seguritecnia 421

IV J ornada de S eguridad P rivada en C ataluña PATROCINA 19 SEGURITECNIA Junio 2015 se han situado en el principal centro de preocupación en materia de seguridad. Para abordar este asunto desde diferen- tes perspectivas, la jornada contó con un panel de tres expertos. El primero de ellos fue Fernando Espona , quien destacó la expansión constante de la informática en la socie- dad, algo que ha provocado que “los daños causados a través de la Red no sólo sean corporativos, sino que tam- bién afectan de manera muy impor- tante a las personas”. Esto es posible porque incluso entornos como las in- fraestructuras críticas están controla- dos por los ordenadores, que “por di- seño son vulnerables”. Para Espona, el panorama ha variado hasta tal punto que hoy en día son nece- sarios enfoques diferentes a los tradicio- nales para proteger a las organizaciones. “Hacer los análisis de riesgos típicos para ver las medidas que podemos aplicar es cada vez más complejo. Es una proceso muy largo, los niveles de amenazas va- rían y muchas vulnerabilidades proce- den de terceros…”, sostuvo. Este experto defendió la gestión del riesgo y no el análisis a través del uso de SOC (Centro de Operaciones de Se- guridad). “Estos centros permiten el di- seño de arquitecturas seguras, el cono- cimiento del estado de la amenaza a través de plataformas de inteligencia, la identificación constante de nuevas vul- nerabilidades, la prevención de impac- tos mediante el análisis de gran- des históricos de eventos… y, sobre todo, una respuesta rápida a incidentes”, explicó. Según describió, en la prác- tica un SOC permite a las organi- zaciones conocer las amenazas que le acechan, hacer un diag- nóstico del estado de sus instala- ciones, disponer de un laborato- rio de pruebas, analizar las nuevas vulnerabilidades, detectar anali- zando los datos, correlar eventos, generar alarmas, tener una visión integral de la seguridad, aislar las amenazas y responder. A continuación, Jordi Aguilá , director de Seguridad Tecno- “la comunicación de buena fe de infor- mación a las FCS no constituirá vulnera- ción de las restricciones sobre divulga- ción de información impuestas por vía contractual o por cualquier disposición legal, reglamentaria o administrativa, cuando ello sea necesario para la pre- vención de un peligro real para la segu- ridad pública o para la represión de in- fracciones penales”. Ciberseguridad Las amenazas no sólo se encuentran en el espacio físico. Hace tiempo que las tecnologías de la información y las co- municaciones (TIC) se han convertido en una vía a través de la que se comen- ten delitos y crímenes. Hasta el punto de que hoy en día las ciberamenazas trata de servicios que potencialmente pueden incidir de forma directa en la esfera de la intimidad de los ciudada- nos”. Por ello, mencionó lo expresado por la AEPD, en su reunión anual del pasado 21 de abril, en relación con al- gunas consultas realizados respecto del impacto de la Ley de Seguridad Privada en los criterios de protección de datos aplicados a los sistemas de videovigilancia. En primer lugar, aseguró que “los cri- terios que se aplican a la videovigilancia tras la aprobación de la nueva norma son legitimación, conservación, finali- dad y uso de los datos”. Uno de los aspectos más relevantes de la nueva Ley de Seguridad Privada en lo que a videovigilancia se refiere está en el artículo 15, sobre el acceso a la información por las FCS. El represen- tante de la APDCAT recordó que “se au- torizan las cesiones de datos que se consideren necesarias para contribuir a la salvaguarda de la seguridad ciuda- dana, así como el acceso de las FCS a los sistemas instalados por las empresas de seguridad privada que permitan la comprobación de las informaciones en tiempo real cuando ello sea necesario para la prevención de un peligro”. Al respecto, insistió en que “ese trata- miento de los ficheros, sean automati- zados o no, se someterán a lo dispuesto en la normativa de protección de da- tos de carácter personal”. No obstante, Ramón Miralles, coordinador de auditoría y seguridad de la APDCAT. Panel de ciberseguridad. De izquierda a derecha, Miguel García-Menéndez, Ana Borredá, Josdi Aguilá y Fernando Espona.