"La seguridad debe afrontarse como una oportunidad de negocio"

Conocer los riesgos tecnológicos de cada organización, quién debería gestionarlos, cómo se podría convertir este reto en una oportunidad para el negocio o si el Gobierno debería involucrarse en este sentido con una partida presupuestaria fueron algunos de los temas que se abordaron la semana pasada en la mesa redonda “La voz de la industria: la alta dirección y los riesgos de ciberseguridad” que organizó el Congreso Iberoamericano de Ciberseguridad Industrial, en la que intervino Jesús Milán, responsable de los servicios de seguridad de Telefónica.

Jesús se refirió a la desaparición del perímetro tradicional de seguridad así como a la importancia de identificar el nuevo y amplio espectro de potenciales amenazas que existen en la actualidad, lo que implica una gestión de los riesgos desde tres frentes complementarios: prevención, detección y respuesta/solución.

Respecto a la responsabilidad de esta actuación, más que a quién corresponde, que variará según la idiosincrasia y organización de cada compañía, lo importante -dijo- es que cuente con las capacidades y medios necesarios para afrontar la tarea, para garantizar siempre una correcta segregación de funciones, y señaló los siguientes aspectos como clave:

  • Entender los procesos de negocio de la empresa.
  • Conocer las infraestructuras (propias o de terceros) que soportan los procesos productivos, así como su interacción con elementos o procesos externos.
  • Estar al día del estado del arte de las amenazas, vectores de explotación, actores, motivaciones y cómo todo eso puede inferir en la organización.
  • Monitorizar con el objetivo de conocer cómo se comporta nuestra infraestructura y poder detectar cualquier anormalidad (prevención y control).
  • Contar con un equipo de especialistas multidisciplinar capaz de establecer una respuesta rápida y ejecutiva frente a una crisis. También es muy importante la labor de seguridad forense.
  • Para tratar de minimizar el impacto es importante un plan de comunicación y concienciación.

El responsable de servicios de seguridad de Telefónica señaló que la seguridad no debe afrontarse desde el miedo, sino más bien como una oportunidad de negocio porque cuando se incluye como parámetro en el diseño de los sistemas industriales se convierte en un habilitador que permite que se puedan hacer cosas nuevas de manera más eficiente y con tranquilidad. En cambio, dijo, cuando la seguridad precede al diseño ya no podemos considerarla una oportunidad, sino un coste, justificado por las consecuencias que implicaría no tenerlo.

Por otro lado, Jesús apuntó que las empresas (especialmente aquéllas que por su relevancia y posición pueden tener un impacto en la sociedad) tienen la obligación moral y legal de invertir para gestionar con diligencia y responsabilidad la seguridad de sus procesos productivos, así como la importancia de que el Gobierno continúe invirtiendo para dotar de los medios necesarios a los Cuerpos y Fuerzas del Estado en este ámbito, se alinee la legislación vigente a los nuevos riesgos de ciberseguridad, y se impulsen servicios comunes de información y asesoramiento a las empresas públicas y privadas a través los organismos existentes como el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) y el Instituto Nacional de Tecnologías de la Comunicación (Inteco).

Imagen: IntelFreePress

 

 

 

 

 

Periodista especializada en tecnología. Responsable del blog de Telefónica Grandes empresas (antes A un clic de las TIC). Empecé en ABC Informática, el primer semanario español del sector, y he trabajado en distintos medios de comunicación (prensa, radio y televisión) y en el mundo de la comunicación corporativa. Mi mayor afición es la equitación

Soluciones y Sectores

Te puede interesar

Conoce toda nuestra Propuesta de Valor para Grandes Clientes

Para tu conectividad

Somos líderes en tecnologías de conectividad, contamos con un potente ecosistema de alianzas, conocemos al 100% los procesos y aplicamos las tecnologías a las necesidades de cualquier sector.

Para tu nube

Todas las ventajas que el Cloud puede aportar a tu negocio: Soluciones de los principales proveedores y puesta en marcha por equipos profesionales de primer nivel.

Para tu Ciberseguridad y Seguridad Tecnológica

Somos conscientes de que es esencial dotar a las empresas de los recursos necesarios para hacer frente a los riesgos de seguridad que pongan en peligro su negocio y su reputación.

Para tus Procesos

Desde Telefónica Empresas, te ayudamos a conocer, reducir y controlar tus procesos, generar eficiencias y optimizar operaciones, garantizando la permanencia de tu negocio.

Para tus Clientes

Conectar con tus clientes es básico para la pervivencia de tu negocio. Te ofrecemos todo tipo de soluciones (CRM, Asistentes virtuales, Espacios inteligentes, líneas 900…)
empleados dispositivos

Para tus Empleados

La propuesta de Telefónica Empresas incluye todas las herramientas que tus empleados necesitan para trabajar con la mejor experiencia de usuario. Porque retener el talento es básico.

Consultoría e innovación tecnológica

Toda nuestra experiencia de transformación e innovación a tu alcance. Porque en Telefónica Empresas contamos con un equipo con experiencia tanto en proyectos internos de la compañía, como con clientes de distintos sectores y tamaños.

Ir arriba