red seguridad 074

64 red seguridad tercer trimestre 2016 protagonista segurtic entrevista Desde hace mucho tiempo se lleva hablando de la convergencia entre la seguridad física y la lógi- ca. ¿Es esto una realidad en este momento? ¿Cómo afronta este reto su compañía? La convergencia entre la seguridad física y la lógica se está asentando cada vez más en el sector. Hay áreas en las que es cada vez más relevante, como en el caso de las infraestructuras críticas. La división de Seguridad de eve- ris cuenta con profesionales espe- cializados tanto en una como en otra que trabajan de manera con- junta para ofrecer soluciones glo- bales, adaptadas a lo que necesita cada cliente, e integrando tecno- logías punteras. Esto permite dis- poner de una visión integral de la seguridad y gestionar los riesgos de forma dinámica en ambos cam- pos, cada vez más convergentes. Por poner un ejemplo concreto, trabajamos con soluciones que combinan la cibervigilancia con sistemas de biometría facial que operan sobre cámaras de vigilan- cia (CCTV). ¿Cómo se comporta el mercado europeo con respecto al resto del mundo? Tenemos la suerte de trabajar en proyectos europeos punteros de I+D que nos permiten conocer de pri- mera mano la realidad del mercado a escala global. Aunque el mercado de la ciberseguridad europea va a crecer en los próximos años (Europa es el segundo mercado más grande en el mundo, sólo por detrás de Estados Unidos, con una tendencia de crecimiento anual de 6,5%), otros mercados van a hacerlo también más rápidamente, fundamentalmen- te el asiático. ¿Qué le parece la nueva Directiva NIS sobre ciberseguridad aproba- da recientemente por la UE? Esta Directiva, que habilita un plazo de trasposición por los Estados miembros de 22 meses, es clave para la creación de un mercado único digital que asegure la pro- tección de las redes y la infor- mación en el ámbito europeo. Si se implanta correctamente, puede impulsar claramente este sector, ya que las empresas y organizacio- nes deberán hacer un importante esfuerzo por adaptar y mejorar sus procedimientos de gestión y protección de datos. Ahora bien, todavía queda por despejar una serie de incógnitas. La normativa es muy amplia, poco con- creta y además hay que ver cómo se implantan realmente los procesos sancionadores que indica la norma. Pienso que los mecanismos de con- trol y sanción son los que realmente pueden asegurar la correcta imple- mentación de esta normativa por los Estados miembros. Finalmente, ¿cuáles cree que serán los principales retos a los que se enfrentarán los directo- res de Seguridad y los respon- sables de ciberseguridad en los próximos años? A mi juicio, los principales retos esta- rán relacionados fundamentalmente con el ciberespionaje (cada vez más presente), los ataques dirigidos por grupos de expertos con capacida- des técnicas reales que podrán ser contratados en modo servicio, y los ataques contra dispositivos móviles y las tecnologías relacionadas con el Internet de las Cosas. Acorde con esto, los principales productos que irán evolucionando en este ámbito creo que estarán relacionados con el control de acce- so y gestión de identidades, la segu- ridad en los sistemas de información y en todo lo referente a la seguridad en redes corporativas. Por último, un reto que estamos empezando a abordar ahora mismo es el referente a la transferencia del riesgo tecnológico a través de las ciberpólizas de seguros. Se trata de una herramienta muy útil dentro del ámbito de las pequeñas y medianas empresas que, con el tiempo, irá creciendo al campo de las grandes organizaciones.