Seguritecnia 468

evento SEGURITECNIA SEGURITECNIA Octubre 2019 29 evento SEGURITECNIA importante “empezar siempre desde arriba poniendo en marcha políticas de seguridad, luego estableciendo proce- dimientos y normativas, y finalmente implementando herramientas que obli- guen a cumplirlas”. ‘Cloud’ y privacidad Durante el debate también se abor- daron otros aspectos relacionados con la seguridad en el entorno de tra- bajo, como el cloud . Según Castaño, de ASIS, “muchas empresas creen que la nube es un agujero de seguridad, cuando no es así. Ahora bien, sí es ne- cesario darse cuenta de que la infor- mación debe ser compartida en en- tornos de colaboración seguros”. Y para ello, a juicio de Barrasa se debe “catalogar para ver quién puede ac- ceder a qué y de qué forma”. De ahí la importancia de contar con una identi- dad digital establecida, por la cual de- berían apostar las organizaciones para sus empleados. “Las empresas son se- res vivos y la gestión de la identidad y control periódico es muy importante”, puntualizó el representante de ISACA Madrid. De igual forma opinó Rojas, de IFMA: “saber quién eres es rele- Ricardo Barrasa (ISACA Madrid) y Alfonso Castaño (ASIS España). Alberto Rojas (IFMA España). Santiago Urbano (S21sec). S21SEC Seguridad ‘cloud’ para habilitar la transformación digital Con el título “Seguridad cloud para habilitar la transformación digital”, Santiago Urbano , pro- duct manager de Servicios de Seguridad Cloud de S21sec, dio una ponencia en la que ha- bló sobre la nube. En primer lugar, abordó los beneficios que puede aportar a las organizacio- nes, como son “la conciliación, la colaboración y la visibilidad”, enumeró. Además, este entorno ayuda a muchas empresas a posicionarse mejor en el mercado. Sin embargo, remarcó que es- tos servicios también pueden “llevar asociados algunos riesgos”. Primeramente, “los del provee- dor que ofrece el servicio, aunque por lo general estas corporaciones ponen medidas para mi- nimizar esas amenazas”. Y a esto se añaden otros riesgos específicos que vienen determinados principalmente por no tener personal formado en recursos cloud . Por eso, el ponente explicó seguidamente cómo se pueden abordar esos riesgos. En primer término, en la fase de diseño, donde se introducen framework internacionales, cumplimientos, elementos de seguridad y tácticas. “Aquí hay que tener en cuenta las regulaciones, las normati- vas y las políticas internas. De ahí se sacan las medidas y los controles y se hace el diseño y la ar- quitectura. Luego hay que auditarla y que se cumplan las métricas establecidas”, aseguró. La se- gunda es la fase de operación, en la que hay que realizar “una monitorización continua de los servicios, tanto del cloud como interna, con inputs de los distintos equipos de la empresa”, ex- plicó. De esta forma se pueden disfrutar de los beneficios de la nube minimizando los riesgos que pueda tener.