X Encuentro de la Seguridad Integral (Seg2)

Las organizaciones frente al reto de proteger los nuevos activos

La décima edición del Encuentro de Seguridad Integral (Seg2), un evento organizado por las revistas RED SEGURIDAD y SEGURITECNIA, permitió analizar desde la protección de la información o el cumplimiento del RGPD hasta la integración de los mundos IT y OT. Deloitte, Eulen, S21Sec, Axis, GMV, Ingenia, Cuevavaliente y Áudea patrocinaron el evento.

X Encuentro de la Seguridad Integral (Seg2).
Bernardo Valadés y Juanjo Sanz

Francisco Javier Borredá, presidente de la editorial Borrmart (a la que pertenece de RED SEGURIDAD), recordó en la inauguración del evento que hace una década, cuando se puso en marcha el Encuentro de Seguridad Integral (SEG2), algunos les «tacharon de locos en una época en la que las seguridades física y lógica se daban la espalda». Sin embargo, continuó: «Diez años después, el tiempo ha acabado dándonos la razón».

A continuación, abrió el evento Guillermo Llorente, subdirector general de Seguridad y Medio Ambiente de Mapfre, quien consideró esencial tener una nueva visión de los activos a la hora de aplicar la seguridad en las compañías. «Las personas, la información y la continuidad del servicio son activos tradicionales que han cambiado, no son iguales que ayer. Hoy nos tiene que preocupar de qué manera podemos proteger la intimidad de las personas en las redes o los smartphones que utilizan, en cómo vamos a resguardar el volumen ingente de los datos que manejan las empresas y qué debemos considerar para garantizar que una compañía siga prestando servicio con normalidad. Estos son asuntos vitales que tienen mucho que ver con la imagen de una organización», enfatizó.

«¿Y cómo podemos dar respuesta a todos esos requerimientos?», se preguntó. «Pues con una visión global de la seguridad, con una mirada integral donde no separemos quién se ocupa de qué», confirmó.

Modelo integral

Seguidamente, Roberto Baratta, director de Prevención de Pérdidas, Continuidad de Negocio y Seguridad de Abanca, compartió un caso de éxito: cómo lograr un modelo de seguridad integral en una entidad financiera de tamaño medio como Abanca, con presencia en España, Portugal, Suiza y Latinoamérica. Para ello, se refirió al pasado con el propósito de contextualizar cómo se encontraba su organización hace una década. «Entonces, las seguridades física y de la información tenían sus misiones y cada una hacía su trabajo. Pero llegamos a la conclusión de que ambas debían ir de la mano aunque no fuese sencillo. Y, finalmente, la suma de las dos, junto a expertos en continuidad de negocio, dio como resultado la seguridad integral», explicó.

Hoy en día, expuso, el modelo es más amplio al enriquecerse con la Oficina de Prevención del Fraude y las áreas de Riesgos TI y de Privacidad y Protección de Datos. El resultado es un departamento de Gestión de Prevención de Pérdidas, Continuidad de Negocio y Seguridad, liderado por Roberto Baratta, que reporta al director de Riesgos y este, a su vez, al CEO de la entidad.

Concluida la intervención de Baratta, llegó el turno de los representantes de los patrocinadores del SEG2. El primero en intervenir fue Alberto Alonso, gerente de Desarrollo de Negocios de Axis, quien abordó cómo ha de ser el coste total de propiedad de un sistema de seguridad.

X Encuentro de la Seguridad Integral (Seg2).
Javier Borredá (Borrmart), junto con Antonio Borredá (Borrmart) y César Álvarez (Fundación Borredá), fue el encargado de inaugurar el encuentro.

Tomando como ejemplo la videovigilancia, Alonso afirmó que, erróneamente, las empresas solo suelen tener en cuenta los gastos que conllevan la adquisición de las cámaras y su instalación. «Sin embargo, es habitual ignorar los costes asociados, como los de los dispositivos móviles o los servidores TI. Para alcanzar a comprender cuál es el coste total de propiedad de un sistema de seguridad, hay que contemplar todos los gastos a lo largo de su vida útil», indicó.

Para ello, consideró esencial tener claro que los costes de un sistema de videovigilancia se dividen en tres etapas: adquisición, funcionamiento y desmantelamiento. Y que, llegado el momento de seleccionar un sistema, hay que sopesar todos los gastos que conllevará y valorar cuál es el impacto económico. «Los dispositivos y sus costes asociados deben considerarse de forma conjunta y no como compras independientes», aconsejó.

Análisis de riesgos

Por su parte, Enrique Bilbao, director técnico de Cuevavaliente Inerco, se centró en los análisis de riesgos, a los que definió como «un diagnóstico que permite conocer cuál es la situación frente a las amenazas potenciales que puedan afectar a una empresa». Con el fin de acentuar su relevancia, subrayó que «deben formar parte de un ciclo de mejora continua».

Por lo que respecta a las amenazas, el ponente alertó sobre un proceso de cambio en el que la separación de las seguridades ya no tiene sentido para los atacantes y lo desacertado que resulta utilizar metodologías de análisis de riesgos propias de otra época que dan como resultado unos diagnósticos equivocados. «Hoy es necesario tener un enfoque holístico y sistemático de la seguridad, escoger o desarrollar metodologías que nos faciliten alcanzar nuestras metas y planificar las inversiones en función de lo que nos digan los análisis de riesgos», razonó.

A continuación tomó la palabra Javier Almendro, director de Venta Consultiva de Ingenia, quien animó a los integrantes de las organizaciones a participar en las acciones más relevantes, incluidas las relativas a dar respuesta a un incidente de seguridad.

En este sentido, juzgó prioritario contar con comités, equipos y roles bien definidos. En el caso de la contención, Almendro apostó por profesionales capaces de interrumpir el servicio, apagar los equipos y aprobar gastos extraordinarios y urgentes. «Unas decisiones que no puede tomar cualquiera», reparó. Además, reclamó la selección de expertos para las fases de remediación, análisis forense y comunicación. «Para dar respuesta a un incidente de seguridad, debe existir un plan bien conocido en el que estén implicadas múltiples áreas, cuyos miembros han de estar entrenados y preparados. Esta es una carrera contrarreloj en la que tienen que participar los actores internos y externos relacionados con la organización», manifestó.

Archivado en:

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad