redseguridad 082

42 red seguridad tercer trimestre 2018 corporativo evento Concluida la intervención de Baratta, llegó el turno de los repre- sentantes de los patrocinadores del SEG 2 . El primero en intervenir fue Alberto Alonso, gerente de Desarrollo de Negocios de Axis, quien abordó cómo ha de ser el coste total de pro- piedad de un sistema de seguridad. Tomando como ejemplo la videovi- gilancia, Alonso afirmó que, errónea- mente, las empresas solo suelen tener en cuenta los gastos que conllevan la adquisición de las cámaras y su insta- lación. "Sin embargo, es habitual igno- rar los costes asociados, como los de los dispositivos móviles o los servido- res TI. Para alcanzar a comprender cuál es el coste total de propiedad de un sistema de seguridad, hay que contemplar todos los gastos a lo largo de su vida útil", indicó. Para ello, consideró esencial tener claro que los costes de un sistema de videovigilancia se dividen en tres etapas: adquisición, funcionamiento y desmantelamiento. Y que, llegado el momento de seleccionar un sistema, hay que sopesar todos los gastos que conllevará y valorar cuál es el impacto económico. "Los dispositivos y sus costes asociados deben considerarse de forma conjunta y no como com- pras independientes", aconsejó. Análisis de riesgos Por su parte, Enrique Bilbao, director técnico de Cuevavaliente Inerco, se centró en los análisis de riesgos, a los que definió como "un diagnóstico que permite conocer cuál es la situación frente a las amenazas potenciales que puedan afectar a una empresa". Con el fin de acentuar su relevancia, subrayó que "deben formar parte de un ciclo de mejora continua". Por lo que respecta a las amenazas, el ponente alertó sobre un proceso de cambio en el que la separación de las seguridades ya no tiene sentido para los atacantes y lo desacertado que resulta utilizar metodologías de análisis de riesgos propias de otra época que dan como resultado unos diagnósti- cos equivocados. "Hoy es necesario tener un enfoque holístico y sistemá- tico de la seguridad, escoger o desa- rrollar metodologías que nos faciliten alcanzar nuestras metas y planificar las inversiones en función de lo que nos digan los análisis de riesgos", razonó. A continuación tomó la palabra Javier Almendro, director de Venta Consultiva de Ingenia, quien animó a los integrantes de las organizacio- nes a participar en las acciones más relevantes, incluidas las relativas a dar respuesta a un incidente de seguridad. En este sentido, juzgó prioritario contar con comités, equipos y roles bien definidos. En el caso de la con- tención, Almendro apostó por pro- fesionales capaces de interrumpir el servicio, apagar los equipos y apro- bar gastos extraordinarios y urgentes. "Unas decisiones que no puede tomar cualquiera", reparó. Además, recla- mó la selección de expertos para las fases de remediación, análisis forense y comunicación. "Para dar respuesta a un incidente de seguridad, debe existir un plan bien conocido en el que estén implicadas múltiples áreas, cuyos miembros han de estar entrenados y preparados. Esta es una carrera con- trarreloj en la que tienen que participar los actores internos y externos relacio- nados con la organización", manifestó. Seguridad integral y RGPD Antes de la pausa para tomar un café, Antonio Martínez, director de GRC y socio de Áudea, se ocupó del Reglamento General de Protección de Datos (RGPD), al que, irónicamente, bautizó como Reglamento General de Histeria Colectiva por la incertidumbre que generó su aplicación y las prisas de última hora de muchas empresas para ajustarse a sus requerimientos. A su juicio, el RGPD conlleva un conjunto de medidas técnicas y orga- nizativas, así como un nuevo con- cepto del riesgo en materia de priva- cidad. También afecta a cuestiones tecnológicas, de seguridad y de la alta dirección, "que debe velar porque el cumplimiento del RGPD suponga un cambio real y efectivo", precisó. "Estamos, pues, ante un nuevo escenario en el que se ven involucra- das muchas figuras –desde el director de Sistemas de Información hasta el de Seguridad– y que aporta una nueva: el Delegado de Protección de Datos (DPO, por sus siglas en inglés), un integrador que se va a convertir en un superhéroe. Y esto acaba de empezar. Para lograr que los conceptos de ries- go, resiliencia, responsabilidad proacti- va, etc., se puedan materializar y que la alta dirección se comprometa, será Javier Borredá (Borrmart), junto con Antonio Borredá (Borrmart) y César Álvarez (Fundación Borredá), fue el encargado de inaugurar el encuentro. Bilbao: "hoy es necesario tener un enfoque holístico de la seguridad, desarrollar metodologías que nos faciliten alcanzar nuestras metas" X