seguritecnia 443

SEGURITECNIA Junio 2017 83 Seguridad Corporativa bación del cumplimiento. No obstante, también advirtió de que ese control lleva implícitas unas responsabilidades derivadas de actos propios o de terce- ros, ya sea esto último in vigilando o in eligendo . Antes de despedirse, Muñoz Usano explicó que existe una norma UNE, la 19601, que recoge la manera de desa- rrollar un modelo de compliance en las empresas. Entre otros muchos requisi- tos, el invitado apuntó que esa política debe caracterizarse por ser adecuada al propósito de la organización, pro- porcionar un marco de referencia para el establecimiento de los objetivos de cumplimiento, incluir el compromiso de cumplir los requisitos aplicables y plan- tear la mejora continua del sistema de gestión de compliance . Además de todas estas intervencio- nes, la jornada contó con dos interesan- tes paneles más, uno sobre el futuro Re- glamento de Seguridad Privada y otro sobre la evolución de la seguridad in- tegral dentro de los departamentos de Seguridad Corporativa. Puede leer el contenido de esas ponencias en las si- guientes páginas de la revista. S las empresas, a través de procedimien- tos adecuados, detectar y gestionar de- terminados incumplimientos de obliga- ciones regulatorias internas y externas, mitigando los riesgos de responsabili- dades, sanciones y pérdidas que deri- ven de tales incumplimientos”. El concepto de cumplimiento norma- tivo (o compliance , por su acepción an- glosajona) “no es nada nuevo”, sostuvo Muñoz Usano, pero se ha extendido tras la actualización del Código Penal, en 2015, al considerarlo un atenuante de los delitos en los que pudieran in- currir las empresas. Es decir, “el Código Penal reconoce los delitos que come- ten las empresas y considera eximente en algunos de ellos el hecho de que se cuente con procedimientos de cumpli- miento normativo”, aclaró el presidente de la SEDS. Para Usano, este asunto tiene una relación directa con la seguridad en cuanto que “los directores de Seguri- dad ya se encargan del compliance en sus empresas” puesto que muchas de sus funciones, atribuidas a través de la Ley de Seguridad Privada, requieren lle- var a cabo procedimientos de compro- Ciberseguridad Tras la ponencia del representante de Tecosa, Rosa Díaz , directora general de Panda Security España, sumergió a los presentes en el paradigma de la ci- berseguridad corporativa comenzando por las principales ciberamenazas que se prevén para el presente año. En este sentido, hizo alusión al presumible in- cremento de los ciberataques impul- sados por Estados –que están aumen- tando las capacidades de sus cibere- jércitos–, al aumento de las cuentas de correo electrónico comprometidas, a la evolución del ransomware y a los ata- ques sin fichero. Y como objetivo prioritario de los ci- bercriminales, Díaz señaló al endpoint . “Tradicionalmente”, observó, “el presu- puesto de seguridad se ha centrado más en el perímetro que en el endpoint , algo que se debe corregir teniendo en cuenta que la consultora Gartner repara que entre un dos y un ocho por ciento de los ordenadores corporativos están infectados. En este apartado, debemos pasar de una aproximación reactiva a una proactiva y dotarnos de tecnolo- gías de nueva generación para la pro- tección del endpoint ”. Respecto al paradigma de la ciber- seguridad corporativa que predomina en la actualidad, Díaz esclareció que en Panda están trabajando en clasificar el cien por cien de todos los programas que se ejecutan. “La actividad se moni- toriza y analiza en tiempo real y el com- portamiento se verifica y confirma me- diante un servicio sin que el usuario tenga que hacer o investigar nada. In- tentamos maximizar la protección al tiempo que minimizados tanto su tra- bajo como el nivel de riesgo. El resul- tado es una mayor tasa de protección con una mejor usabilidad”, concluyó. Cumplimiento Entrando en la recta final del encuen- tro, otro de los asuntos en boga que se abordó fue el cumplimiento norma- tivo que, como definió Francisco Mu- ñoz Usano , presidente de la Sociedad Española de Derecho de la Seguridad (SEDS), es “una función que permite a Francisco Muñoz Usano (SEDS). Rosa Díaz (Panda Security). En el entorno corporativo es preciso pasar a una aproximación proactiva y contar con tecnologías de nueva generación para proteger los ‘endpoints’, advirtió Rosa Díaz (Panda)