Seguritecnia 445

SEGURITECNIA Septiembre 2017 59 a su perfil, si hablamos de personas está claro que debe ser un superdotado, ya que tiene que analizar riesgos, gestio- nar incidentes, estar al día de los últi- mos avances tecnológicos, ser un ex- perto jurídico, comunicar con empa- tía… Desde un economista hasta un abogado, son muchos los expertos que podrían desempeñar la labor del DPO”, consideró. De la misma opinión fue Marcos Ju- del, que calificó al DPO como un “fe- nómeno”. Y sobre el nombramiento de dicha figura en el seno de aquellas or- ganizaciones que precisen de sus ser- vicios, juzgó como “error garrafal” que muchas de ellas, teniendo en cuenta que cada vez queda menos tiempo para llegar al 25 de mayo de 2018, toda- vía no se hayan preocupado de tamaña cuestión. En ese sentido, Iván Bayo aña- dió que, a día de hoy, todavía existe un gran desconocimiento en las empresas sobre la figura del DPO, especialmente sobre quién o quiénes pueden hacerse cargo de sus funciones. ¿El responsable jurídico? ¿El director de Seguridad? Respecto a este último, Andrés Calvo Medina advirtió que, llegado el mo- mento de nombrar al DPO, es esen- cial realizar un análisis previo con el fin de evitar un posible conflicto de inte- reses. Asimismo, coincidió con Carlos Alberto Saiz y Marcos Judel en que el perfil del DPO ha de ser multidiscipli- nar, condición, razonó Rafael García del Poyo, que ha obligado a externalizar su labor en algunos países. “En Alemania hay despachos de abogados que se encargan de las competencias del DPO porque muchas empresas no desean tener esa carga y prefieren delegar en profesionales externos con un mayor grado de independencia”, reveló. Y es- timó que, en el caso de España, “va a llevar mucho tiempo definir la figurar del DPO”. Al hilo de este último apunte, An- drés Calvo Medina se mostró más op- timista al comentar que confía en que la certificación –no obligatoria– para el DPO que está preparando la AEPD servirá para poner orden y luz en di- cho asunto. Notificaciones Antes de dar por concluido el panel, Elena Mora solicitó a los participantes su opinión sobre las notificaciones de las violaciones de la seguridad de los datos personales que los responsables de su tratamiento han de comunicar a las autoridades de control. Al analizar dicho tema, Rafael García del Poyo se preguntó por qué se debe notificar en un plazo de 72 horas, mientras que Car- los Alberto Saiz, en un tono más conci- liador, abogó por que tanto las asocia- ciones como las autoridades de control ayuden a las organizaciones en dicha materia para que puedan “tapar las po- sibles heridas que se produzcan”, resta- blecerse y propiciar así la resiliencia. Y para finalizar, Iván Bayo, en calidad de representante de SEDS, recomendó a las empresas de seguridad privada que realicen evaluaciones de impacto antes de utilizar herramientas como los drones “para evitar que dicha actividad pueda tener una incidencia directa en la esfera de los derechos y las libertades de las personas físicas”. S La importancia de investigar en ciberseguridad “Hay que investigar”. Esta frase concentra el conte- nido de la ponencia de Alfredo Ruiz, CEO de Ondata International, quien ahondó en la importancia de lle- var a cabo esta actividad en el seno de las empresas, “siempre y cuando se cumplan con las normativas”. Éste profesional sostuvo que las organizaciones han de “tener la capacidad de observar”, ya que existen ataques internos, investigaciones de los departamen- tos de Recursos Humanos, malware interno y externo y un largo etcétera que requieren de ello. Sin embargo, Ruiz manifestó con rotundidad que “hay una reticencia enorme a investigar, aunque no en todas las empresas”, a lo que añadió que “incluso tienen la responsabilidad de hacerlo, ya que pueden sufrir hasta sanciones”. En este sentido, el representante de Ondata mencionó la protección de datos como mo- tivo para investigar, aunque también declaró que “hay resistencias internas que hay que vencer, como son el pre- supuesto y el tiempo”, entre otras. Por otro lado, el invitado destacó el uso de las tecnologías para poder investigar. “Tenemos que tener solucio- nes brillantes, herramientas que puedan ser fáciles de usar, con costes asumibles, con una rápida implementación no intrusiva y que cumpla con toda la normativa”, abogó. Alfredo Ruiz (Ondata International).