Seguritecnia 452

EMPRESAS Y EMPRESARIOS 60 SEGURITECNIA Abril 2018 La Directiva NIS afecta sobre todo a las infraestructu- ras esenciales. La experiencia que tenemos en España con el CNPIC en los últimos 10 años nos ha hecho ver que estamos avanzando en los modelos regulatorios de los servicios esenciales. El mundo IT dentro de las infraestructuras críticas está maduro, pero hay que po- ner el foco y trabajar mucho más en la parte industrial del mundo OT. La Directiva NIS es importante porque el día del ata- que de WannaCry asistimos a un caos a la hora de en- tender quién gobierna, quién gestiona, quién lanza las alertas y con quién hay que comunicarse. La directiva nos va a ayudar a conocer los interlocutores en cada país que deben gobernar la gestión de crisis. En España, el CCN-CERT, Incibe y CNPIC están tra- bajando de manera coordinada junto con el Departa- mento de Seguridad Nacional. La normativa nos ayu- dará a gestionar correctamente los modelos entre lo que tiene que ser el incidente, el reporte y el modelo de relación y respuesta que tenemos que ofrecer entre la parte pública y la privada. Es uno de los elementos clave para hacer una Europa confiable. Cuando vamos hacia una Europa Digital competitiva, esto nos ayudará sobre todo a la prevención y a la gestión del incidente. - Hoy la mayoría de las organizaciones abordan la seguridad desde dos áreas, la física y la lógica. ¿Cuá- les diría que son los principios que tiene que tener en cuenta para que esos mundos se integren? En el siglo XXI las empresas tienen que nombrar un responsable que esté en el consejo de administración, que tenga una visión global de los riesgos, que se en- cargue de ejecutar un plan estratégico de seguridad integral y que sea el interlocutor en la respuesta y ges- tión de incidentes con los ámbitos públicos y privados que van a regir en el ámbito nacional y europeo. La convergencia hace que sean las personas las que terminen estando o no en esa posición. Tanto gente procedente de la tecnología IT como de a seguridad patrimonial han sabido entrar en el negocio, y quien ocupe ese puesto ha de ser alguien que conozca el negocio. Que venga del mundo IT o de la seguridad fí- sica es algo relativo. Lo importante y fundamental es que sea la persona que transmita, traslade e implante las necesidades de seguridad integral de la compañía, y que sea un interlocutor hacia fuera capaz de interac- tuar con los estamentos públicos y privados que tie- nen que dar la respuesta a los grandes riesgos que se puedan producir. Yo sería radical en cuanto a la necesidad de tener una persona que ponga sobre la mesa los planes de seguridad y ejecutarnos. S tal. Europa tiene que apostar por la innovación de los productos europeos para proteger nuestros activos y know how . - Dentro de un mes entrará en aplicación el Regla- mento General de Protección de Datos de la Unión Europea (RGPD). Las empresas han tenido dos años para prepararse para esta normativa, pero ¿qué es- cenario prevé usted a partir del 25 de mayo? El RGPD es un antes y un después. Es uno de los gran- des activos que tenemos que aprovechar a la hora de hacer de la seguridad una bandera. Esta norma va a afectar a las organizaciones en mayor o menor medida en función del dato que protegen, pero sobre todo cambiará la forma de interpretar la aproximación a la ciberseguridad. Siempre decimos que España está por detrás en este asunto, pero por las estadísticas que te- nemos creo que nos ha pillado el toro a todos los paí- ses. Accenture sí se ha preparado para ello. El cambio es tan grande que no solo es un concepto de procesos, la clave en todo esto es que tengas un plan. Al igual que en su día aparecieron marcos regu- latorios que, aunque sabías que no llegabas a tiempo, salvabas con un plan en la primera auditoria, ahora hay gente trabajando para tener ese primer plan. Pero de- pendiendo del cliente esto puede afectar ya a sus in- fraestructuras, aplicaciones, procesos con clientes, ges- tión de procedimientos. Afecta a los conceptos de la identidad y exige inversiones, cambios y modelos. Solo entre el 10 y 15 por ciento de las empresas esta- rán preparadas, como dice la estadística. Es verdad que poco a poco las compañías de grandes dimensiones se están poniendo manos a la obra, pero queda mucho por hacer. Llegarán las multas y ese día se acelerará el proceso. A ello habrá que sumar el problema actual de que no existe mano de obra y tendremos siempre la presión de ver cómo somos capaces de automatizar los procesos en el cliente. Será un antes y un después desde el punto de vista de la seguridad. - Y la Directiva NIS, ¿hasta qué punto mejorará nues- tra ciberseguridad? “Las grandes organizaciones tenemos que ayudar a que el ecosistema que hay detrás se sume en las condiciones adecuadas”

RkJQdWJsaXNoZXIy ODM4MTc1