ISMS Forum explora el futuro de la ciberseguridad en su XXVII Jornada Internacional, con foco en la prosiliencia y en una mesa inédita sobre PETs, PPts y Data Clean Rooms Alliance

La capital española volvió a convertirse este 13 de noviembre en el referente europeo de la ciberseguridad con la celebración de la XXVII Jornada Internacional de Seguridad de la Información, organizada por ISMS Forum en el Estadio Cívitas Metropolitano. El encuentro reunió a cerca de un millar de expertos, con una agenda que este año se expandió con un nuevo itinerario dedicado al Marco Regulatorio y las Certificaciones Profesionales, donde se abordó la adaptación a NIS2 y los retos emergentes de la certificación de competencias en ciberseguridad.

Políticas de Ciberseguridad, Tendencias, IA y Cloud, Privacidad, Derechos Digitales e Implementación

Con seis tracks ya tradicionales —Políticas de Ciberseguridad, Tendencias, IA y Cloud, Privacidad, Derechos Digitales e Implementación—, esta edición incorporó una visión adelantada hacia los desafíos que marcarán los próximos años. El concepto protagonista fue la prosiliencia, entendida como la capacidad de anticipar, responder y adaptarse a amenazas nuevas y dinámicas en un entorno digital cada vez más exigente.

Según explicó Daniel García, Managing Director de ISMS Forum, esta edición quiso mirar más allá del presente:
“Hemos dado un paso adelante. Si en años anteriores analizábamos el estado del arte, en esta XXVII edición quisimos anticipar hacia dónde va la ciberseguridad. La alta dirección y las áreas de negocio estuvieron en el centro del debate. Hablamos de prosiliencia, de la capacidad de responder a inquietudes y amenazas futuras, y de cómo las tecnologías de privacidad, la IA o la regulación transformarán nuestras organizaciones.”

La programación contó con figuras destacadas como Chema Alonso, Laura Koetzle, Lorenzo Cotino, Sergio Padilla, junto a la presentación del Libro Blanco del SOC y la Guía de Gobierno de IA. Sin embargo, una de las sesiones más esperadas fue la mesa redonda “Privacy Reloaded: del cumplimiento al valor a través de PETs, PPts y DCRs”, que reunió a cinco referentes en privacidad, estrategia del dato y tecnologías avanzadas. Un tema liderado por Data Clean Room Alliance.

La mesa estuvo compuesta por Henry Velásquez Yanez (Publicis Groupe, Data Clean Room Alliance), Alexandra Juanas (DPO, MasOrange), Natalia de Mora García-Escudero (DPO, L’Oréal), Nicolás Fernández Lozano Argüelles (Data Strategy Director, PRISA) y Juan Baron (Head of Global Accounts, Decentriq).

Privacy Enhancing Technologies (PETs)

Durante 40 minutos, estos expertos analizaron cómo la privacidad está dejando de ser un requisito regulatorio para convertirse en un motor de eficiencia, innovación y valor corporativo. La conversación se centró en experiencias reales, aprendizajes prácticos y usos avanzados de tecnologías como las Privacy Enhancing Technologies (PETs), las Privacy Preserving Techniques (PPts) y las Data Clean Rooms (DCRs).

El debate lo lideró Henry Velásquez, quien destacó la evolución del enfoque empresarial hacia la privacidad:
“La privacidad reforzada ya no es un requisito: es una herramienta de eficiencia, de calidad de dato y de escalabilidad. Estas tecnologías permiten a las empresas innovar sin asumir riesgos ni caer en la sobreprotección. La privacidad se está convirtiendo en un factor de valor.”

A partir de esta introducción, la conversación apuntó hacia distintos sectores para abordar cómo están transformando su relación con el dato.

En el sector de las telecomunicaciones, Alexandra Juanas profundizó en cómo las PETs permiten equilibrar innovación y cumplimiento en un entorno altamente regulado. La DPO de MasOrange explicó cómo se emplean tecnologías como la privacidad diferencial, los datos sintéticos o la encriptación homomórfica para generar modelos predictivos, pruebas de sistemas o análisis agregados, reduciendo la exposición del dato sin sacrificar el valor de negocio.

Por su parte, Natalia de Mora García-Escudero, DPO de L’Oréal, habló sobre un sector donde la personalización es cada vez más clave. En un contexto de hipersegmentación, la belleza digital necesita comprender al consumidor sin invadir su esfera personal. La experta abordó cómo las PETs permiten crear recomendaciones personalizadas, entrenar modelos basados en preferencias reales o testear innovaciones utilizando datos sintéticos, garantizando privacidad e innovación simultáneamente.

