1 13 Table of Contents 15 108

Facility Management and Services 019

14 S MART SECURITY JORNADA son seres vivos y la gestión de la iden- tidad y control periódico es muy im- portante”, puntualizó el representan- te de ISACA Madrid. De igual forma opinó Rojas, de IFMA: “saber quién eres es relevante para establecer cualquier regla de acceso de negocio”. Y para gestionar todas estas polí- ticas de seguridad es imprescindible contar con “dos actores importantes en esa estrategia: el director de Se- dad, cuando no es así. Ahora bien, sí es necesario darse cuenta de que la información debe ser compartida en entornos de colaboración seguros”. Y para ello, a juicio de Barrasa se debe “catalogar para ver quién puede acce- der a qué y de qué forma”. De ahí la importancia de contar con una iden- tidad digital establecida, por la cual deberían apostar las organizaciones para sus empleados. “Las empresas cedimientos y normativas, y finalmen- te implementando herramientas que obliguen a cumplirlas”. ‘Cloud’ y privacidad Durante el debate también se abor- daron otros aspectos relacionados con la seguridad en el entorno de tra- bajo, como el cloud . Según Castaño, de ASIS, “muchas empresas creen que la nube es un agujero de seguri- Ricardo Barrasa (ISACA Madrid) y Alfonso Castaño (ASIS España). Alberto Rojas (IFMA España). Santiago Urbano (S21sec). S21SEC Seguridad ‘Cloud’ para habilitar la transformación digital Con el título “Seguridad Cloud para habilitar la transformación digital”, Santiago Urbano , Pro- duct Manager de Servicios de Seguridad Cloud de S21sec, dio una ponencia en la que habló sobre la nube. En primer lugar, abordó los beneficios que puede aportar a las organizacio- nes, como son “la conciliación, la colaboración y la visibilidad”, enumeró. Además, este en- torno ayuda a muchas empresas a posicionarse mejor en el mercado. Sin embargo, remarcó que estos servicios también pueden “llevar asociados algunos riesgos”. Primeramente, “los del proveedor que ofrece el servicio, aunque por lo general estas corporaciones ponen me- didas para minimizar esas amenazas”. Y a esto se añaden otros riesgos específicos que vie- nen determinados principalmente por no tener personal formado en recursos Cloud . Por eso, el ponente explicó seguidamente cómo se pueden abordar esos riesgos. En pri- mer término, en la fase de diseño, donde se introducen framework internacionales, cumpli- mientos, elementos de seguridad y tácticas. “Aquí hay que tener en cuenta las regulaciones, las normativas y las políticas internas. De ahí se sacan las medidas y los controles y se hace el diseño y la arquitectura. Luego hay que auditarla y que se cumplan las métricas estable- cidas”, aseguró. La segunda es la fase de operación, en la que hay que realizar “una monito- rización continua de los servicios, tanto del Cloud como interna, con inputs de los distintos equipos de la empresa”, explicó. De esta forma se pueden disfrutar de los beneficios de la nube minimizando los riesgos que pueda tener.

RkJQdWJsaXNoZXIy ODM4MTc1