Actualidad Encuentros del Círculo

La ciberseguridad y la transformación digital centran la V Jornada del Círculo de Directores TIC

La Universidad Internacional de Cataluña ha acogido la jornada titulada «Riesgos jurídicos ante los nuevos escenarios en Ciberseguridad y Transformación Digital».

Después del éxito de la última jornada del Círculo en el Palau de la Música donde aprendimos y compartimos conocimientos sobre Blockchain y Distributed Ledgers, el quinto encuentro de los miembros del Círculo se ha enmarcado bajo el paraguas de la ciberseguridad y la transformación digital . El Dr. José R. Agustina, Director del Máster en Ciberdelincuencia de UIC Barcelona y del Curso de especialización en Compliance y Ciberseguridad ha sido el encargado de inaugurar la jornada dando la bienvenida a los asistentes a la universidad y planteándoles una reflexión sobre los riesgos de la deshumanización y de seguridad que tienen los procesos de transformación digital.
.

«La efervescencia de la tecnología digital hace inevitable el proceso de transformación digital»

La jornada ha comenzado con la exposición de Eloi Font, Socio-director de Fuente Abogados, despacho especializado en Internet, Nuevas Tecnologías y Derecho Digital titulada «Mapa de riesgos jurídicos la Transformación Digital de las empresas». Font ha destacado la importancia de regular la propiedad intelectual y ha dado ideas a los asistentes sobre cómo inscribir software en el registro de la propiedad sea o no 100% original.

El abogado especializado en Derecho Digital ha hablado también de la reputación digital, de cómo hay que controlar los riesgos que suponen las redes sociales en este aspecto y ha destacado que hay que tener un protocolo para saber reaccionar ante una crisis. A modo de anécdota ha comentado el llamado «efecto Streisand» que consiste en intentar censurar o encubrir cierta información que circula por la red consiguiendo el efecto contrario: viralizar-la. El efecto recibe este nombre porque la actriz Barbara Streisand intentó censurar una imagen de su mansión en 2003 y sólo consiguió que el impacto de la fotografía se multiplicara. Con este ejemplo, Font nos ha querido mostrar que la red es un altavoz y que hay que estar bien preparados para resolver una crisis en cualquier momento estableciendo protocolos de uso de redes sociales.

Por último, Font ha terminado su exposición destacando que las empresas deben velar por la privacidad de los datos de las personas que tratan de ser capaces de gestionar los riesgos que ello conlleva.

.
«El principal punto débil de la seguridad en la empresa es la persona, desde el director general al conserje»

Jordi Ruppmann, assessor informático y ex-CIO de RACC ha comenzado su ponencia haciendo una encuesta live a los asistentes para saber el grado de implementación de planes directores de seguridad, protección de datos y protección de riesgos en ciberseguridad.

Ruppmann ha definido la Transformación Digital como el conjunto de tecnologías disruptivas que producen un cambio importante en la sociedad y que hay que mirar con una visión holística y global para entender y para transformar una empresa.

Ruppmann afirma también que el liderazgo de las empresas tiene que cambiar en base a la tecnología para lograr un proceso de transformación digital exitoso.

El assessor informático también ha explicado las últimas tendencias en ciberataques que pasan por el ransomware, el phishing a empleados y el ciberespionaje.

En los últimos años un 43% de los ciberataques han sido a pymes, es por eso que Ruppmann ha recomendado a los asistentes la creación de un PDS (Plan Director de Seguridad) para poder hacer frente a cualquier incidente de ciberdelincuencia, desde un robo de datos a una interrupción de corriente eléctrica. Es por ello que también recomienda incluir procesos de seguridad en todo el ecosistema de la empresa, no sólo en el entorno tecnológico para hacer una buena prevención del riesgo que existe.

Jordi Ruppmann ha terminado su ponencia aconsejando racionalidad, rigor, compromiso, continuidad y visión amplia.
.

«Tratar con datos es cómo tratar con materiales peligrosos»

El CISO de los laboratorios farmacéuticos Almirall ha comenzado con esta afirmación su exposición donde nos ha explicado cómo trabajan los temas de ciberseguridad y protección de datos personales. Serres ha explicado que en Almirall trabajan midiendo los datos, monitoritzando la información y que incluso lanzaron una campaña de phising interna para detectar quien «caía en la trampa» y poder incidir más en ciertos sectores de la empresa.

Para el CISO de Almirall la educación y la transformación cultural de las personas que trabajan es clave para lograr un proceso de transformación digital con éxito.

La segunda parte de la Jornada ha sido más enfocada a temas jurídicos con la participación de tres abogados expertos en compliance y ciberdelincuencia.
.

