Ley Ciberseguridad portuguesa renovada
Los asistentes a este encuentro profesional podrán conocer todos los detalles de la nueva Ley Ciberseguridad de Portugal que acaba de actualizarse. En una publicación del 4 de diciembre de 2025, en el Diário da República (el “BOE portugués”), Portugal presentó el Decreto-Ley 125/2025. Una adaptación a la Directiva (UE) 2022/2555, del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, relacionada con la ciberseguridad común en toda la Unión Europea.
En esa actualización se ha producido un cambio importante que afecta a los investigadores de seguridad. Este cambio permite que el hacking, o investigaciones de seguridad informática, no sea punible, siempre y cuando se cumplan ciertas condiciones. Concretamente, han añadido en el artículo 8-A de su anterior ley lo siguiente: “Actos no punibles por interés público de ciberseguridad”. Se trata de un cambio relevante respecto al marco anterior y al enfoque predominante en otros países, como España, donde la exposición al riesgo penal sigue siendo elevada.
Otro de los contenidos destacados será la presentación del Cyber Indicators Framework: The CISO and Senior Management que será presentado por Álvaro Ontañón, CIO de Merlin Properties. Este proyecto es una iniciativa del Cyber Security Center de ISMS Forum que ha contado con el apoyo de la consultora Cisco a través de su programa de inversiones CDA Country Digital Acceleration. El documento analiza cómo el CISO está consolidando su papel como interlocutor estratégico entre la función de ciberseguridad y la alta dirección, y cómo debe reportar el riesgo, alinear prioridades y reforzar su capacidad de influencia dentro de la estructura de gobierno corporativo.
La agenda incluirá asimismo una intervención de Josué Delgado, del ISACA Lisbon Chapter y CISO de Lusíadas Saúde, centrada en el informe State of Cybersecurity 2025 de ISACA, estudio global elaborado a partir de una encuesta a cerca de 4.000 profesionales de la ciberseguridad sobre talento, presupuesto, operaciones, riesgos y el papel creciente de la IA.
El cierre de este III Foro Regional de ISMS Forum Portugal correrá a cargo de Ramsés Gallego, miembro Comité Técnico Operativo de Capítulo Español de Cloud Security Alliance, con una ponencia centrada en los retos que plantea la convergencia entre ciberseguridad, negocio e inteligencia artificial. El encuentro servirá también como espacio de intercambio entre responsables de ciberseguridad, expertos y alta dirección en torno a los principales retos regulatorios, tecnológicos y organizativos del entorno digital.
- Fecha y hora: 09 de abril de 2026, inicio de registro a las 8:30h.
- Lugar: Hotel Eurostars Universal Lisboa (Avenida do D. João II (13 1.12.01, 1990-050 Lisboa, Portugal).
