Red Seguridad 100

174 red seguridad primer trimestre 2023 eventos Alta Dirección Gobernanza de datos En la última mesa de la jornada, mode- rada por Eduvigis Ortiz , presidenta de Women4Cyber Spain, las delegadas de Protección de Datos de Iberia y Cepsa, Marta Cañas y Yolanda González res- pectivamente, dialogaron sobre los retos de la gobernanza de datos y su implica- ción con la Alta Dirección. A razón de que el próximo mayo se cumplirán cinco años del Reglamento General de Protec- ción de Datos, estas profesionales coin- cidieron en que “la regulación acelera el proceso y fomenta la independencia de los delegados de protección de datos dentro de las organizaciones”. Según Cañas, “se tiende a confundir la ciberseguridad con el Reglamento”. Pero la primera “tiene que ver con la seguridad de la empresa” y el segundo “se preocupa de la información de los datos de los clientes o usuarios finales”. Asimismo, González destacó que los de- legados de protección de datos “no solo protegen datos, sino personas”, y que la protección de datos personales es un derecho fundamental, protegido con las mayores garantías legales. La última ponencia corrió a cargo de Juan María Cabo Pimentel , jefe del Gru- po de Ciberataques de la Policía Nacio- nal. Este profesional explicó que el punto de partida para acabar con la ciberde- lincuencia es la colaboración: “La clave es establecer una vía de cooperación policial nacional, internacional y con el sector público y privado”, afirmó. Por último, cabe destacar que la jorna- da contó con la participación de varios expertos que mostraron cómo trabajan con la Alta Dirección de sus respectivas organizaciones. Y que también opinaron sobre la llegada de la Directiva NIS 2. Estos profesionales fueron, en concreto, Ramón Ortiz , responsable de Seguridad de Mediaset España; Juan Cobo , CISO de Ferrovial; Elena García , CISO de In- dra; y Raúl Castaño , CISO de Redeia. De izquierda a derecha: Marta Cañas (Iberia), Eduvigis Ortiz (Women4Cyber), Yolanda González (Cepsa) y Yolanda Duro (Red Seguridad). Enthec Accede a los vídeos de las intervenciones en: www.redseguridad.com/canal-redseguridad/hemeroteca/ El riesgo de proveedores y terceros María Rojo, CEO de Enthec, puso el foco en la importancia de controlar la información de pro- veedores y terceros. “Una compañía no puede garantizar ni verificar que toda la cadena de valor ofrezca un nivel de ciberseguridad suficiente para protegerla de un ciberataque”, explicó. Y es que, tal y como continuó, ambos, proveedores y terceros, pueden utilizar información sensible de la organización, interrumpir su relación con la empresa o traspasar sus brechas de seguridad. Para esta profesional, las compañías necesitan evaluaciones constantes y “adaptadas al flujo de información de cada proveedor”. Por tanto, “las herramientas se tienen que adecuar al volumen de cada uno de ellos”. Y este es precisamente uno de los “objetivos de Enthec”, concluyó Rojo. María Rojo CEO Juan María Cabo Pimentel (Policía Nacional).