seguritecnia 410

24 SEGURITECNIA Julio-Agosto 2014 mientas de explotación de vulnerabili- dades “es un problema candente”. Cooperación e interacción Para que las compañías sean capaces de alcanzar capacidad de resiliencia es fundamental que exista una coopera- ción global y multidisciplinar entre los actores, no sólo de una organización sino de todo un sector. Esa es la idea que defendió en su ponencia Pedro Pablo López , gerente de GRC & PIC (Gobierno, Riesgos y Compliace & Pro- tección, Infraestructuras y Continuidad) de Rural Servicios Informáticos (RSI). “Internet ha hecho el mundo pequeño y, por ende, aporta valor y eficiencia; pero nos dice que el riesgo es también mucho más grande, exponencial”, razón por la cual “la apuesta por la interopera- bilidad es esencial en la continuidad, las emergencias, la gestión de crisis y la re- siliencia organizacional”, advirtió el po- nente. Según explicó López, la resiliencia de los negocios y los servicios debe estar apoyada básicamente en la capacidad de recuperación de “las infraestructu- ras, las tecnologías, la información y las personas”. Pero, sobre todo, desde su punto de vista la principal herramienta para que una organización alcance esa capacidad es la cooperación, incluso con otros actores que forman parte de su competencia. Tomando como referencia la resilien- cia aplicada a las personas, definió el concepto como “la capacidad de los sujetos a sobreponerse a periodos de dolor emocional, situaciones adver- sas, incluso saliendo fortalecido de los mismos”. Esta explicación se puede ex- trapolar a las organizaciones, afirmó. Ra- zón por la cual López considera al in- dividuo como el centro de la resilien- cia, porque el concepto “parte mucho del sentido común de las personas que gestionan cada una de las labores que se les encomienda cada día”. El representante de RSI apuntó al- gunas claves para que una compañía tenga capacidad de resiliencia. Señaló que “es necesario” que exista una rela- ción entre los grupos de interés de la lado en el puerto, que actúa sobre los sistemas de información (incluidos to- dos los dispositivos de seguridad co- nectados por IP), detecta las amenazas que se materializan y demuestra su uti- lidad de forma simbiótica para todos los departamentos de la organización. Y esta forma de actuar es extrapo- lable a todas las empresas, que deben crear un equipo multidisciplinar en el que tanto el departamento de TI como los CIO tienen mucho que aportar. “Los CIO deben aprovechar la oportunidad actual de ‘co-creación’ de los nuevos sistemas de gestión de la seguridad y participar activamente junto con los di- rectores de seguridad integral”. Ahora bien, para González, no se trata de qui- tar competencias de un departamento y dárselas a otro, sino de organizarse para aportar lo mejor de cada uno. “Se puede delegar parte de la gestión de la seguridad lógica en el director de Se- guridad Integral, aunque sin perder el control sobre esa seguridad, que ob- viamente deben ejercer los dueños de cualquier tipo de activo”, manifestó. Durante su intervención, el invitado también advirtió de que la consumeriza- ción (la aparición de nuevas tecnologías de la información que llegan primero al mercado generalista y luego se propa- gan a las organizaciones) de las herra- contraseñas de los dispositivos de segu- ridad y comunicaciones, comprobar el estado de aplicación de las políticas de seguridad informática, reforzar la segu- ridad de las VPN de trabajo o restringir temporalmente el uso de determina- dos dispositivos altamente vulnerables. Eso sí sería una verdadera convergen- cia”, puntualizó. Y es que, para el directivo, todos los elementos críticos de seguridad física reposan sobre tecnologías IP conoci- das y con herramientas al alcance de todos para vulnerarlas. “Me gustaría que se generara una simbiosis; es decir, se unieran fuerzas para conseguir una meta de intereses comunes. Hay que pensar en procesos de inicio a fin”. Pre- cisamente, esta afirmación sirvió para dar paso a David González , director de Sistemas de Información de la Au- toridad Portuaria de Tarragona, quien ya está llevando a cabo esta simbio- sis entre la policía portuaria y el depar- tamento de Sistemas. “En la Autoridad Portuaria de Tarragona estamos total- mente convencidos de la absoluta ne- cesidad de actuar de modo conver- gente en materia de seguridad, al igual que sabemos que así lo hará cualquier posible atacante”, afirmó durante su in- tervención. De hecho, el Sistema de Monitorización Avanzado (SIMA) insta- Enrique Polanco, socio director de Global Technology 4E. David González, director de Sistemas de Información de la Autoridad Portuaria de Tarragona.