seguritecnia 453

Seguridad Directores de Congreso de evento SEGURITECNIA III Jornada de Seguridad en el Transporte Terrestre SEGURITECNIA Mayo 2018 21 evento SEGURITECNIA Evento SEGURITECNIA Seguridad Directores de Congreso de ridad adecuadas. En cambio, ahora hay que demostrar que se han hecho todos los esfuerzos necesarios por garantizar la integridad de los datos. En otras pa- labras, todo lo que no se pueda demos- trar de manera tangible es como si no se tuviera nada”, afirmó la directiva. Igual de importante en este Regla- mento es el consentimiento de los due- ños de los datos personales para su tra- tamiento por parte de las empresas. “Ya no sirve el consentimiento tácito. Ten- dremos que ir a mecanismos que per- mitan demostrar que el consentimiento pfre, quien dio unas pinceladas de lo que trae el RGPD al marco normativo español, puesto que su aplicación es de transposición directa. “Establece obliga- ciones desde el momento de la reco- gida de los datos y afecta a todo el tra- tamiento de los datos”, apuntó. Además, comentó que introduce conceptos como el de responsabilidad proactiva o accountability . “Este es uno de los grandes cambios de paradigma de esta regulación. Partíamos de un en- torno en el que tenías que confirmar que cumples con las medidas de segu- Xabier Mitxelena, director general de Accenture Security para España, Israel y Portugal. Accenture Security La labor del director de Seguridad desde el punto de vista de la gestión de la información fue el tema central de la ponencia de Xabier Mitxelena , director general de Accenture Security para España, Israel y Portugal. Para este profesional, dicha figura tiene que tener en cuenta la infor- mación como un activo fundamental y debe trabajar en base a la tecnología. Las empresas deben “realizar la transformación digital”. “Este cambio nos está llevando a una carrera de autos locos, ya que no tenemos un modelo construido para desarrollarla”, continuó Mitxelena. En este sentido, el ponente animó a construir este modelo conjuntamente entre todos los actores de la seguridad debido a que “la seguridad corporativa está en constante evolución, por lo que hay que trabajar todos los días en los cambios que se producen”. “La transformación digital supone cambiar nuestra forma de pensar; por lo tanto, tenemos que razonar de otra forma a la hora de proteger los activos de la compañía”, prosiguió Mitxelena. Se trata, en definitiva, de un proceso continuo en el que el director de Seguridad tendrá más y nuevas funciones, además de nuevas herramientas, aunque siempre tendrá que hacerse las mismas preguntas respecto a qué hay que proteger y quién es el enemigo. Francisco Poley (ADSI), Elena Mora (Mapfre) y Alberto Ramos (ISACA Madrid). sea claro, transparente, explícito y de manera consciente”, apuntó Mora. Finalmente, la directiva abordó la fi- gura del delegado de protección de da- tos, que es el garante en las organizacio- nes del cumplimiento de la normativa; y el tema de las sanciones, que puede afectar a la imagen de las empresas. Seguidamente, Antonio Ramos , vi- cepresidente de ISACA Madrid, fue el encargado de hacer un repaso de los conceptos que introduce la directiva europea NIS, “cuyo espíritu es mejo- rar la seguridad en las redes y sistemas de información, con el objetivo de po- tenciar los niveles de seguridad para que se haga un mejor uso de las tec- nologías”. Esta normativa se centra en dos co- lectivos: los operadores de servicios esenciales y los de servicios digitales. En el primer caso, Ramos explicó que afecta directamente a la Ley PIC, por lo que “se va a cambiar y se va a dar un papel más relevante a la seguridad, im- poniendo también sanciones”, puntua- lizó. No en vano, la directiva europea establece a este colectivo unas medi- das de seguridad mínimas e incide en la notificación de los incidentes.