La pandemia de coronavirus hace que las estrategias de ciberseguridad y protección de datos confluyan en las empresas
|
10/6/2020 06:42
|
Actualizado: 10/6/2020 00:46
|
El International Information Security Community (ISMS Forum) congregó el pasado 28 de mayo a más de 600 expertos en la primera edición del foro ‘Cyber Security & Data Protection Online Forum’.
Conocer la futura estrategia digital europea y el gobierno del dato, la continuidad del negocio ante incidentes de ciberseguridad de terceros y su ‘compliance’ de privacidad o la ciberresiliencia activa para la gestión y respuestas de incidentes, fueron algunos temas que se abordaron en este encuentro digital que aunó ciberseguridad y protección de datos.
Gianluca D’Antonio y Carlos A. Saiz, presidente y vicepresidente de ISMS Forum respectivamente, destacaron que la asociación se ha abierto camino a nivel digital para impulsar su actividad ante la crisis del Covid-19.
Una de las participaciones más destacadas fue la de Comisión Europea, que dio cuerda al programa de ponencias en ambos tracks.
En el de ciberseguridad, intervino Kristina Kardum, DG Communications Networks, Content and Technology (EC) y, en el de privacidad, Paul Nemitz, Principal Advisor in the Directorate-General for Justice and Consumers (EC).
Kardum dedicó su intervención a hablar de la futura Estrategia Digital Europea y el gobierno del dato, en la que explicó cuáles serán las prioridades digitales de la Unión Europea de ahora en adelante.
“Hemos puesto énfasis en quién se va a beneficiar de esta estrategia y queríamos asegurarnos de que tanto los ciudadanos como las empresas podrán hacer uso de la tecnología para mejorar, crecer e innovar”, comentó.
Para ello, señaló la necesidad de contar con una economía digital competitiva y justa, al tiempo que convivimos en una sociedad democrática, abierta y sostenible.
“Queremos invertir en competencias digitales para todos los europeos y proteger a las personas de las ciberamenazas porque la ciberseguridad es una de las principales prioridades de la Comisión”, añadió.
Por su parte, Paul Nemitz habló de la Estrategia de Datos Europea y sus implicaciones en el contexto actual de crisis.
“La negligencia en cuanto al cumplimiento en seguridad de datos está sujeta a multas muy altas y medidas estrictas que pueden llegar a paralizar un negocio”, explicó.
Destacó que las tecnologías de la información y las comunicaciones son un elemento esencial en la vida cotidiana y están presentes en todas las áreas de importancia, desde la salud y la educación de nuestros hijos hasta la seguridad y el análisis, pasando por el proceso democrático en las elecciones.
Debido a esta omnipresencia, es justo que “como sociedad prestemos mucha atención a la forma en que se desarrolla esta tecnología y debemos asegurarnos de que se desarrolle y funcione de acuerdo con los más altos principios de la ley, así como con todos sus préstamos secundarios, una política de inteligencia artificial, la inversión en investigación y desarrollo, y la adopción de esta tecnología en nuestras empresas”.
También recordó que “ya hemos entendido que el ser humano está en el centro, y ya que lo digital está por todas partes, tenemos que establecer un control sobre aquello que trata de controlarnos”, expresó.
La ciberseguridad nacional en el contexto actual
Una de las mesas redondas más interesantes de la jornada estuvo formada por representantes de las instituciones públicas.
Mar López, jefa de Ciberseguridad del Departamento de Seguridad Nacional (DSN), Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN), Alberto Francoso, jefe de Análisis del Servicio de Ciberseguridad y OCC del CNPIC y Marcos Gómez, subdirector de INCIBE-CERT de INCIBE.
Los profesionales aportaron sus puntos de vista acerca del contexto actual y si este puede propiciar un cambio en la concepción de la ciberseguridad por parte de las organizaciones públicas y privadas, además del nivel de resiliencia del sector en estos momentos.
“Para nosotros, la importancia de la ciberseguridad sigue siendo la que es, pero esta crisis quizás sí ha provocado ese clic en la ciudadanía y en algunas empresas para darse cuenta de que se necesita de unos añadidos en ciberseguridad y tecnología que mantengan la continuidad del negocio”, explicó López.
