La ciberseguretat s’ha convertit en un gran repte per a les empreses, ja que les conseqüències dels tan comuns atacs informàtics es relacionen amb la pèrdua d’informació i dades, i pot provocar fins i tot el tancament d’una companyia.

La ciberseguretat en les empreses es defineix com el conjunt de procediments i eines especialitzades enfocades en la protecció de la informació obtinguda i processada en ordinadors, servidors, mòbils i sistemes electrònics per la companyia.

L’Associació de Directius de Seguretat Integral ha entrevistat el César Grasa, el director de Seguretat i de l’Àrea de Gestió Global de Risc de Caixa d’Enginyers, perquè expliqui la importància de la ciberseguretat en les empreses i l’evolució del sector. Tot seguit, us deixem tota l’entrevista.

Entrevista a César Grasa

En quins camps de la seguretat se centra el teu dia a dia i quina funció exerceixes?

El nostre Departament de Seguretat té un àmbit d’actuació integral, amb competències en seguretat tant en matèria de seguretat de la informació com en matèria patrimonial o laboral. La meva funció és la de responsable del departament.

Quina va ser la teva porta d’accés al món de la seguretat?

Va ser una oportunitat de desenvolupament professional a Caixa d’Enginyers ateses les necessitats cada vegada més professionalitzades de seguretat.

Principals assoliments en la teva carrera professional vinculats a la seguretat?

No es pot parlar d’assoliments individuals quan la seguretat és el resultat d’un treball d’equip, de l’equip de Seguretat i de la resta d’equip de professionals que ajuden a desplegar la seguretat en les seves activitats. La certificació en l’ISO/IEC 27001 del Grup Caixa d’Enginyers seria un exemple del resultat d’aquest treball col·lectiu.

Principals reptes o projectes que destacaries dins de la teva empresa?

La nostra entitat, com tota la societat actual, s’enfronta als reptes que suposa una vida cada vegada més dependent de la tecnologia i cada dia més digital. Seguir el ritme de les necessitats dels nostres socis i acompanyar-los com la seva entitat financera de referència és el projecte principal al qual ens dediquem.

Des de quan ets soci d’ADSI, avantatges d’estar afiliat a una associació professional relacionada amb la seguretat i què creus que ha d’aportar als seus membres?

Des de l’any 2009. Les associacions professionals ens ajuden a mantenir-nos al dia d’allò que passa en la nostra professió i a conèixer experiències d’altres companys que ens poden enriquir i fins i tot inspirar. L’orgull de pertinença a una professió i el suport per a l’evolució professional dels seus membres crec que han de ser els objectius d’una associació professional.

Com creus que ha evolucionat la seguretat des dels teus inicis fins ara?

Hem viscut un tomb clar en el focus de la seguretat, mantenint la importància de la protecció en el món físic, però incrementant la rellevància de la seguretat de la informació a mesura que han anat propagant-se noves tecnologies (biometria, business intelligence, intel·ligència artificial, reconeixement facial…) i nous models de negoci (l’univers cloud) i generant una dependència cada vegada més gran dels sistemes d’informació i de xarxes com Internet.

En un món cada vegada més digitalitzat, com afecten les noves tecnologies al director o directiu de Seguretat i com pot aprofitar-les?

Les noves tecnologies requerides per l’activitat de l’empresa són inevitables i, des del meu punt de vista, la funció que ha d’exercir Seguretat, adaptada a les necessitats de cada empresa, ha de ser la d’acompanyament, identificant els riscos i proposant com afrontar-los. En determinats casos, les noves tecnologies també poden ser una palanca per incrementar la seguretat (en funcions pròpies o aprofitant canvis en altres àmbits), i l’equip ha de ser capaç d’entendre-les i d’identificar com poden ajudar a resoldre les necessitats de l’empresa.

Es parla molt de ciberseguretat, atacs a bases de dades, segrestos d’informació… Estem prou preparats per protegir-nos?

És difícil donar una resposta tancada. Les ciberincidències que es publiquen ens poden portar a pensar que no, però hi ha moltes empreses que estan fent bé el seu treball i que han adquirit una ciberseguretat raonable.

El problema ve de la complexitat (en creixement exponencial), de la impunitat (per les dificultats en persecucions policials transfrontereres) i del fet que el crim es retroalimenta (com més ingressos, més capacitat). Com tot procés de canvi, l’actual revolució digital requerirà un peatge i encara és aviat per determinar si serà sostenible o no.

I per al fenomen del terrorisme?

