1 41 Table of Contents 43 116

seguritecnia 454

42 SEGURITECNIA Junio 2018 Seguridad Integral H asta hace muy poco tiempo, prácticamente hasta la en- trada en vigor del Regla- mento General de Protección de Datos (RGPD) y su capacidad sancionadora, todo lo relacionado con cumplimiento normativo y políticas de calidad eran o bien ignorados (por desconocimiento o deliberadamente) o una formalidad que cumplir que se asignaba a alguien con un perfil relativamente bajo. Ade- más, para las organizaciones, en cual- quiera de los dos casos, suponían una molestia a la que había que atender porque así se pedía. Aunque, por su- puesto, hay excepciones respecto a las compañías que por motivos de seguri- dad, protección y sensibilidad especial de la información han venido traba- jando en estos temas de forma muy se- ria desde hace tiempo. El revuelo causado en la Unión Euro- pea y en todas las empresas del resto que se relacionan con ella debido al RGPD y a su entrada en vigor el pasado 25 de mayo ha colocado el foco en el cumplimiento de las normas. Y algo que tradicionalmente ha tenido una vertiente puramente legal ha demos- trado que en este caso tiene una im- portantísima vertiente tecnológica de- bido al almacenaje, gestión y transmi- sión de los datos personales utilizando medios electrónicos. Algo que ya aplica otros muchos más casos y que en el fu- turo será inseparable. Es imposible ga- rantizar la privacidad sin medios tecno- lógicos que implanten una política de ciberseguridad eficaz. Así, según los analistas de IDC, el 95 por ciento de las empresas considera que su principal activo económico es la información. Y esta incluye, por su- puesto, la de todos aquellos con los que se relaciona, especialmente desde la entrada en vigor del nuevo Regla- mento. Por tanto, es evidente que la ne- cesidad de proteger ese activo explica por qué la ciberseguridad se está con- virtiendo en una de las principales pre- ocupaciones de las compañías. Según un reciente informe, durante el año pa- sado, cuatro de cada diez firmas espa- ñolas sufrió un ciberataque. Cambio Las empresas están experimentando un cambio en su relación con la tecno- logía que afecta profundamente a su funcionamiento, su gestión e incluso su estructura. El cloud ha aportado a las corporaciones una gran flexibilidad y escalabilidad de sus sistemas, pero tam- bién ha amplificado los retos de segu- ridad. La movilidad y otros fenómenos asociados expone a grandes riesgos a las compañías cada vez que un em- pleado pierde su smartphone ; ya que a menudo no existe siquiera un control real del acceso a las aplicaciones y a los datos de la empresa. Independiente- mente del partido que las entidades es- tén sacando al Big Data , el volumen de información que gestionan ha crecido hasta el punto de introducir un factor de complejidad en su gestión. Y por si fuera poco, las debilidades de disposi- tivos de IoT ( Internet of Things ) nos ha mostrado un anticipo de las amenazas que nos esperan con este elemento en cuanto se generalice su utilización. Estas son las principales fuentes po- tenciales de amenazas a las que las or- ganizaciones deben hacer frente en la era de la transformación digital, y el to- mar las medidas oportunas no es una opción. Hasta hace algunos años, la seguri- dad de los sistemas informáticos de la empresa era una cuestión que solo de- bía preocupar al CIO y al Departamento de IT ( Information Technology ). Sin em- bargo, ahora la tecnología ha escapado a los dominios de IT. Cada vez es más Javier Carvajal Azcona / CEO de Icraitas Ciberseguridad, ‘compliance’ y gobierno corporativo

RkJQdWJsaXNoZXIy ODM4MTc1