Seguritecnia 470

74 SEGURITECNIA Diciembre 2019 evento SEGURITECNIA nteligencia eguridad III Jornada de & nuó, es importante “ayudar a identifi- car las amenazas bajo el concepto de proactividad dirigido desde el área de Inteligencia”. Ética empresarial Durante la mañana también se celebró una mesa redonda denominada “La im- portancia de la ética empresarial: El pa- pel de la seguridad corporativa”, en la que participaron Miguel Sánchez , di- rector de Seguridad Corporativa de Te- lefónica; Alberto Torreño , director de seguridad Corporativa de Repsol; y José Manuel de Prada , director de seguri- dad Corporativa de Sener; que estuvo moderada por Ana Borredá, presidenta de la Fundación Borredá. En ella se plantearon una serie de te- mas que desarrollaron los invitados. El primero fue si puede existir o no la ética en la labor informativa. Sánchez, de Telefónica, se mostró convencido de que sí existe y debe existir. Incluso, “quien no la tiene debería tenerla”, ma- nifestó. De la misma opinión se mos- aplicación de las contramedidas apro- piadas. Para concluir, Díaz-Caneja abordó uno de los problemas más importantes a los que debe hacer frente este con- cepto: las amenazas internas humanas, las cuales, “aunque no son las más nu- merosas, sí constituyen las más costosas y perjudiciales”, apuntó. Por eso, conti- Ya para finalizar, el panelista recalcó la necesidad de tener cuidado con las fuentes contaminadas y la información obtenida mediante métodos no legales ni contrastados. Contrainteligencia Posteriormente intervino el teniente co- ronel José Manuel Díaz-Caneja para estudiar la contrainteligencia en las or- ganizaciones, la cual surge como enfo- que proactivo a cuatro preguntas bá- sicas: “¿qué debe proteger nuestra or- ganización?, ¿qué intentan descubrir nuestros competidores o adversarios?, ¿cómo están tratando de hacerlo? y ¿qué podemos hacer para reducir sus posibilidades de obtenerlo?”. En este contexto surge dicho con- cepto desde dos puntos de vista. El pri- mero, la contrainteligencia defensiva, que es “aquella que tiene como obje- tivo contrarrestar lo que un adversario puede hacer. Incluye medidas preven- tivas como informes de sensibilización, contramedidas de vigilancia técnica y pruebas de las medidas y procedimien- tos de seguridad establecidos”, afirmó el teniente coronel. En segundo lugar está la contrainte- ligencia ofensiva, que consiste en, “una vez la amenaza ha sido detectada e identificada, investigar y llevar a cabo operaciones para eliminar cualquier ac- tividad en curso”. Eso sí, tanto en un caso como en otro, la contrainteligencia debe trabajar de la mano de la seguridad. “En ningún caso pueden hacerlo de manera independiente, porque ambas son la misma cosa”, afirmó Díaz-Caneja. “Estas medidas permiten proteger la información de la empresa, tanto de la obtención abierta y legal, como de la encubierta e ilegal; impedir amenazas exteriores como el espionaje industrial; e incrementar la seguridad general de la compañía”, describió. Posteriormente se centró en el ciclo de información de la contrainteligencia, el cual se divide en cinco etapas: iden- tificación de la información crítica, aná- lisis de la amenaza, análisis de las vul- nerabilidades, valoración del riesgo y Teniente coronel José Manuel Díaz Caneja. Manifiesto por un Nuevo Pacto Digital Durante su intervención, Miguel Sánchez, director de Se- guridad Corporativa de Telefónica, hizo mención a la pu- blicación del documento Manifiesto por un Nuevo Pacto Digital , elaborado por su compañía. En él se defiende “una digitalización centrada en las personas”, la cual tiene que asegurar que “los ciudadanos sean los principales beneficiados y que tengan el control de su vida digital”, comentó. Este proceso, según el documento, debería estar inspirado en cinco principios que empode- ren a los individuos: equidad y no discriminación, inclusión, comportamiento responsable, transparencia y capacidad de elección, y rendición de cuentas. Este nuevo pacto digital debería establecer una Carta de Derechos Digitales que proteja los valores y derechos en el mundo digital, así como una moder- nización de las políticas y marcos regulatorios para garantizar una competen- cia justa. Además, tendría que hacerse a través de un enfoque renovado sobre la responsabilidad corporativa, basado en una mayor transparencia y en la ren- dición de cuentas de sus servicios y plataformas; y con un compromiso firme con la innovación, el emprendimiento y la inversión. Todo ello, sustentado so- bre un acuerdo colectivo sobre cómo asegurar la sostenibilidad de la digitali- zación basado en más inclusión, transparencia, responsabilidad y equidad. El manifiesto se puede consultarse en www.telefonica.com/manifiesto-digital.