Lamentablement, aquest és un fenomen que no desapareix i que personalment em costa d’entendre. Per sort hem assistit, durant els últims anys, a una creixent professionalització i evolució dels cossos policials i a una millora de la seva coordinació amb la seguretat privada. És el camí per estar en una millor situació davant aquest perill.

S’avança molt i molt ràpid en la gestió d’emergències arran dels últims esdeveniments. El director de Seguretat ha d’implicar-se més en aquest camp?

Crec que està clarament implicat, i forma part de les seves funcions. No es pot entendre la seguretat obviant les persones.

Com veus la professió de director de Seguretat a mitjà/llarg termini, què en canviaries i com creus que evolucionarà?

És una professió cada vegada més complexa, en la qual es requereixen coneixements i aptituds multidisciplinàries. Els professionals de la seguretat crec que tenen un futur carregat de reptes i de treball, cosa que no és una perspectiva negativa per al seu desenvolupament professional.

Et semblen suficients els programes formatius per exercir com a director de Seguretat? Quines matèries o aspectes creus que haurien de potenciar-se?

La formació és imprescindible en tots els àmbits. El problema crec que sempre està en la diferència entre el pla teòric i el pràctic. Tot el que es faci per reduir la distància entre tots dos redundarà en professionals més capaços i més preparats per aportar a les empreses que els contractin.

Com podria incrementar-se la col·laboració entre directors de Seguretat d’àmbits/sectors/empreses diferents del nostre país?

Amb iniciatives que permetin posar en comú problemes, experiències o dubtes de manera fàcil. Compartir coneixement enriqueix i ajudaria a impulsar la seguretat en el nostre país.

En un món cada vegada més globalitzat, destacaries algun país en gestió de la seguretat i com milloraries l’intercanvi d’experiències i coneixement entre països?

No puc valorar altres països perquè no els conec prou; crec que Espanya ha anat avançant durant aquests anys, encara que això no vol dir que no hi hagi encara reptes per superar.

Com ha afectat la COVID-19 a la teva responsabilitat professional?

Ha estat una etapa complicada per l’afectació del confinament a la continuïtat del negoci, l’increment de fraus i ciberatacs, les pors que s’han despertat entre les persones davant una malaltia desconeguda… En el nostre cas crec que ha servit per recollir els fruits dels esforços que havia realitzat l’entitat durant l’última dècada tant a nivell tecnològic com de continuïtat de negoci, organitzatiu o de seguretat.

Invertir en ciberseguretat i reforçar la infraestructura de seguretat hauria de ser fonamental per a les empreses, i és per aquest motiu que a Caixa d’Enginyers tenim un fort compromís amb la seguretat amb l’objectiu de protegir els nostres socis i recompensar la confiança que han dipositat en nosaltres. És per això que comptem amb la certificació en el compliment de l’estàndard ISO 27001 (Sistema de Gestió de Seguretat de la Informació), per tal de garantir la protecció adequada a la informació que gestionem.

Tags:Ciberseguretat Atacs ciberètics Consells de seguretat Ciberatacs experts

POLÍTICA DE PRIVACITAT I DE PROTECCIÓ DE DADES

Les dades sol·licitades i recollides en aquest servei web són les necessàries per poder gestionar les teves sol·licituds a través dels formularis web que s’han habilitat. L’usuari haurà d’emplenar els formularis amb dades verdaderes, exactes, completes i actualitzades. Aquestes dades que ens has proporcionat seran les úniques utilitzades per atendre la teva sol·licitud, sense enriquir-les amb dades de fonts externes, i la base legal per al seu tractament serà el consentiment explícit que formalitza clicant la casella d’acceptació en el formulari web, sense la qual no és possible enviar la teva sol·licitud.

El tractament de les dades consistirà en el seu ús per gestionar les teves sol·licituds i donar-les una resposta. Aquestes dades seran tractades únicament i exclusivament amb la finalitat indicada en cada formulari web. A nivell general es pot resumir en que la finalitat serà la gestió de la subscripció a la Newsletter del blog de Caixa d’Enginyers. En cap cas se cediran les teves dades a tercers, tret d’obligació legal.

El responsable del tractament de les teves dades personals és la CAIXA DE CREDIT DELS ENGINYERS-CAJA DE CREDITO DE LOS INGENIEROS, S. COOP. DE CTO amb domicili social a Via Laietana nº 39, 08003 de Barcelona.

