Datalia participa en la jornada "Visión 360º de la Ciberseguridad en la empresa" en Oficina Evolutiva
13 Noviembre 2018

Datalia participa en la jornada "Visión 360º de la Ciberseguridad en la empresa" en Oficina Evolutiva

Datalia participa en la jornada "Visión 360º de la Ciberseguridad en la empresa" en Oficina Evolutiva

Nuestro compañero Sergio Oteiza ha participado en la jornada "Visión 360º de la Ciberseguridad en la empresa" en la 10ª edición del Salón Oficina Evolutiva organizado por Grupo Pancorbo, junto a Tomás Gómez (Dirección General de Agenda Digital del Gobierno de La Rioja), David Álvarez (Barlovento Recursos Naturales S.A.), Juan Pablo Sunkel (Aransa) y Martín García de Los Salmones (Sophos).

En la jornada se han contrastado los diferentes puntos de vista de seguridad existentes dentro de una empresa, incluyendo el departamento IT, dirección, etc. 

Desde Datalia hemos remarcado la importancia de abordar el enfoque de la seguridad de manera integral, no centrada exclusivamente en el área informática. El reto es conseguir la implicación del personal directivo de la empresa para poder avanzar en una verdadera cultura de la seguridad.

Se ha debatido sobre si el usuario es realmente el punto más débil de la cadena de seguridad de la información. La exposición y riesgo pueden depender de la posición que el trabajador ocupe dentro de la organización. En este caso, la concienciación en seguridad, reforzará notablemente la situación en cuanto a seguridad de la organización.

Asimismo, se ha realizado hincapié en la importancia del diagnóstico. Antes de implantar medidas de seguridad, es importante poder analizar cuáles son los aspectos que nuestra empresa debe mejorar. Y tenemos herramientas para ello:

  • Análisis de riesgos, que nos dará una visión global de las amenazas en nuestra organización. ¿Qué riesgos son los peores para nuestra empresa? ¿Un ciberataque? ¿Que un empleado se lleve información? ¿Que saquemos información en un pendrive y la perdamos? Una visión sistemática de estos riesgos nos permitirá conocer aquellos que son más relevantes para nosotros, aspecto fundamental para priorizar nuestras inversiones en seguridad.
  • Diagnóstico en seguridad de la información, que nos permitirá conocer cuál es nuestro estado en el cumplimiento de buenas prácticas, no sólo desde un punto de vista tecnológico (que también), sino abordándolo con una visión global. ¿Firmamos contratos de confidencialidad con personal directivo que tiene acceso a información muy sensible y se la pueden llevar a la competencia? ¿Y con proveedores? ¿Concienciamos a nuestros usuarios? ¿Tenemos un Plan 'B' por si hay un desastre? Estos son sólo algunos ejemplos de los aspectos a analizar y que nos darán una foto de nuestra situación e ideas para actuar.

Integrando las dos podemos tener una visión global de nuestro estado en cuanto a cumplimiento de buenas prácticas y una priorización en su ejecución.

El planteamiento de medidas de seguridad basadas en riesgo es una tendencia en los diferentes sistemas de gestión que puede tener una empresa. El Reglamento General de Protección de Datos, de obligado cumplimiento desde el pasado 25 de mayo, y el conjunto de normativa ISO introduce un enfoque a riesgos para el establecimiento de medidas de seguridad.

¿Tenéis alguna duda? ¡Seguiremos a vuestra disposición en el Salón Oficina Evolutiva hasta el próximo jueves, donde estaremos encantados de atenderos!