«Con el nuevo Código Penal la empresa no sólo puede ser víctima de un acto de ciberdelincuencia sino que también puede convertirse en responsable del delito»

La abogada penalista de Molins & Silva, Mónica Caellas nos da consejos y recomendaciones sobre cómo actuar ante los incidentes y los ciberdelitos más comunes en la empresa. Si bien hay incidentes que no pueden ser considerados delitos, la recomendación de Caellas es la de consultar a un abogado experto en la materia que pueda guiarnos y colaborar con nosotros a la hora de hacer una denuncia. La abogada recomienda hacer siempre una denuncia en caso de detectar un posible incidente de ciberdelincuencia a la empresa por pequeño que sea. Asimismo, también ha explicado que hay que notificar los incidentes a la autoridad de control pertinente y a los usuarios en caso de robo de datos personales.

Caellas ha expuesto diferentes consejos a la hora de tratar con posibles evidencias o pruebas del delito y destaca que es muy importante no manipular para no invalidar. Remarca también la importancia de hacer cualquier acción ante testigos que no puedan ser acusados ​​de imparcialidad, a ser posible notarios o representantes del comité de empresa para dotar de validez a las evidencias recogidas.

Para Caellas una de las acciones más importantes que puede hacer una empresa ante la amenaza de la ciberdelincuencia es la prevención: definir protocolos de prevención de riesgos de seguridad a todos los niveles.

Tras la exposición de Mónica Caellas ha intervenido Juan Luis Contreras, abogado de Gros Monserrat que ha definido la nueva legislación así: «Hemos pasado de una legislación reactiva a una legislación de prevención y concienciación». Es por eso que Contreras recomienda el rol del DPO a las empresas, el Delegado de Protección de Datos que sepa cómo actuar en caso de ciberataque y tenga los datos protegidos como dicta la nueva ley.
.

«Los juristas y técnicos nos debemos entender»

Esta afirmación ha guiado la ponencia de Raquel Montaner, responsable del departamento de compliance en Molins & Silva donde ha explicado la figura del compliance officer, el DPO y en definitiva todos los modelos de prevención de riesgos que se pueden aplicar en el mundo digital.

Partiendo de la base de que el riesgo 0 no existe, Montaner insta a las empresas a implantar modelos de prevención de delitos para no convertirse en responsables de los propios ciberataques que puedan recibir. El Código Penal diferencia entre aquellas empresas que tienen implantados protocolos de seguridad y compliance a la hora de definir la responsabilidad penal de un delito cibernético ya que existe la posibilidad de excepción de responsabilidad si la organización dispone de un modelo de gestión de riesgos adecuado. Montaner ha expuesto la importancia del compliance para las empresas sobre todo teniendo en cuenta los nuevos parámetros reguladores y ha recomendado a los asistentes la figura del compliance officer y el DPO.

 

La Jornada ha acabado con la perspectiva más psicológica de la transformación digital con Elisardo López, psicólogo organizacional y director general de Marcom Deli.

«La tecnología está modificando nuestra manera de estar en el mundo»
Para Elisardo López el proceso de transformación digital va muy ligado a los hábitos de las personas y la capacidad de adaptarse al cambio. Hay que hacer una reestructuración cognitiva de las personas que trabajan en la empresa para conseguir con éxito el proceso de transformación. Es por ello que el psicólogo organizacional ha dado las claves a los asistentes de cómo afrontar el proceso de transformación desde un prisma más psicológico teniendo en cuenta a las personas y sus personalidades.


López ha afirmado en todo momento que los humanos nos regimos por patrones y costumbres que son difíciles de modificar y que puede ser necesario un incentivo para romper los esquemas mentales y conseguir cambiar.
.
El director de Marcom Deli ha definido una escala para propiciar los cambios donde el primer escalón es la insatisfacción con la situación actual, el segundo es la visión de cómo deberían ser las cosas y el tercero los primeros pasos que se podrían concretado. A través de esta escala, teniendo en cuenta estos factores y proporcionando un acompañamiento, López define que los cambios se pueden producir con más facilidad.
.

VER VÍDEO DE LA JORNADA:

«Si quieres ir rápido ve solo. Si quieres ir lejos, ve acompañado»
El Círculo de Directores TIC organiza estas jornadas para que los CIOs puedan encontrar sinergias y colaborar así como conocer la gestión IT de empresas de varios sectores. La próxima Jornada será el miércoles 17 de octubre en la Feria de Barcelona enmarcada dentro del IOT Solutions World Congress.

La V Jornada del Círculo de Directores TIC ha sido posible gracias a la colaboración de Control Group, Sage y HP y de la UIC, Font Advocats, Molins & Silva, Marcom Deli y Gros Monserrat.

You Might Also Like

No Comments

Leave a Reply