La Universitat Internacional de Catalunya ha acollit la jornada titulada “Riscos jurídics davant els nous escenaris en Ciberseguretat i Transformació Digital”.
Desprès de l’èxit de l’última jornada del Cercle al Palau de la Música on vam aprendre i compartir coneixements sobre Blockchain i Distributed Ledgers, la cinquena trobada dels membres del Cercle s’ha emmarcat sota el paraigües de la ciberseguretat i la transformació digital.
El Dr. José R. Agustina, Director del Màster en Ciberdelinqüència de UIC Barcelona i del Curs d’especialització en Compliance i Ciberseguretat ha estat l’encarregat d’inaugurar la jornada donant la benvinguda als assistents a la universitat i plantejant-los una reflexió sobre els riscos de la deshumanització i de seguretat que tenen els processos de transformació digital.
“L’efervescència de la tecnologia digital fa inevitable el procés de transformació digital”
La jornada ha començat amb l’exposició d’Eloi Font, Soci-director de Font Advocats, despatx especialitzat en Internet, Noves Tecnologies i Dret Digital titulada “Mapa de riscos jurídics a la Transformació Digital de les empreses”. Font ha destacat la importància de regular la propietat intel·lectual i ha donat idees als assistents sobre com inscriure software al registre de la propietat sigui o no 100% original.
L’advocat especialitzat en Dret Digital ha parlat també de la reputació digital, de com cal controlar els riscos que suposen les xarxes socials en aquest aspecte i ha destacat que cal tenir un protocol per saber reaccionar davant d’una crisi. A tall d’anècdota ha comentat l’anomenat “efecte Streisand” que consisteix en intentar censurar o encobrir certa informació que circula per la xarxa aconseguint l’efecte contrari: viralitzar-la. L’efecte rep aquest nom perquè l’actiu Barbara Streisand va intentar censurar una imatge de la seva mansió l’any 2003 i només va aconseguir que l’impacte de la fotografia es multipliqués. Amb aquest exemple, Font ens ha volgut mostrar que la xarxa és un altaveu i que cal estar ben preparats per resoldre una crisi en qualsevol moment establint protocols d’ús de xarxes socials.
Per últim, Font ha acabat la seva exposició destacant que les empreses han de vetllar per la privacitat de les dades de les persones que tracten i ser capaces de gestionar els riscos que això comporta.
“El principal punt feble de la seguretat a l’empresa és la persona, des del director general al conserge”
Jordi Ruppmann, assessor informàtic i ex-CIO de RACC ha començat la seva ponència fent una enquesta live als assistents per saber el grau d’implementació de plans directors de seguretat, protecció de dades i protecció de riscos en ciberseguretat.
Ruppmann ha definit la Transformació Digital com el conjunt de tecnologies disruptives que produeixen un canvi important a la societat i que cal mirar amb una visió holística i global per entendre i per tal de transformar una empresa.
Ruppmann afirma també que el lideratge de les empreses ha de canviar en base a la tecnologia per aconseguir un procés de transformació digital exitós.
L’assessor informàtic també ha explicat les últimes tendències en ciberatacs que passen pel ransomware, el phishing a empleats i el ciberespionatge.
En els últims anys un 43% dels ciberatacs han estat a pimes, és per això que Ruppmann ha recomanat als assistents la creació d’un PDS (Pla Director de Seguretat) per poder fer front a qualsevol incident de ciberdelinqüència, des d’un robatori de dades a una interrupció de corrent elèctrica. És per això que també recomana incloure processos de seguretat a tot l’ecosistema de l’empresa, no només a l’entorn tecnològic per a fer una bona prevenció del risc que existeix.
Jordi Ruppmann ha acabat la seva ponència aconsellant racionalitat, rigor, compromís, continuïtat i visió àmplia.
.
“Tractar amb dades és com tractar amb materials perillosos”
El CISO dels laboratoris farmacèutics Almirall ha començat amb aquesta afirmació la seva exposició on ens ha explicat com treballen els temes de ciberseguretat i protecció de dades personals.
Serres ha explicat que a Almirall treballen mesurant molt les dades, monitoritzant els processos i que fins i tot varen llençar una campanya de phising interna per detectar qui “queia al parany” i poder incidir més en certs sectors de l’empresa. Per al CISO d’Almirall l’educació i la transformació cultural de les persones que hi treballen és clau per aconseguir un procés de transformació digital amb èxit.
La segona part de la Jornada ha estat més enfocada a temes jurídics amb la participació de tres advocats experts en compliance i ciberdelinqüència.
.
