seguritecnia 451

Foro SEGURITECNIA Marzo 2018 45 del comité operativo de ISMS Forum, dio algunas pinceladas de las noveda- des que traerá esta normativa, seña- lando especialmente el hecho de que “ahora el cumplimiento habrá que de- mostrarlo” y la obligación de conseguir “el consentimiento inequívoco” de los usuarios para la gestión de sus datos. Ambas afirmaciones se complemen- taron más tarde con la opinión de otros ponentes durante la celebración de una mesa redonda. Para Roberto Baratta, di- rector de Prevención de Pérdida y Con- tinuidad de negocio y Seguridad en Abanca, ahora “habrá que definir de qué manera se necesita ese consenti- miento. Esto tiene una complejidad tre- menda, porque supone interactuar con todos los clientes y diseñar una fórmula adecuada para recabarlo”, afirmó. Para conseguirlo, Carlos Saiz, director del Data Privacy Institute y socio de Ecix Group, recomendó “usar de manera ágil los canales de relación con los clientes”, “hablar con la gente de ‘negocio’ para saber qué tipo de clientes tienen”, “co- nocer las posibilidades que todo esto ofrece” y “ver cómo almacenar y custo- diar la evidencia de eso”. Esto se consigue, a juicio de Félix Ro- dríguez, director de seguridad de Trio- dos Bank, con “una combinación de medidas técnicas, organizativas y ha- blando con los empleados y los clien- tes”; a lo que hay que sumar “activida- des de formación y concienciación del riesgo que supone hacer esa gestión de forma no adecuada”, apuntó. ‘Cloud’, movilidad e IoT Otra de las áreas clave que se abordó durante el evento fue la relacionada con la nube, la movilidad y el Internet de las Cosas, todas ellas unidas entre sí y con un papel cada vez más preponde- rante en las empresas. Así lo dejó claro en su ponencia Josep Bardallo, CISO de Grupo Recoletas y miembro de Cloud Security Alliance, quien expuso los re- sultados del “V Estudio Estado del Arte de Seguridad Cloud”. Las principales conclusiones acerca de la robustez de este entorno indican que las expectati- vas de los usuarios en cuanto a la segu- ridad son máximas antes de subir infor- mación a la nube –logrando unos por- centajes muy elevados en las encuestas al respecto–, pero van a menos cuando empiezan a utilizar realmente los servi- cios cloud . En otras palabras, tal y como señaló el directivo, “se están creando unas mayores expectativas que la satis- facción real de los usuarios”. Este tema, aplicado al ámbito del IoT, también se trató en la mesa redonda posterior. Jorge Hurtado, vicepresidente S21sec y miembro del Centro de Es- tudios en Movilidad e IoT del ISMS Fo- rum, planteó la cuestión desde dis- A la izquierda, la mesa redonda en la que se analizó el Reglamento General de Protección de Datos de la UE. A la derecha, los componentes del debate sobre la seguridad en el contexto del Internet de las Cosas. Elena García (Incibe): “este año el cibercrimen moverá el 1% del PIB mundial, por lo que supone una oportunidad de negocio para los ‘malos”