Seguritecnia 465

26 SEGURITECNIA Junio 2019 Seguridad Corporativa formación digital también le afecta; y de hecho considero que hay mucho camino por recorrer. No solo estoy pensando en los equipamientos de detección, sino también en integrar conceptos como la correlación de eventos, la automatización de tareas y los métodos de escalado de alertas, así como op- timizar los protocolos de respuesta. El motivo principal es po- der usar la información existente y que no puede ser gestio- nada por personas en bruto, sino depurada. Por otro lado, destaco el cumplimiento normativo, que va a suponer uno de los desafíos más intensos para las compa- ñías. A día de hoy no estamos dimensionados para la canti- dad de normativa que ya tenemos y que vamos a tener. Las empresas deberán evolucionar en la manera de afrontan el cumplimiento; no es viable tanta diversificación sin adoptar una visión global de cumplimiento. S grar hace años en “ security LANs”, exclusivas y excluyentes del resto de las redes corporativas). Por tales motivos, el término transformación digital no debería sorprendernos ni pillarnos fuera de juego, como si de algo novedoso se tratara. Pero no solo hemos avanzado en el área de seguridad téc- nica y seguridad física, también los progresos digitales en se- guridad logística (almacenamiento y transporte/distribución), falsificación de producto e inteligencia son más que eviden- tes, al igual que la tecnología aplicada a la vigilancia (control de rondas y detección/solución de incidentes en tiempo real). Es- tas mejoras han posibilitado el tratamiento de la información 1. La transformación digital está (o debería estar) en el road map de todas las empresas. Seguridad no puede ser un obs- táculo ni un freno para ello, debe alinearse con este objetivo. Partiendo de esta base, podemos asegurar que abordar la transformación digital sin un alineamiento absoluto con la seguridad generará un problema mayor a la opción de no transformar; o como dice la sabiduría popular: “es peor el re- medio que la enfermedad”. Todo plan de proyectos en este sentido debe contar desde el principio y durante su ejecu- ción con la seguridad lógica. Para ello, las organizaciones deben disponer de especia- listas en ciberseguridad para integrarlos en los equipos de transformación. Por lo tanto, este es el reto evolutivo de los equipos de seguridad, poder participar en la transformación. Consiguientemente, todos aquellos que emprendan el ca- mino de la transformación digital usando metodología De- vOps deben evolucionar rápidamente hacia DevSecOps, inclu- yendo la seguridad. 2. Creo que hay dos ámbitos que deberán evolucionar mu- cho más que el resto. En primer lugar, la seguridad física ten- drá que adoptar toda la tecnología posible, ya que la trans- 1. La seguridad corporativa, pilar indiscutible (aunque no siempre visible) de apoyo al negocio, debe ir alineada con la estrategia del mismo para no quedarse cuestionada como una unidad que lastre la cuenta de resultados. Las direccio- nes de seguridad de las grandes empresas llevan tiempo pre- parándose para los retos tecnológicos, como lo demuestra la digitalización que ya hace años venimos experimentando en la obtención y tratamiento de imágenes, la incorpora- ción de sistemas biométricos de control de accesos y los re- conocimientos automáticos de lectura de matrículas y reco- nocimientos faciales (cuya información empezamos a inte- Javier Montoya Tomás Director de Seguridad de Aigües de Barcelona José Miguel Navarro Corporate Security Manager Spain & Portugal de Novartis “Quien emprenda el camino de la transformación digital usando metodología DevOps debe evolucionar rápidamente a DevSecOps” “El talón de Aquiles de la ‘Security’ es la ciberseguridad, ya que el resto de las seguridades están bastante maduras” “Abordar la transformación digital sin un alineamiento con la seguridad generará un problema mayor a no transformarse”