“Amb el nou Codi Penal, l’empresa no només pot ser víctima d’un acte de ciberdelinqüència sinó que també pot esdevenir responsable del delicte”
L’advocada penalista de Molins & Silva, Mònica Caellas ha donat consells i recomanacions sobre com actuar davant dels incidents i dels ciberdelictes més comuns a l’empresa. Si bé hi ha incidents que no poden ser considerats delictes, la recomanació de Caellas és la de consultar un advocat expert en la matèria que pugui guiar-nos i col·laborar amb nosaltres a l’hora de fer una denúncia. L’advocada recomana fer sempre una denúncia en cas de detectar un possible incident de ciberdelinqüència a l’empresa per petit que sigui. Així mateix, també ha explicat que cal notificar els incidents a l’autoritat de control pertinent i als usuaris en cas de robatori de dades personals.
Caellas ha exposat diferents consells a l’hora de tractar amb possibles evidències o proves del delicte i ha destacat que és molt important no manipular per no invalidar. Ha remarcat també la importància de fer qualsevol acció davant de testimonis que no puguin ser acusats d’imparcialitat, a ser possible notaris o representants del comitè d’empresa per dotar de validesa a les evidències recollides.
Per a Caellas una de les accions més importants que pot fer una empresa davant l’amenaça de la ciberdelinqüència és la prevenció: definir protocols de prevenció de riscos de seguretat a tots els nivells.
Després de l’exposició de Mònica Caellas ha intervingut Juan Luis Contreras, advocat de Gros Monserrat que ha definit la nova legislació així: “Hem passat d’una legislació reactiva a una legislació de prevenció i conscienciació”. És per això que Contreras recomana el rol del DPO a les empreses, el Delegat de Protecció de Dades que sàpiga com actuar en cas de ciberatac i tingui les dades protegides com dicta la nova llei.
“Els juristes i tècnics ens hem d’entendre”
Aquesta afirmació ha guiat la ponència de Raquel Montaner, responsable del departament de compliance a Molins & Silva on ha explicat la figura del compliance officer, el DPO i en definitiva tots els models de prevenció de riscos que es poden aplicar al món digital.
Partint de la base que el risc 0 no existeix, Montaner insta a les empreses a implantar models de prevenció de delictes per no esdevenir responsables dels propis ciberatacs que puguin rebre. El Codi Penal diferencia entre aquelles empreses que tenen implantats protocols de seguretat i compliance a l’hora de definir la responsabilitat penal d’un delicte cibernètic ja que hi ha la possibilitat d’excepció de responsabilitat si l’organització disposa d’un model de gestió de riscos adequat.
Montaner ha exposat la importància del compliance per a les empreses sobretot tenint en compte els nous paràmetres reguladors i ha recomanat als assistents la figura del compliance officer i el DPO.
La Jornada ha acabat amb la perspectiva més psicològica de la transformació digital amb Elisardo López, psicòleg organitzacional i director general de Marcom Deli.
.
“La tecnologia està modificant la nostra manera d’estar al món”
Per a Elisardo López el procés de transformació digital va molt lligat als hàbits de les persones i a la capacitat d’adaptar-se al canvi. Cal fer una reestructuració cognitiva de les persones que treballen a l’empresa per aconseguir amb èxit el procés de transformació. És per això que el psicòleg organitzacional ha donat les claus als assistents de com afrontar el procés de transformació des d’un prisma més psicològic tenint en compte a les persones i les seves personalitats.
López ha afirmat en tot moment que els humans ens regim per patrons i costums que són difícils de modificar i que pot caldre un incentiu per trencar els esquemes mentals i aconseguir canviar.
El director de Marcom Deli ha definit una escala per propiciar els canvis on el primer escaló és la insatisfacció amb la situació actual, el segon és la visió de com haurien de ser les coses i el tercer els primers passos que es podrien concretat. A través d’aquesta escala, tenint en compte aquests factors i proporcionant un acompanyament, López defineix que els canvis es poden produir amb més facilitat.
VEURE VÍDEO DE LA JORNADA:
“Si vols anar ràpid vés sol. Si vols anar lluny, vés acompanyat”
El Cercle de Directors TIC organitza aquestes jornades perquè els CIOs puguin trobar sinèrgies i col·laborar així com conèixer la gestió IT d’empreses de varis sectors. La propera Jornada será el dimecres 17 d’octubre a la Fira de Barcelona emmarcada dins del IOT Solutions World Congress.
La V Jornada del Cercle de Directors TIC ha estat possible gràcies a la col·laboració de Control Group, Sage i HP i de la UIC, Font Advocats, Molins & Silva, Marcom Deli i Gros Monserrat.
No Comments