La seguridad de la información exige cumplimiento normativo, desarrollo de los procesos corporativos adecuados y seguridad de los sistemas. Y, como señalaba Francisco Valencia, director general de Secure&IT y especialista en ciberseguridad, ello implica una gestión estratégica, integral, aunando sinergias entre las diferentes áreas de la empresa o institución que se puedan ver implicadas; y "planificación para la puesta en práctica de las políticas de administración de la seguridad más adecuadas".

Con este mensaje se abrió la jornada de trabajo “Seguridad de la información: gestión y cumplimiento”, organizada por la compañía Secure&IT y que permitió a expertos, proveedores, consultores y entidades interesadas en los servicios de ciberseguridad el analizar, compartir y conocer nuevas claves, opciones tecnológicas o recomendaciones con las que las organizaciones sean capaces de responder a los retos que la economía digital exige de forma permanente.

En la mente de los asistentes estaban crisis de seguridad digital, como la padecida por Sony; los ataques reiterados a muy diversas instituciones y gobiernos o la ciberguerra permanente en la que se encuentra el mundo empresarial. Son numerososo los ejemplos de los retos a los que se enfrentan, en la actualidad, las organizaciones, los regímenes políticos, y la sociedad en general, circunstancias que cada vez despiertan más interés entre la opinión pública.

En este sentido, Francisco Valencia, subrayó la necesidad de que las organizaciones generen sistemas de gestión de la seguridad de la información, creando comités de seguridad, con apoyo de especialistas externos si fuese necesario, y a partir del compromiso de la alta dirección con la seguridad de la información.

Ello implica análisis de la situación, valoración de activos, procesos y riesgos, y con el fin último de generar un plan director que permita una actuación planificada, con monitorización permanente, prevención, respuesta en tiempo real, etc. Un modelo que Secure&IT considera imprescindible para que la seguridad de la información adquiera una dimensión estratégica en el desarrollo actual de las organizaciones.

En el evento intervinieron Sonia Martín, abogada experta en Derecho Tecnológico y profesional de Secure&IT, que disertó sobre los errores más comunes en el cumplimiento de la Ley Orgánica de Protección de Datos. Asimismo, David Castillo, en representación de Fortinet, destacó la capacidad de opciones como FortiWEB para garantizar la protección completa ante ataques que puedan sufrir las aplicaciones web, mientras que José Rocillo, consejero delegado de Prot-ON, profundizó en los mecanismos de encriptación inteligente para la protección de documentos, con el desarrollo de sistemas que aseguran la protección física de los mismos, determinando quién puede leerlos, qué se puede hacer con ellos, por cuanto tiempo, y retirando los permisos en cualquier instante, en tiempo real.

También participaron en el encuentro Joaquín Gómez, director de Seguridad de la Información en IREO, David Lloret, director general en ABS Quality Evaluations y Jorge Ramió, doctor en Sistemas Inteligentes en la Ingeniería y profesor titular de la UPM.

Propuestas y consideraciones que expertos de la ciberseguridad de nuestro país expusieron en un contexto que invita a la reflexión dado que España fue el tercer país del mundo entre los que más ataques cibernéticos sufrió, con más de 70.000 incidentes, como se recordó en la jornada. De ahí la importancia de profesionalizar y sistematizar las estrategias organizativas que han de velar por la seguridad de las empresas. Más información en www.secureit.es