seguritecnia 441

28 SEGURITECNIA Abril 2017 Seguridad Corporativa ridad en la empresa deberán ser avan- zadas y acordes al nuevo paradigma, ofreciendo una seguridad más proac- tiva que reactiva. Existe, por un lado, una necesidad de adaptar las prácticas de seguridad de datos y las tecnologías que lo sus- tentan a las exigencias del nuevo Re- glamento –que comienza a aplicarse en mayo de 2018– y, por otro lado, el desconocimiento de las empresas so- bre las obligaciones, el impacto en sus organizaciones y los riesgos económi- cos, reputaciones e incluso de la pro- pia actividad empresarial. Una vez las empresas sean conscien- tes, el proceso de adecuación requiere de un gran esfuerzo de conciencia- ción, formación y análisis e implanta- ción de nuevas prácticas y tecnología. Todo este esfuerzo corre el riesgo de acabar por no servir de nada si la elec- ción no es la acertada o si, por un fallo de seguridad en los sistemas, los da- tos que está gestionando la empresa se pierden o un atacante logra acce- der a ellos. ‘Adaptative Defense’ Panda Adaptive Defense reduce al mí- nimo estos riesgos y ayuda al cumpli- miento de la GDPR asentándose en dos pilares fundamentales: Seguridad y Gobernanza de la Información. Y es que éstas son las dos claves, un buen control de los datos que se recogen, almacenan y tratan en los diferentes departamentos de la empresa (recur- sos humanos, marketing, etc.), tanto en los equipos como en los servidores, y la adopción de las medidas de segu- ridad necesarias para protegerlos de atacantes, adversarios o fallos de se- guridad. A partir de estas bases, se marcan tres líneas de acción que permiten garanti- zar la seguridad de los datos: 1. Preparación: La actitud proactiva por parte de las empresas es muy importante en este sentido. Así, lo más importante es estar preparadas para la prevención de cual- quier incidente de seguridad con el fin de neutralizarla lo antes posible, o el bloqueo del atacante en el caso de que logre entrar en los sistemas, y lo mismo en lo referido a disponibilidad de reali- zar investigaciones forenses detalladas en cada momento. Además, Adaptive Defense permite realizar auditorías in- ternas para verificar el estado de seguri- dad del parque en cualquier momento, incluido antes del despliegue de la so- lución, en la puesta en marcha del plan de acción para el cumplimiento de la GDPR o periódicamente. 2. Protección: Las verdaderas soluciones de segu- ridad deben combinar tecnologías L a nueva Regulación Gene- ral de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés) responde a un au- mento de los ciberataques y una bús- queda de colaboración entre las enti- dades públicas y privadas para reme- diarlo. La creación de un marco digital común supone una barrera extra de se- guridad del principal activo corporativo: los datos. Las empresas deberán hacer públicas las violaciones de seguridad que sufran y comunicarlo en un plazo de 72 horas, lo que hará crecer el presupuesto desti- nado a la seguridad de redes en las cor- poraciones ante la obligatoriedad de in- formar sobre estos incidentes, como ya sucede en Estados Unidos. El foco de la seguridad corporativa se traslada del eje de las infraestruc- turas al eje de las personas (gestión de identidad y accesos), que no ha sido siempre atendido debidamente. Este cambio de paradigma deriva de la doble necesidad que supone la apli- cación de la GDPR: realizar una gestión preventiva de la privacidad y la segu- ridad de los datos, y acreditar el cum- plimiento y la gestión de responsabi- lidades. Surgen nuevos roles, como la figura del DPO ( Data Protection Officer ). Éste se encargará de informar y asesorar so- bre obligaciones, supervisar el cum- plimiento, cooperar con la autoridad de control y actuar como interlocu- tor con los titulares de los datos. Tam- bién del desarrollo e implementación de un plan de acción para adaptar las prácticas empresariales a la GDPR, así como subsanar el desconocimiento de las empresas sobre sus obligaciones. Para ello, las soluciones de cibersegu- Iratxe Vázquez / Adaptive Defense Product Manager de Panda Security La nueva ciberseguridad corporativa: del eje en las infraestructuras al eje en las personas Las claves del cumplimiento de la GDPR son un buen control de los datos y la adopción de las medidas de seguridad necesarias para protegerlos