La información económica de los líderes

Conclusiones sobre la seguridad informática

Gabriel Sotoca (Stratic).- Ronda final de conclusiones. ¿Con qué se quedan de lo tratado hoy?

2015-junio-Mesa-Stratic-José-Alamar-Resultae-02

José Alamar (Resultae)

José Alamar (Resultae).- Me quedo con que la responsabilidad final en las empresas clientes nuestras recae casi siempre en la parte del empresario y subsidiariamente en el CIO y hemos de ser conscientes de ello. Las principales amenazas para la seguridad informática de la empresa pueden venir tanto del exterior como desde dentro. Para las amenazas externas, casi siempre hay  medidas de seguridad. ¿Soluciones para las amenazas internas? Auditorías periódicas, alertas y la puesta en marcha de sistemas para control, sobre todo en el área económica y financiera para evitar casos de duplicidades de pagos o transferencias no deseadas.

[mepr-rule id=”598″ ifallowed=”show”]

Raúl Costa (Agrupa Consultores).- Desde el punto de vista normativo, si os parece complicado lo que hay, esperaros a lo que viene. Los eurodiputados han propuesto incrementar las sanciones a las empresas que incumplan las normas, de forma que las multas podrían llegar hasta 100 millones de euros o el 5 % del volumen de negocio anual. De las dos, se aplicará la cuantía más elevada, no obstante estas propuestas pueden variar.

Enrique Ferré  (GD Energy Services).- Decía Julio César que si quieres la paz, prepárate para la guerra. Eso es lo que tenemos que hacer desde el punto de vista de la seguridad de la información. Hacer comprender a los usuarios y a gerencia que este es un tema estratégico y hay que trabajar mucho en la concienciación. Nuestra tarea como CIO es poner las herramientas, pero el conjunto de la organización debe comprender que la seguridad de la información no es solo un tema de tecnología.

2015-junio-Mesa-Stratic-Juan-Carlos-Lombardía-Umivale

Juan Carlos Lombardía (Umivale)

Juan Carlos Lombardía (Umivale).- La primera conclusión es que la seguridad de la información en la era digital tiene que estar incluida en el plan estratégico de las organizaciones en mayor o menor medida y en función de los recursos. La otra conclusión es que, a partir de ahora, lo que más preocupa no es ya la seguridad externa, sino la seguridad interna, en los planes estratégicos de seguridad tenemos que contemplar los posibles riesgos de fuga de información.

Juan Pardo (Universidad CEU Cardenal Herrera).- La seguridad de la información debemos basarla en dos pilares fundamentales: las barreras técnicas y la formación y concienciación de los usuarios, tanto internos como externos. La gerencia debe comprender que si quiere seguridad hay que invertir en barreras técnicas. Esa inversión, probablemente no se traducirá en un mayor ingreso, pero sí minimizará el riesgo de sanción o de pérdida de reputación.

Óscar Padial (Palau de les Arts y perito Judicial Informático).- Como CIO, destacar la concienciación: la empresa con problemas de seguridad pierde dinero. Como perito judicial, intentar que la ley vaya de la mano con la tecnología. Ahora tenemos muchos problemas de usurpación de identidad que no están legislados. La ley va a salto de mata y la tecnología avanza mucho más rápido.

Antonio Ramírez (Konica Minolta).- Si hablamos de seguridad, no nos ceguemos con lo virtual, con la nube; la seguridad hay que aplicarla en el ámbito físico y en el virtual y siempre va a ser así. Y tiene que haber seguridad dentro de los dispositivos de comunicación y respecto al contenido de la información, porque necesitamos transmitir información para poder compartirla. 

[/mepr-rule]
[mepr-rule id=”598″ ifallowed=”hide”]

Para leer el artículo completo:
Suscríbase a la la edición digital de Economía 3;
con su cuenta de suscriptor

[/mepr-rule]

Suscríbete a nuestra newsletter