Previous Page  36 / 100 Next Page
Information
Show Menu
Previous Page 36 / 100 Next Page
Page Background

36

economía

HISPANO-ALEMANA

Nº 3/2017

enfoque

La nueva normativa, la conocida GDPR - General Data Protection Re-

gulation-, que será de obligado cumplimiento a partir de mayo de

2018, ha incrementado la preocupación por la ciberseguridad y cree-

mos que va a suponer un impulso definitivo. Algo parecido a lo que

ya ocurrió en España con la LOPD. A nivel de seguridad, es muy inte-

resante porque coloca al dato en el lugar que le corresponde, velando

por su integridad en todo momento. La obligatoriedad de que exista

-aunque no en todos los casos- una figura como el Delegado de Pro-

tección de Datos (DPO Data Protection Officer), supone que habrá un

profesional dedicado plenamente a vigilar que se cumplan todos los

condicionantes.

Además, las penalizaciones, tanto lo referido a la cuantía de las mul-

tas como a la obligatoriedad de informar cuando se produzca una

fuga son, sin duda, suficientemente contundentes para persuadir a

las empresas o industrias que, por su naturaleza, han retrasado un

poco su inversión en ciberseguridad. Recientemente, un estudio de

Compuware afirmaba que solo el 32% de las empresas en España tie-

nen un plan para cumplir la nueva normativa. Lo cierto es que en Prosegur

hemos recibido muchas peticiones de información al respecto. Así

que está claro que hay mucho trabajo que hacer de aquí a los próxi-

mos meses. Apenas un año y mucho camino por recorrer.

En Def Con, la conferencia de

hackers

más importante del mundo, ya escuchamos hace

más de un año que los riesgos relacionados con el Internet de las Cosas son el mayor

reto que afrontan las organizaciones. Sin embargo, observamos que las empresas, en

ocasiones, no evalúan correctamente las amenazas, bien porque subestiman los riesgos,

o bien porque se trata de tecnologías con las que no están familiarizadas.

En este escenario, la estrategia, ahora más que nunca, pasa por la anticipación. Es decir,

aplicar herramientas y técnicas de inteligencia que nos permitan adelantarnos a los

riesgos. De esta forma, si antes la protección era lo primero y luego la identificación,

ahora entramos en un escenario donde la predicción es fundamental.

Además, por supuesto, habremos de aplicar la seguridad desde el diseño y formar a los

profesionales en nuevas destrezas y tecnologías. Las estrategias de seguridad deberán

también ser más flexibles, con capacidad para evolucionar al ritmo que marque el IoT.

Es muy importante que no afrontemos con miedo este incremento de la superficie de

riesgo, sino como un reto ante un escenario de conectividad que va a ser muy positivo

para personas y organizaciones.

La Unión Europea aprobó en 2016 la nueva directiva NIS (Network and Information Security).

¿Qué implica esta nueva legislación en seguridad? ¿La considera suficiente del lado legal?

Todo el mundo habla del proceso de digitalización actual como

la cuarta revolución industrial. ¿Cree que la cibercriminalidad

supone un riesgo, o al menos un freno, a este proceso teniendo

en cuenta, por ejemplo, las vulnerabilidades que puede aportar

la penetración masiva del llamado Internet de las Cosas en

nuestra vida cotidiana?

Es fundamental

contar con firewalls

perfectamente

configurados, una

política sólida de

contraseñas, realizar

auditorías periódicas y

cuidar especialmente de

los dispositivos móviles

La ciberseguridad

no puede

entenderse como

un lujo sino como

una necesidad

1 31 32 33 34 35 36 37 38 39 40 41 42 100  FlippingBook