Caixa d’Enginyers ha adoptat els nivells de seguretat de protecció de les dades personals exigits en la legislació vigent de protecció de dades, instal·lant les mesures tècniques i organitzatives necessàries per evitar la pèrdua, mal ús, alteració, accés no autoritzat i demés riscos possibles. Igualment, Caixa d’Enginyers s’obliga a complir la obligació de secret respecte a les dades contingudes en el fitxer automatitzat, establerta en la legislació de protecció de dades aplicable.

El Delegat de Protecció de Dades és la persona designada per protegir les teves dades personals a Caixa dEnginyers i pots contactar amb ell, si consideres que no hem fet un ús adequat de les teves dades, a la següent adreça dpo@caixa-enginyers.com o escrivint a “DPO – Protecció de dades”, Via Laietana, 39, 08003, Barcelona.

Les teves dades personals es mantindran mentre estigui vigent la subscripció a la Newsletter, de la que et podràs donar de baixa clicant en l’enllaç que incorpora el correu electrònic que rebràs o exercint el teu dret a la supressió de les dades. Un cop formalitzada la baixa de la subscripció destruirem les teves dades.

Podràs exercir els teus drets d’accés, rectificació, supressió, oposició, limitació i portabilitat, i a no ser objecte d’una decisió basada únicament en el tractament automatitzat, quan concorrin les circumstàncies previstes en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril del 2016, així com enretirar el consentiment prestat, sense efectes retroactius, en qualsevol moment.

Per exercir aquests drets únicament has de sol·licitar-ho presencialment en una oficina de l’entitat, telefònicament en el servei de Banca TELEFÒNICA (900 300 321) o mitjançant una sol·licitud escrita dirigida a Caixa d’Enginyers (Via Laietana, 39, 08003, Barcelona) o a l’adreça dpo@caixa-enginyers.com, acompanyant una còpia de teu DNI o document equivalent acreditatiu de la teva identitat.

L’exercici d’aquests drets és gratuït i si consideres que no han estat atesos de forma adequada, tens dret a presentar una reclamació davant d’una Autoritat de Control, com l’Agència Espanyola de Protecció de Dades.

Pots obtenir més informació sobre com seran tractades les teves dades personals a: https://www.caixaenginyers.com/privacidad.

Referències Legals

REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d’abril de 2016 relatiu a la protecció de les persones físiques en allò que respecta al tractament de dades personals i a la lliure circulació d’aquestes dades

Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals

Cookie	Durada	Descripció
cookielawinfo-checbox-analytics	11 mesos	Aquesta cookie la defineix el complement de consentiment de cookies de GDPR. La cookie s’utilitza per emmagatzemar el consentiment de l’usuari per a les cookies de la categoria “Analytics”.
cookielawinfo-checkbox-necessary	11 mesos	Aquesta cookie la defineix el complement de consentiment de cookies de GDPR. Les cookies s'utilitzen per emmagatzemar el consentiment de l'usuari per a les cookies de la categoria "Necessàries".
JSESSIONID	sessió	Utilitzat per llocs escrits a JSP. Cookies de sessió de plataforma de propòsit general que s’utilitzen per mantenir l’estat dels usuaris en totes les sol·licituds de pàgina.
PHPSESSID	sessió	Aquesta cookie és originària d’aplicacions PHP. La cookie s’utilitza per emmagatzemar i identificar l’identificador de sessió únic dels usuaris amb la finalitat de gestionar la sessió d’usuari al lloc web. La cookie és una cookie de sessió i s’elimina quan es tanquen totes les finestres del navegador.
viewed_cookie_policy	11 mesos	La cookie la defineix el connector GDPR Cookie Consent i s’utilitza per emmagatzemar si l’usuari ha consentit o no l’ús de cookies. No emmagatzema cap dada personal.

Cookie	Durada	Descripció
_ga	2 anys	Aquesta cookie l’instal·la Google Analytics. La cookie s’utilitza per calcular les dades de visitants, sessions, campanyes i fer un seguiment de l’ús del lloc per a l’informe d’anàlisi del lloc. Les cookies emmagatzemen informació de forma anònima i assignen un número generat aleatòriament per identificar visitants únics.
_gid	1 dia	Aquesta cookie l’instal·la Google Analytics. La cookie s’utilitza per emmagatzemar informació sobre com els visitants utilitzen un lloc web i ajuda a crear un informe d’anàlisi de com funciona el lloc web. Les dades recopilades inclouen el nombre de visitants, la font d’on provenen i les pàgines visitades de forma anònima.

La importància de la ciberseguretat, per César Grasa