La gestión integral de la seguridad de la información, desafío para empresas e instituciones
La seguridad de la información exige cumplimiento normativo, desarrollo de los procesos corporativos adecuados y seguridad de los sistemas. Y, como ha señalado Francisco Valencia, director general de Secure&IT, especialista en temas de ciberseguridad, ello implica una gestión estratégica, integral (aunando sinergias entre las diferentes áreas de la empresa o institución que se puedan ver implicadas), y planificación, para la puesta en práctica de las políticas de administración de la seguridad más adecuadas.
Con este discurso se ha abierto esta semana la jornada de trabajo “Seguridad de la información: gestión y cumplimiento”, organizada por la compañía Secure&IT en el Hotel VP Metropolitano de Madrid. El encuentro ha permitido que expertos, proveedores, consultores y entidades interesadas en los servicios de ciberseguridad pudieran analizar, compartir y conocer nuevas claves, opciones tecnológicas o recomendaciones con las que empresas e instituciones sean capaces de responder a los retos que la economía digital les exige de forma permanente.
En la mente de los asistentes (con el aforo completo) estaban crisis de seguridad digital como la padecida por Sony, los ataques reiterados de hackers a muy diversas instituciones oficiales, o la ciberguerra permanente en el mundo empresarial (con ataques a toda clase de compañías como Google, JP Morgan, Eba, etc.). Son ejemplos de los retos a los que se enfrentan, en la actualidad, las organizaciones, los regímenes políticos, y la sociedad en general, circunstancias que cada vez despiertan más interés entre la opinión pública.
El director general de Secure&IT, Francisco Valencia, subrayó la necesidad de que las organizaciones generen sistemas de gestión de la seguridad de la información, creando Comités de Seguridad, con apoyo de especialistas externos si fuese necesario, y a partir del compromiso de la Dirección con la seguridad de la información. Ello implica análisis de la situación, valoración de activos, procesos y riesgos, y con el fin último de generar un plan director que permita una actuación planificada, con monitorización permanente, prevención, respuesta en tiempo real, etc. Un modelo que Secure&IT considera imprescindible para que la seguridad de la información adquiera una dimensión estratégica en el desarrollo actual de las organizaciones.
En el evento también intervinieron Sonia Martín, abogada experta en Derecho Tecnológico, y profesional de Secure&IT, que disertó sobre los errores más comunes en el cumplimiento de la LOPD (Ley Orgánica de Protección de Datos). Su exposición suscitó muchas preguntas de los asistentes, lo que confirmó la necesidad de información que parece existir en este terreno.
David Castillo, en representación de Fortinet, destacó la capacidad de opciones como FortiWEB para garantizar la protección completa ante ataques que puedan sufrir las aplicaciones web, producto de la optimización de múltiples escenarios de control. Mientras, José Rocillo, consejero delegado de Prot-ON, puso en valor los mecanismos de encriptación inteligente para la protección de documentos, con el desarrollo de sistemas que aseguran la protección física de los mismos, determinando quién puede leerlos, qué se puede hacer con ellos, por cuanto tiempo, y retirando los permisos en cualquier instante, en tiempo real.
También participaron en esta jornada de trabajo, Joaquín Gómez, Director de Seguridad de la Información en IREO, y David Lloret, Director General en ABS Quality Evaluations, así como Jorge Ramió, Doctor en Sistemas Inteligentes en la Ingeniería y profesor titular de la UPM.
Propuestas y consideraciones que referentes de la ciberseguridad de nuestro país han expuesto hoy en Madrid, en un contexto cada día más de actualidad: el año pasado, por ejemplo, España fue el tercer país del mundo que más ataques cibernéticos sufrió, con más de 70.000 incidentes, como se ha recordado en la jornada. De ahí la importancia de profesionalizar y sistematizar las estrategias organizativas que han de velar por la seguridad de la información.