Seguritecnia 352

Se eg 2 36 SEGURITECNIA Mayo 2009 I Encuentro de Seguridadintegral Seg 2 Políticas de Seguridad Integral, sin doble mensaje Antonio Martínez, responsable de Seguridad TIC de Áudea Seguridad de la Infor- mación, asegura que “la mayor interrelación entre los procesos de las diferentes or- ganizaciones es la que obliga a la evaluación y gestión de los riesgos que inciden en la confidencialidad, integridad y disponibilidad de la información”. Este es el pri- mer punto que, en su opinión, “obliga a la convergencia de las seguridades”. De ahí que vea “la Seguridad de la Información como un proceso en el que la organi- zación debe contemplar las obligaciones derivadas de las necesidades y requisitos del negocio, los requisitos contractuales y legales y la exposición al riesgo”. La compañía que representa Martínez defiende la cobertura de la seguridad to- tal desde tres perspectivas de consecución contínua, que son la consultoría, la au- ditoría y la formación. Para Antonio Martínez, el segundo aspecto de integración de la Seguridad son las amenazas: “Hay que determinar las amenazas que pueden afectar a la infor- mación relevante de la organización, después calcular los riesgos, para aplicar una protección global de activos y bienes, basado en el análisis de riesgos”. Por ello, los expertos de Áudea creen que se debe empezar por la gestión de in- cidentes, “que es la base del conocimiento”, y la concienciación de todas las per- sonas que integran una organización, ya que “son el eslabón más débil”. Para con- seguir este objetivo, Martínez apuesta por “desarrollar políticas de Seguridad Inte- gral, sin doble mensaje que generen confusión, que abarquen todos los ámbitos de preocupación de la empresa”. Antonio Martínez, de Áudea, re- saltó las labores de consultoría. Luis García, de Microsoft, se centró en la interoperabilidad. Interoperabilidad real para conseguir una Seguridad Integral Luis García, director de Seguridad y Privacidad de Microsoft, adelantó que la aportación de su compañía en el encuentro se enfocaba en dos direcciones concretas: “la seguri- dad por ausencia” que se vive en el corazón de la multinacional y “la interoperabilidad” por la que lucha la firma de un tiempo a esta parte. Respecto a la Seguridad interna de Microsoft, que se aprecia en cualquier campus, pero sobre todo en el de Redmond (Seattle), Luis García asegura que “la vida en Microsoft está ligada a una tarjeta de ac- ceso”, una política que despliegan porque “la compañía debe centrarse en el dato, pero también en las personas y, por lo general, las personas son reacias a la seguridad”. Desde el punto de vista lógico, este directivo manifiesta que “la falta de interoperabi- lidad no ayuda a que los planes de seguridad se pongan en marcha”. De hecho, resalta que mientras no haya “cohesión entre los sistemas, no podremos hablar de convergen- cia real; es necesario que se hablen los sistemas”. Esta reflexión ha provocado que Mi- crosoft crezca desde los estándares: “En nuestra compañía para tomarse la seguridad en serio, hubo que hacer un parón de tres meses para hacer un verdadero cambio en la forma de desarrollar”. Luis García anima a aprender de los buenos ejemplos que hay ya en convergencia de la Seguridad, sin olvidar el esfuerzo generalizado que hay que hacer para que la integra- ción de datos y procesos se produzca. Y añade: “Hay mimbres de que la industria está preparada, pero falta la componente cultural del directivo que le haga entender que la Seguridad es el corazón del negocio”.