Asimismo, Alberto Francoso destacó que la necesidad de uso de las tecnologías en esta situación de crisis repleta de incertidumbre ha propiciado dudas en la parte de operadores críticos que les compete. Según el experto, “sí que han demandado cierta dirección estratégica para saber qué hacer y cómo abordar este trance”.
Por otro lado, hubo espacio para debatir sobre la nueva estrategia de ciberseguridad europea. “Nosotros pedimos que sea un poco más vehemente en dos aspectos, es decir, estableciendo el conjunto de medidas de seguridad a aplicar, eso sí, basadas en auditorías” apuntó Candau.
Al mismo tiempo resaltó que “esta combinación sería conveniente para todos los sistemas públicos y privados de la Unión Europea. Debemos intentar cambiar el paradigma de las empresas cuando reciben un incidente relacionado con la Directiva NIS, en el que intentan resolverlo por sus propios medios y notificar cuando es obligatorio”.
“Nos falta una legislación de ciberseguridad que nos ponga a todos unos requisitos mínimos. Necesitamos un ciberespacio más seguro y confiable, ese es el desafío que tenemos que seguir trabajando desde España y desde el resto de Europa”, señaló Marcos Gómez.
La privacidad en la gestión de terceros: la recomendación es “no contratar”
Por otro lado, Francisco Torres, DPO del Banco Sabadell, y Alfonso J. Menchén, DPO de Iberdrola España, debatieron sobre la privacidad en la gestión de terceros con Carlos A. Saiz, vicepresidente de ISMS Forum, como moderador.
“Nos podemos encontrar con muchas casuísticas a la hora de hablar con un proveedor que no ofrece garantías en privacidad. Si hablamos de un gran proveedor, la negociación es más difícil que al estar en igualdad de condiciones, donde sí puedes exigir contrapartidas”, aclaró Menchén.
Desde el punto de vista del DPO, «lo que recomendamos directamente es no contratar. Si por el motivo que sea, y que ha de estar justificado, es necesario exigir garantías adicionales, y si no fueran suficientes, es el responsable de la contratación el que debe asumir el riesgo de forma documentada”, subrayó.
En cuanto a los límites impuestos a los departamentos cuando se pretende ceder datos personales a un proveedor, Torres explicó que “se trata de tener legitimación suficiente para poder realizar la cesión, si es de trabajadores, por ejemplo, salvo aquellas que sean obligadas por la propia norma, es complicado, incluso teniendo el consentimiento del propio interesado”.
La crisis sanitaria desde el punto de vista del DPO
En el foro también se abordó el impacto de la crisis sanitaria en la función del Delegado de Protección de Datos.
En este debate participaron Marcos García-Gasco, DPO en España de Airbus, Sol Fernández-Rañada, DPO de Sanitas y, de nuevo, a Carlos A. Saiz como moderador.
Además, se habló de la transición al teletrabajo y las herramientas utilizadas, la gestión de los datos a distancia y la vuelta a la normalidad.
“Al principio estábamos un poco perdidos con esta nueva forma de trabajar, pero nos hemos adaptado muy bien a las circunstancias y creo que puede ser un punto de inflexión para que, de ahora en adelante, podamos incorporar estas metodologías más ágiles de trabajo”, comentó García-Gasco.
“En nuestro caso, Sanitas tiene varias empresas, incluyendo una división de hospitales, otra de residencias de ancianos, y una división de dental, por lo que la crisis sanitaria se ha vivido de manera distinta en cada una de ellas”, señaló Fernández-Rañada.
“Ya estamos acostumbrados a teletrabajar y hemos tenido los medios para ello, pero es cierto que nuestro equipo informático ha realizado una labor encomiable para ayudarnos a movernos. Sin embargo, en la parte de la empresa que se dedica a provisión ha sido más difícil, pues ayudar a aquellos que se encontraban en las trincheras desde el teletrabajo ha requerido un gran esfuerzo por parte del equipo”, añadió.
“La vuelta a la normalidad vendrá con nuevas propuestas de training fuera de nuestras factorías, seguridad de la información, vídeos informativos para teletrabajadores, etc. se trata de centrar nuestros esfuerzos en el conocimiento”, expresó el DPO de Airbus España.
“Mi mayor terror es que nos recorten el presupuesto para reforzar la estrategia de digitalización y atención en remoto que estábamos llevando antes de la crisis sanitaria, ya que tenemos que estar preparados”, añadió la experta de Sanitas.
Noticias Relacionadas: