La ciberseguridad se ha convertido en un gran reto para las empresas, ya que las consecuencias de los tan comunes ataques informáticos se relacionan con la pérdida de información y datos, y puede provocar hasta el cierre de una compañía.

La ciberseguridad en las empresas se define como el conjunto de procedimientos y herramientas especializadas enfocadas en la protección de la información obtenida y procesada en ordenadores, servidores, móviles y sistemas electrónicos por la compañía.

La Asociación de Directivos de Seguridad Integral ha entrevistado a César Grasa, el director de Seguridad y del Área de Gestión Global de Riesgo de Caja de Ingenieros, para que explique la importancia de la seguridad en las empresas y la evolución del sector. A continuación, os dejamos toda la entrevista.

Entrevista a César Grasa

¿En qué campos de la seguridad se centra tu día a día y qué función desempeñas?

Nuestro Departamento de Seguridad tiene un ámbito de actuación integral, con competencias en seguridad tanto en materia de seguridad de la información como en materia patrimonial o laboral. Mi función es la de responsable del departamento.

¿Cuál fue tu puerta de acceso al mundo de la seguridad?

Fue una oportunidad de desarrollo profesional en Caja de Ingenieros ante las necesidades cada vez más profesionalizadas de seguridad.

¿Principales logros en tu carrera profesional referidos a la seguridad?

No se puede hablar de logros individuales cuando la seguridad es el resultado de un trabajo de equipo, del equipo de Seguridad y del resto de equipo de profesionales que ayudan a desplegar la seguridad en sus actividades. La certificación en la ISO/IEC 27001 del Grupo Caja de Ingenieros sería un ejemplo del resultado de este trabajo colectivo.

¿Principales retos o proyectos que destacarías dentro de tu empresa?

Nuestra entidad, como toda la sociedad actual, se enfrenta a los retos que supone una vida cada vez más dependiente de la tecnología y cada día más digital. Seguir el ritmo de las necesidades de nuestros socios y acompañarlos como su entidad financiera de referencia es el proyecto principal al que nos dedicamos.

¿Desde cuándo eres socio de ADSI, ventajas de estar afiliado a una asociación profesional relacionada con la seguridad y qué crees que debe aportar a sus miembros?

Desde el año 2009. Las asociaciones profesionales nos ayudan a mantenernos al día de lo que pasa en nuestra profesión y a conocer experiencias de otros compañeros que nos pueden enriquecer e incluso inspirar. El orgullo de pertenencia a una profesión y el soporte para la evolución profesional de sus miembros creo que deben ser los objetivos de una asociación profesional.

¿Cómo crees que ha evolucionado la seguridad desde tus inicios hasta ahora?

Hemos vivido un claro vuelco en el foco de la seguridad, manteniendo la importancia de la protección en el mundo físico, pero incrementando la relevancia de la ciberseguridad de la información a medida que han ido propagándose nuevas tecnologías (biometría, business intelligence, inteligencia artificial, reconocimiento facial…) y nuevos modelos de negocio (el universo cloud) y generando una dependencia cada vez más acuciada de los sistemas de información y de redes como Internet.

En un mundo cada vez más digitalizado, ¿cómo afectan las nuevas tecnologías al director o directivo de Seguridad y cómo puede aprovecharlas?

Las nuevas tecnologías requeridas por la actividad de la empresa son inevitables y, desde mi punto de vista, la función que ha de desempeñar Seguridad, adaptada a las necesidades de cada empresa, tiene que ser la de acompañamiento, identificando los riesgos y proponiendo cómo afrontarlos. En determinados casos, las nuevas tecnologías también pueden ser una palanca para incrementar la seguridad (en funciones propias o aprovechando cambios en otros ámbitos), y el equipo tiene que ser capaz de entenderlas y de identificar cómo pueden ayudar a resolver las necesidades de la empresa.

Se habla mucho de ciberseguridad, ataques a bases de datos, secuestros de información… ¿Estamos suficientemente preparados para protegernos?

Es difícil dar una respuesta cerrada. Los ciberincidentes que se publican nos pueden llevar a pensar que no, pero hay muchas empresas que están haciendo bien su trabajo y que han adquirido una seguridad razonable.

El problema viene de la complejidad (en crecimiento exponencial), de la impunidad (por las dificultades en persecuciones policiales transfronterizas) y del hecho de que el crimen se retroalimenta (cuantos más ingresos, más capacidad). Como todo proceso de cambio, la actual revolución digital requerirá un peaje y aún es pronto para determinar si será sostenible o no.

¿Y para el fenómeno del terrorismo?

Lamentablemente, este es un fenómeno que no desaparece y que personalmente me cuesta entender. Por suerte hemos asistido, en los últimos años, a una creciente profesionalización y evolución de los cuerpos policiales y a una mejora de su coordinación con la seguridad privada. Es el camino para estar en una mejor situación ante este peligro.

Se avanza mucho y rápidamente en la gestión de emergencias a raíz de los últimos acontecimientos. ¿El director de Seguridad debe implicarse más en este campo?

Creo que está claramente implicado, formando parte de sus funciones. No se puede entender la seguridad obviando a las personas.

¿Cómo ves la profesión de director de Seguridad a medio/largo plazo, qué cambiarías de la misma y cómo crees que evolucionará?

Es una profesión cada vez más compleja, en la que se requieren conocimientos y aptitudes multidisciplinares. Los profesionales de la seguridad creo que tienen un futuro cargado de retos y de trabajo, lo que no es una perspectiva negativa para su desarrollo profesional.

¿Te parecen suficientes los programas formativos para ejercer como director de Seguridad? ¿Qué materias o aspectos crees que deberían potenciarse?

La formación es imprescindible en todos los ámbitos. El problema creo que siempre está en la diferencia entre el plano teórico y el práctico. Todo lo que se haga para reducir la distancia entre ambos redundará en profesionales más capaces y más preparados para aportar a las empresas que los contraten.

¿Cómo podría incrementarse la colaboración entre directores de Seguridad de ámbitos/sectores/empresas diferentes de nuestro país?

Con iniciativas que permitan poner en común problemas, experiencias o dudas de forma fácil. Compartir conocimiento enriquece y ayudaría a impulsar la seguridad en nuestro país.

En un mundo cada vez más globalizado, ¿algún país a destacar en gestión de la seguridad y cómo mejorarías el intercambio de experiencias y conocimiento entre países?

No puedo valorar otros países porque no los conozco lo suficiente; creo que España ha ido avanzando en estos años, aunque eso no quiere decir que no haya retos todavía por superar.

¿Cómo ha afectado la COVID-19 a tu responsabilidad profesional?

Ha sido una etapa complicada por la afectación del confinamiento a la continuidad del negocio, el incremento en fraudes y ciberataques, los miedos que se han despertado entre las personas ante una enfermedad desconocida… En nuestro caso creo que ha servido para recoger los frutos de los esfuerzos que había realizado la entidad en la última década tanto a nivel tecnológico como de continuidad de negocio, organizativo o de seguridad.

Invertir en ciberseguridad y reforzar la infraestructura de seguridad debería ser fundamental para las empresas, y es por este motivo que en Caja de Ingenieros tenemos un fuerte compromiso con la ciberseguridad con el objetivo de proteger a nuestros socios y recompensar la confianza que han depositado en nosotros. Es por ello que contamos con la certificación en el cumplimiento del estándar ISO 27001 (Sistema de Gestión de Seguridad de la Información), para garantizar la protección adecuada a la información que gestionamos.

Tags:Seguridad Ciberseguridad Ciberdelincuencia Ataques cibernéticos Ciberataque

POLÍTICA DE PRIVACIDAD Y DE PROTECCIÓN DE DATOS

Los datos solicitados y recogidos en este servicio web son los necesarios para poder gestionar tus solicitudes a través de los formularios web que se han habilitado. El usuario deberá rellenar los formularios con datos verdaderos, exactos, completos y actualizados. Estos datos proporcionados serán los únicos utilizados para atender tu solicitud, sin enriquecerlos con datos de fuentes externas, y la base legal para su tratamiento será el consentimiento explícito que formaliza clicando la casilla de aceptación en el formulario web, sin la que no es posible enviar su solicitud.

El tratamiento de los datos consistirá en su uso para gestionar tus solicitudes y darles una respuesta. Estos datos serán tratados únicamente y exclusivamente con la finalidad indicada en cada formulario web. A nivel general se puede resumir en que la finalidad será la gestión de la suscripción a la Newsletter del blog de Caja de Ingenieros. En ningún caso se cederán tus datos a terceros excepto por el cumplimiento de las obligaciones legales

El responsable del tratamiento de tus datos personales es la CAIXA DE CREDIT DELS ENGINYERS-CAJA DE CREDITO DE LOS INGENIEROS, S. COOP. DE CTO con domicilio social en Via Laietana nº 39, 08003 de Barcelona.

Caja de Ingenieros ha adoptado los niveles de seguridad de protección de los datos personales exigidos en la legislación vigente de protección de datos, instalando las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado y demás riesgos posibles. Igualmente, Caja de Ingenieros se obliga a cumplir la obligación de secreto respecto de los datos contenidos en el fichero automatizado, establecida en la legislación de protección de datos aplicable.

El Delegado de Protección de Datos es la persona designada para proteger tus datos personales en Caja de Ingenieros y puedes contactar con él, si consideras que no se ha hecho un uso adecuado de tus datos, en la siguiente dirección dpo@caja-ingenieros.es o escribiendo a “DPO – Protección de datos”, Via Laietana, 39, 08003, Barcelona.

Tus datos personales se mantendrán mientras esté vigente la suscripción a la Newsletter, de la que te podrás dar de baja clicando en el enlace que incorpora el correo electrónico que recibirás o ejerciendo tu derecho en la supresión de los datos. Una vez formalizada la baja de la suscripción destruiremos tus datos.

Podrás ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, y a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, cuando concurran las circunstancias previstas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril del 2016, así como retirar el consentimiento prestado, sin efectos retroactivos, en cualquier momento.

Para ejercer estos derechos únicamente tienes que solicitarlo presencialmente en una oficina de la entidad, telefónicamente en el servicio de Banca TELEFÓNICA (900 300 321) o mediante una solicitud escrita dirigida a Caja de Ingenieros (Via Laietana, 39, 08003, Barcelona) o a la dirección dpo@caja-ingenieros.es, acompañando una copia de tu DNI o documento equivalente acreditativo de tu identidad.

El ejercicio de estos derechos es gratuito y si consideras que no han sido adecuadamente atendidos, tienes derecho a presentar una reclamación ante una Autoridad de Control, como la Agencia Española de Protección de Datos.

Puedes obtener más información sobre cómo se tratan tus datos personales en: https://www.caixaenginyers.com/es/privacidad.

Referencias Legales

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 meses	Esta cookie la define el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie la define el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies de la categoría "Necesarias".
JSESSIONID	sesión	Utilizado para sitios escritos a JSP. Cookies de sesión de plataforma de propósito general que se utilizan para mantener el estado de los usuarios en todas las solicitudes de página.
PHPSESSID	sesión	Esta cookie es originaria de aplicaciones PHP. La cookie se utiliza para almacenar e identificar el identificador de sesión único de los usuarios con el fin de gestionar la sesión de usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy	11 meses	La cookie la define el conector GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
_ga	2 años	Esta cookie lo instala Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y hacer un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.
_gid	1 día	Esta cookie lo instala Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes utilizan un sitio web y ayuda a crear un informe de análisis de cómo funciona el sitio web. Los datos recopilados incluyen el número de visitantes, la fuente de donde provienen y las páginas visitadas de forma anónima.

La importancia de la ciberseguridad, por César Grasa