La seguridad y la protección de datos fueron los temas centrales de la jornada Vodafone Business University celebrada en la sede de Edem. Más de medio centenar de empresarios y directivos llenaron el auditorio para escuchar las reglas básicas de cómo gestionar los datos por parte de las empresas en un entorno donde cada vez se producen más ciberataques y, por otro lado, las autoridades se muestran cada vez más estrictas.

Emilio Castellote, de IDC, abrió la jornada con un dato a tener en cuenta: el 82% de los datos de las empresas está sin catalogar. O lo que es lo mismo, no se sabe en dónde se encuentran y, por lo tanto, son difíciles de proteger y gestionar.

El consultor puso el acento en la necesidad de que toda la organización sea consciente de la importancia en la gestión y protección de los datos. Sin embargo, reconoció que quien debe liderar el proceso es la alta dirección que, además, debe poner los medios técnicos, económicos y formativos para que esto pueda llevarse a cabo.

«El sistema de protección de datos -añadió Castellote– es un ciclo continuo en el que siempre hay que estar mejorando e incorporando herramientas». Precisamente, una de las herramientas más necesarias es el sentido común: saber quién tiene acceso a la información, cómo se transmite y cómo se usa.

Castellote recomendó acudir a los expertos para diseñar el sistema más adecuado para cada empresa en la protección de sus datos. En este aspecto, Rubén Aparicio, de Fortinet, aseguró que un buen cortafuegos, si se toman las debidas precauciones, debería ser suficiente para una entidad de tamaño medio.

La reputación empresarial, en peligro

Aparicio incidió en que la protección de la información no sólo debe hacerse para cumplir la ley, sino para preservar la reputación de la empresa, ya que cualquier ciberataque o cualquier brecha de seguridad afectan muy negativamente.

Uno de los aspectos más difíciles de proteger, señaló por su parte el director de marketing de Vodafone, Alberto del Sol, son los actuales entornos móviles de trabajo. Los dispositivos móviles suponen un riesgo más para la información empresarial, por lo que el transportador de la señal debe asegurar la integridad de las transmisiones mediante la debida encriptación.

En el mismo sentido profundizó Martín Jiménez, representante de Google España, quien se centró en el creciente uso de la nube. «Los equipos físicos están dando paso al almacenamiento en la nube y esto exige un alto grado de seguridad», señaló. Jiménez hizo un repaso a las herramientas que pone el gigante tecnológico al alcance de las organizaciones, en especial G Suite, que cada vez tienen mayor aceptación y facilitan el trabajo compartido.

El trabajo en la nube, insistió, exige un mayor nivel de protección de datos, como puede ser el número de una tarjeta de crédito.

Sobre las brechas de seguridad, Aparicio informó que los ataques son cada vez más sofisticados y que, de hecho, en la actualidad el tiempo medio que se tarda en detectar una brecha de seguridad es de 146 días, «cuando el plazo legal para comunicarla a las autoridades y afectados es de 72 horas».

Alejandro Rodríguez, de Sothis, centró su intervención en la elaboración del plan de protección de datos de la empresa. Reconoció que las empresas carecen de personal formado para asumir esta tarea, en especial las pymes, por lo que recomienda acudir a servicios externos. Los expertos determinarán las necesidades una vez conocidos el uso de datos, donde se almacenan y quien tiene acceso a los mismos, para diseñar un sistema que facilite el uso y, al mismo tiempo, los proteja.

La última parte del debate, además de la intervención de los asistentes, puso énfasis en las fases de desarrollo de la gestión de datos. Los asistentes insistieron en la necesidad de abordar la gestión y protección de datos como un proceso, un ciclo en continua mejora. También se abordó el papel de las administraciones públicas como dinamizadoras del proceso de digitalización. En este sentido, se dió importancia al hecho de que fuera la Guardia Civil el primer cuerpo de seguridad en Europa que contó con expertos contra la ciberdelincuencia.