seguritecnia 453

22 SEGURITECNIA Mayo 2018 evento SEGURITECNIA Evento SEGURITECNIA Seguridad Directores de Congreso de Por lo que respecta a los servicios di- gitales, Ramos hizo hincapié en las me- didas de seguridad que deben cumplir este tipo de empresas (como buscado- res de Internet, servicios de Marketplace y de cloud ) que quieran operar en el ámbito de la UE. Igualmente, estarán obligadas a notificar los incidentes de seguridad que sufran. El panel continuó con la intervención de Rafael Gassó , director de Seguridad del Banco de España, para hablar sobre la Ley PIC, la cual ha dotado a España de “un sistema muy avanzado”. De hecho, “parte de criterios como la seguridad in- tegral, el compromiso de la alta dirección o la existencia de un único responsable ante la Administración”, explicó. A continuación, confirmó lo que ya mencionó Ramos en su ponencia ante- rior: que “la normativa PIC tiene que ali- nearse con la Directiva NIS” e introducir algunos conceptos que, hasta ahora, no se habían tratado en la primera, como el régimen sancionador. Y lo mismo su- cede con la notificación de incidentes, que experimentará una integración en- tre el modelo español y el europeo. Y es que, como subrayó el directivo, “ambas normativas ponen en valor que la segu- ridad no solo debe ser importante para la Administración Pública, sino también para el sector privado”. Finalmente, la mesa redonda acabó con la intervención de Julio Camino , inspector jefe de la Unidad Central de Seguridad Privada del Cuerpo Nacional de Policía, que se ocupó de hablar de la nueva normativa en la creación facul- tativa u obligatoria de los departamen- tos de seguridad. Básicamente, el repre- sentante policial mencionó la obligato- riedad de contar con este tipo de áreas en las organizaciones, especialmente en sectores sensibles. Por ejemplo, Camino hizo referencia al sector de la energía nuclear, cuya imposición llega a raíz de la entrada en vigor el pasado mes de marzo de la instrucción IS-41 de 2016 del Consejo de Seguridad Nuclear por la que se aprueban los requisitos sobre protección física de fuentes radiactivas. Vicente Martín, di- rector de Preventa de Panda Security. “¿Dónde tengo los datos?” Con esa pregunta Vicente Martín , director de Preventa de Panda Se- curity, comenzó su ponencia en el VII Congreso de Directores de Seguridad. Para dar respuesta a esta cuestión, afirmó que la solución no está en un data center , en una base de datos, en la nube o en un servidor, sino en un ordenador –más concretamente en un portátil–. En esta lí- nea, este profesional avisó de que solamente el 20 por ciento del volumen total de los datos corporativos son estructurados, mientras que el resto son desestructurados. Es decir, “no utiliza- mos la mayoría de la información para conectarnos a la red”, apostilló. Es por ello que Martín advirtió especialmente del problema que pueden suponer los empleados descontentos, sobre todo los que se llevan información importante cuando son despedidos. Para solucionar este inconveniente, el ponente afirmó que lo primero que hay que averiguar es dónde están los datos, aunque “también se pueden hacer consultorías”. Pero el punto de vista de Panda es el de convivir con los datos, según explicó su director de Preventa. En consecuencia, la compañía cuenta con la herramienta Data Control, la cual monitoriza los propios datos con el objetivo de saber qué se está haciendo con ellos, de hacer un seguimiento y de monitorizar tantos sus entradas como sus salidas. En definitiva, se trata de conocer sus movimientos. Panda Security Rafael Gassó (Banco de España) y Julio Camino (Polocía Nacional).