En el terreno de la estrategia corporativa del dato, Nicolás Fernández Lozano Argüelles puso el foco en el cambio cultural dentro de las organizaciones:
“El mayor cambio cultural es dejar de pensar en ‘cuánto’ dato tenemos y empezar a preguntarnos ‘cuán bueno’ es.”

El directivo de PRISA explicó cómo las PETs y las DCRs están transformando el ROI de los proyectos data-driven al mejorar la trazabilidad, reforzar la calidad del dato, permitir colaboraciones seguras con terceros y aportar un marco de confianza para las decisiones estratégicas. Fernández Lozano también abordó el reto de comunicar a comités ejecutivos que estas tecnologías no representaban un coste adicional, sino una ventaja competitiva sostenible.

La visión más transversal llegó de la mano de Juan Baron, de Decentriq, quien explicó de forma clara qué es exactamente una Data Clean Room, cómo funciona y por qué las empresas tradicionales deberían incluirla en su estrategia de datos. Baron detalló la diferencia entre una DCR basada en modelos tradicionales y una basada en confidential computing, capaz de permitir el análisis compartido de datos de múltiples empresas sin que ninguna parte exponga, copie o transfiera su información sensible. También comentó casos avanzados de uso en sectores como la investigación biomédica, la medición de impacto, la prevención del fraude o la colaboración intersectorial en iniciativas de interés público.

La conversación también abordó los desafíos que supuso implantar estas tecnologías en grandes organizaciones. Alexandra y Natalia compartieron su experiencia en la adopción de DCRs desde la figura del DPO, destacando cuestiones como la verificación de bases jurídicas, la auditoría técnica, la gestión de riesgos, la interoperabilidad y la necesidad de capacitación interna. Ambas explicaron los principales obstáculos regulatorios y técnicos que encontraron y las soluciones utilizadas para superarlos.

Desde una mirada de negocio, Nico analizó si los consumidores están empezando a valorar la privacidad como parte de la identidad de marca, del mismo modo que hoy valoran la sostenibilidad o la inclusión. Su intervención planteó si las empresas son realmente conscientes de esta tendencia y qué pasos deben dar para convertir la privacidad en un pilar diferencial.

Finalmente, la mesa reflexionó sobre un posible nuevo estándar de colaboración sectorial. Juan Baron planteó si estábamos preparados para un modelo de privacidad colaborativa, donde múltiples organizaciones pudieran compartir insights y conocimiento sin compartir datos, apoyándose en DCRs. Se discutió si estas tecnologías podrían convertirse en la norma para la cooperación entre sectores y cómo influirán en los modelos empresariales del futuro.

Data Clean Room Alliance

Data Clean Room Alliance surgió como una iniciativa pionera en España impulsada por expertos de primer nivel en datos, privacidad y tecnología. Encabezada por José Ramón Mencías y Mónica Rodríguez —Managing Director para el Sur de Europa en Utiq y con experiencia en Microsoft, Telefónica y Salesforce—, la alianza reunió a profesionales que ven en las Data Clean Rooms una oportunidad real para crear valor y personalización responsable. Se sumaron Juan Antonio Muñoz-Gallego, fundador de Skiller Academy y referente en IA, marketing y transformación digital; Óscar López Cuesta, especialista en marketing digital y comportamiento del consumidor; y Henry Velásquez Yanez, líder de Data Privacy en Publicis Groupe para Europa del Sur y LATAM. Todos ellos compartieron una visión: acelerar la adopción de tecnologías de privacidad avanzada y consolidar modelos colaborativos que permitan a las empresas aprovechar datos de forma segura, eficiente y alineada con los estándares más exigentes.

La sesión concluyó con una reflexión conjunta de todos los ponentes sobre el estado actual y el futuro de las tecnologías de privacidad, la madurez del mercado y el papel estratégico de la prosiliencia en un entorno global marcado por la incertidumbre regulatoria, la aceleración tecnológica y la urgencia de proteger el valor del dato.

Con esta mesa y el conjunto del programa, ISMS Forum reforzó su papel como espacio de encuentro para analizar, anticipar y construir la ciberseguridad del futuro. En una edición marcada por la visión estratégica y el impulso hacia la resiliencia ampliada, la XXVII Jornada Internacional de Seguridad de la Información se consolidó como uno de los eventos más influyentes para entender cómo evolucionará la privacidad, la regulación y la gestión del dato en los próximos años.